文档介绍：企业网络安全解决方案
摘 要 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进蟾的IT技术构建企业自身的业务和运营平台将极大地提部升企业的核心竞争力,使企邢业在残酷的竞争环境中脱颖坯而出。经营管理对计算机应捻用系统的依赖性增强,计算饪机应用系统对网络的依赖性增强。计算机网络规模不断胀扩大,网络结构日益复杂。薏计算机网络和计算机应用系掮统的正常运行对网络安全提坡出了更高的要求。信息安全酥防范应做整体的考虑,全面铵覆盖信息系统的各层次,针恋对网络、系统、应用、数据牝做全面的防范。信息安全防溱范体系模型显示安全防范是瓷一个动态的过程,事前、事眙中和事后的技术手段应当完备,安全管理应贯穿安全防此范活动的始终。关键词 信讹息安全;PKI;CA;V恿PN 随着计算机网络的出焘现和互联网的飞速发展,企业基于网络的计算机应用也鹁在迅速增加,基于网络信息巩系统给企业的经营管理带来$了更大的经济效益,但随之ヌ而来的安全问题也在困扰着颠用户,在XX年后,木马、扒蠕虫的传播使企业的信息安★全状况进一步恶化。这都对懊企业信息安全提出了更高的葆要求。随着信息化技术的飞巩速发展,许多有远见的企业罢都认识到依托先进的IT技镟术构建企业自身的业务和运ⅳ营平台将极大地提升企业的屙核心竞争力,使企业在残酷斐的竞争环境中脱颖而出。面对这瞬息万变的市场,企业螽就面临着如何提高自身核心
颅竞争力的问题,而其内部的锑管理问题、效率问题、考核廊问题、信息传递问题、信息残安全问题等,又时刻在制约魇着自己,企业采用PKI技术来解决这些问题已经成为屮当前众多企业提高自身竞争锞力的重要手段。在下面的描撕述中,以某公司为例进行说明。 信息化整体状况1)芍计算机网络某公司现有计算⒊机500余台,通过内部网看相互连接,根据公司统一规划,通过防火墙与外网互联韫。在内部网络中,各计算机钷在同一网段,通过交换机连ɡ接。
图1 2)应用系统搀经过多年的积累,某公司的Ν计算机应用已基本覆盖了经箦营管理的各个环节,包括各桁种应用系统和办公自动化系苷统。随着计算机网络的进一蓬步完善,计算机应用也由数觞据分散的应用模式转变为数麾据日益集中的模式。 信息镖安全现状为保障计算机网络猫的安全,某公司实施了计算垒机网络安全项目,基于当时ト对信息安全的认识和安全产溆品的状况,信息安全的主要吸内容是网络安全,部署了防火墙、防病毒服务器等网络毳安全产品,极大地提升了公抉司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻腚击以及网络和桌面日常保障洒等方面发挥了很大的作用。瞑 风险分析通过对我们信息向系统现状的分析,可得出如黢下结论:(1)经营管理对ㄆ计算机应用系统的依赖性增搏强,计算机应用系统对网络的依赖性增强。计算机网络艋规模不断扩大,网络结构日益复杂。计算机网络和计算
喷机应用系统的正常运行对网嗌络安全提出了更高的要求。ǜ(2)计算机应用系统涉及★越来越多的企业关键数据,叹这些数据大多集中在公司总鹁部数据中心,因此有必要加殄强各计算机应用系统的用户最管理和身份的认证,加强对椎数据的备份,并运用技术手羹段,提高数据的机密性、完覃整性和可用性。通过对现有晒的信息安全体系的分析,也┠可以看出:随着计算机技术ニ的发展、安全威胁种类的增毕加,某公司的信息安全无论茄在总体构成、信息安全产品***的功能和性能上都存在一定ヲ的缺陷,具体表现在:(1蒜)系统性不强,安全防护仅砰限于网络安全,系统、应用秆和数据的安全存在较大的风堍险。目前实施的安全方案是阻基于当时的认识进行的,主⑶要工作集中于网络安全,对于系统和应用的安全防范缺鸱乏技术和管理手段。如缺乏ㄨ有效的身份认证,对服务器薜、网络设备和应用系统的访雩问都停留在用户名/密码的香简单认证阶段,很容易被冒斓充;又如数据备份缺乏整体ゆ方案和制度规范,容易造成米重要数据的丢失和泄露。当莨时的网络安全的基本是一种Ι外部网络安全的概念,是基派于这样一种信任模型的,即鹑网络内部的用户都是可信的度。在这种信任模型下,假设牯所有可能的对信息安全造成蒲威胁的攻击者都来自于组织豫外部,并且是通过网络从外受部使用各种攻击手段进入内部网络信息系统的。针对外埕部网络安全,人们提出了内臀部网络安全的概念,它基于湍这样一种信任模型:所有的矛
用户都是不可信的。在这种猪信任模型中,假设所有用户忆都可能对信息安全造成威胁商,并且可以各种更加方便的桑手段对信息安全造成威胁,杯比如内部人员可以直接对重瞟要的服务器进行操控从而破辫坏信息,或者从内部网络访狨问服务器,下载重要的信息并盗取出去。内部网络安全嘿的这种信任模型更符合现实敕的状况。美国联邦调查局(睇FBI)和计算机安全机构缑(CSI)等权威机构的研隧究也证明了这一点:超过8鼙0%的信息安全隐患是