欢乐颂第二季,好看的小说,殿上欢

咨詢(xún)服務(wù)

傳統(tǒng)網(wǎng)絡(luò)安全咨詢(xún)服務(wù)

4865人瀏覽

背景介紹

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

客戶(hù)面臨的挑戰(zhàn)

網(wǎng)絡(luò)安全的脆弱性

使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-mail、RPC和NFS都包含許多不安全的因素。

防火墻的局限性

防火墻依然存在著一些不能防范的威脅，例如不能防范不經(jīng)過(guò)防火墻的攻擊及很難防范網(wǎng)絡(luò)內(nèi)部攻擊及病毒威脅等。

攻擊多樣化

黑客攻擊

黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，而且會(huì)利用系統(tǒng)和管理上一切可能利用的漏洞,竊取企業(yè)內(nèi)部私密信息、植入惡意程序等行為。

惡意代碼

惡意代碼不限于病毒，還包括蠕蟲(chóng)、特洛伊木馬、邏輯炸彈和其他未經(jīng)同意的軟件。所以應(yīng)該加強(qiáng)對(duì)惡意代碼的檢測(cè)。

病毒的攻擊

計(jì)算機(jī)病毒一直是計(jì)算機(jī)安全的主要威脅。病毒不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行，重則使機(jī)器處于癱瘓，會(huì)給用戶(hù)帶來(lái)不可估量的損失。

網(wǎng)絡(luò)缺陷

企業(yè)網(wǎng)絡(luò)建設(shè)，因未考慮周到，導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)單點(diǎn)故障，一旦出現(xiàn)此類(lèi)故障，可能會(huì)導(dǎo)致業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等嚴(yán)重問(wèn)題，同時(shí)，由于修復(fù)周期時(shí)間過(guò)長(zhǎng)，會(huì)給用戶(hù)帶來(lái)重大的損失。

天災(zāi)人禍

天災(zāi)指不可控制的自然災(zāi)害，如地震、雷擊等。

人禍?zhǔn)侵溉藶橐蛩貙?duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅，人禍可分為有意的和無(wú)意的，有意的是指人為的惡意攻擊、違紀(jì)、違法和計(jì)算機(jī)犯罪。無(wú)意是指誤操作造成的不良后果，如文件的誤刪除、誤輸入，安全配置不當(dāng)，用戶(hù)口令選擇不慎，賬號(hào)泄露或與別人共享。

技術(shù)要點(diǎn)

訪(fǎng)問(wèn)控制策略

定義業(yè)務(wù)需求的訪(fǎng)問(wèn)控制，并記錄下來(lái)。訪(fǎng)問(wèn)策略的文件應(yīng)清楚寫(xiě)明每個(gè)用戶(hù)或每組用戶(hù)應(yīng)有的訪(fǎng)問(wèn)控制規(guī)定及權(quán)限，用戶(hù)及服務(wù)提供商都應(yīng)有一份這樣的文件，明白訪(fǎng)問(wèn)控制要達(dá)到什么業(yè)務(wù)需求。

用戶(hù)訪(fǎng)問(wèn)管理

手續(xù)應(yīng)包括用戶(hù)訪(fǎng)問(wèn)生命周期的所有階段，從一開(kāi)始注冊(cè)新用戶(hù)直到最后注銷(xiāo)那些不再需要訪(fǎng)問(wèn)信息安全及服務(wù)的用戶(hù)。應(yīng)特別注意控制分配特級(jí)訪(fǎng)問(wèn)權(quán)限，因?yàn)檫@些特級(jí)權(quán)限讓用戶(hù)越過(guò)系統(tǒng)的控制。

網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

應(yīng)控制內(nèi)部及外部聯(lián)網(wǎng)服務(wù)的訪(fǎng)問(wèn)，以確?？梢栽L(fǎng)問(wèn)網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)的用戶(hù)不會(huì)破壞這些網(wǎng)絡(luò)服務(wù)的安全。

網(wǎng)絡(luò)隔離

有敏感信息或是非常重要的不能讓別的網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)的信息，在這樣的情況下，應(yīng)考慮在網(wǎng)絡(luò)設(shè)臵控制，把不同的信息服務(wù)組、用戶(hù)及信息系統(tǒng)隔離。

路由設(shè)計(jì)

使用路由協(xié)議，使企業(yè)內(nèi)部的客戶(hù)端、服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備能夠?qū)崿F(xiàn)全網(wǎng)互通的目的。

網(wǎng)絡(luò)可靠性

為了是網(wǎng)絡(luò)更加安全、可靠，需使用特定的協(xié)議(VRRP\stp\sep\堆疊等)，保證企業(yè)業(yè)務(wù)的不中斷。

信息安全

保證客戶(hù)與客戶(hù)、客戶(hù)與合作方之間的信息傳輸安全，通過(guò)VPN技術(shù)實(shí)現(xiàn)信息加密處理、隧道建立、身份認(rèn)證等多種安全技術(shù)，保證信息之間安全的來(lái)往。

客戶(hù)收益

保證客戶(hù)網(wǎng)絡(luò)的可靠性，杜絕了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生，保障了客戶(hù)業(yè)務(wù)的正常運(yùn)行，同時(shí)，確保了客戶(hù)數(shù)據(jù)的安全傳輸，并有效制止了網(wǎng)絡(luò)攻擊的發(fā)生頻率，確保了客戶(hù)網(wǎng)絡(luò)安全、健康、可靠的運(yùn)行。

上一篇：敏捷網(wǎng)絡(luò)安全咨詢(xún)服務(wù) 下一篇：桌面云咨詢(xún)服務(wù)