信息安全解决方案.pdfVIP

信息安全解决方案 华丽网络应用信息系统本部在网络层采用了防火墙技术.由于企 业对于数据的实时性要求较高,数据的传输量也较大,因此对于网络 的性能有很高的要求.另外,企业安全性也必须得到切实保证,目前大 多数的企业均已不同程度地使用了网络安全技术和产品来进行保护. 华丽网络应用信息系统本部为系统提供的网络安全层解决方案具备 易用性和易管理性和良好的扩展性等特点,不但适应网络层安全技术 未来发展的需求,而且还能保证企业现有的投资不被浪费. 应用层安全方案 在网络的应用层上,华丽网络应用信息系统本部对行业系统安全 解决方案采用了严格的身份认证,不同粒度的访问控制,数据完整性、 保密性和非否认性检测以及安全审计记录等技术.其中身份认证可以 支持基于对称密钥的kerberosv5和基于公钥的x.509证书等在内的 各种身份认证技术.而不同粒度的访问控制则可以根据不同网络应用 提供文件、页面或端口级的访问控制.而在数据完整性、保密性和非 否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密 钥等技术.该网络安全解决方案的另一个突出优点是除了能进行入侵 检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中, 做到统一管理. 数据安全及容错方案 对于企业来说,最珍贵的不是计算机、硬盘、cpu和显示器等硬 件设备,而是存储在存储介质中的数据信息.因此对于一个信息管理 系统来说,数据备份和容错方案是必不可少的.华丽网络应用信息系 统本部对行业系统安全解决方案的数据备份采用软、硬结合的全面 解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技 术,具有可靠性高、速度快、性能价格比高等特点.先进的系统体系 结构,使其可以支持包括san在内的各种网络备份技术;支持各种主 流计算机操作系统、各种操作系统文件、各种主流数据库系统;支持 非结构化数据(如lotusnotes)的数据备份、系统在线数据备份和完 全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技 术.另外,华丽网络应用信息系统本部的行业系统安全解决方案的数 据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作 故障的自动提示.其具有的可扩展性,可根据企业业务的扩大,平滑扩 展,保护已有投资.关于容错,该解决方案中的容错方案可实行实时监 控,能自动后援切换,支持双机热备份和双机互备援等各种规划方式, 具有伸缩能力强,对现有系统影响小,管理简单方便等特点. 病毒防范方案针对在internet上,病毒肆虐,企业信息系统每天 都有面临预测的可能,华丽网络应用信息系统本部对行业系统安全解 决方案提供了病毒防范方案,其技术特点是:企业级网络防毒;病毒库 网络自动更新;管理简单有效. 第一部分基本解决方案 第一道安全屏障网络防火墙系统防火墙通过网络地址转换(nat) 功能来隐藏内部网络的ip地址;通过其动态访问过滤功能动态检查 流经的ip数据包,根据设定的规则决定数据包是否可以通过,并将不 合法的数据包过滤掉;通过其url地址限定功能限制对某些站点的访 问,防止内部网络对外部网络进行不安全的访问. 第二道安全屏障网络防毒系统网络防毒系统可以采用c/s模式, 在网络防毒服务器中安装杀毒软件服务器端程序,并通过internet 利用liveupdate功能,从免疫中心实时获取最新的病毒码信息.服务 器和网络工作站都安装客户端软件,利用从服务器端获取的病毒码信 息对本地工作站进行病毒扫描,并对发现的病毒采取相应措施进行清 除.客户端根据需要可用三种方式进行病毒扫描:实时扫描、预置扫 描和人工扫描.由于病毒扫描可能带来服务器性能上的降低,因此可 采用预置扫描方式,将扫描时间设定在服务器访问率最低的夜间.网 络工作站可根据各自需要,选择合适的方式进行病毒扫描. 第三道安全屏障入侵检测系统安全漏洞扫描入侵检测系统是专门 针对黑客攻击行为而研制的网络安全产品.国际上先进的分布式入侵 检测构架,可最大限度地、全天候地实施监控,提供企业级的安全检 测手段.在事后分析的时候,可以清楚地界定责任人和责任事 ,为网 络管理人员提供强有力的保障. 入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规 则更新迅速等特点.系统具有强大的功能、方便友好的管理机制,可 广泛应用于行业各单位. 漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性 和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的 重视.这一