電信行業用戶安全解決方案
來源:賽迪網 更新時間:2012-04-15
 

系統部署方案

1、防火墻的部署
根據各個業務系統的特點和安全要求級別,劃分相應的安全域和安全子域,在已劃分好的安全域邊界處部署防火墻產品。同時,要本著“一切未明確允許的訪問都禁止”的原則,根據業務特點制定嚴格的訪問控制策略。
2、入侵檢測系統
入侵檢測技術是當今一種非常重要的動態安全技術,與“傳統”的靜態防火墻技術共同使用,將可以大大提高系統的安全防護水平。
入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。從網絡安全立體縱深、多層次防御的角度出發,入侵檢測理應受到人們的高度重視。

3、漏洞掃描系統
安全掃描技術與防火墻、入侵檢測系統(安全監控系統)互相配合能夠提供很高安全性的網絡。安全掃描工具源于“黑客”在入侵網絡系統時采用的工具。商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持。在網絡安全體系的建設中,安全掃描工具的運行相對獨立,能較全面檢測流行漏洞,檢測最嚴重的安全問題,安裝運行簡單,可以大規模減少安全管理員的手工勞動,降低安全審計人員的勞動強度,有利于保持全網安全政策的統一和穩定。

4、防病毒系統
為了保證系統自身的安全性,防病毒系統必須建立統一的升級機制,以進行全系統的升級。
工作站直接面對用戶,由于用戶通常具有主機系統的直接控制權,可以對防病毒軟件直接操作,因此,它也是防病毒系統中最難控制的范圍。由于工作站物理位置分散,數目眾多,必須要有一套高效的軟件分發體系。企業級工作站防病毒軟件一般為兩層構架,即:中心服務器和客戶端軟件。務器防病毒系統必須重視集中的管理、監控和升級,提高管理效率。同時,因為服務器往往運行重要的應用服務,因此,必須注意防病毒軟件對服務器性能、功能以及穩定性的影響。
企業級的服務器防病毒軟件往往采用 Client/Server 構架,通過控制臺對用戶端(Agent軟件安裝在被保護服務器上,以管理員權限運行)進行管理,這種方式往往不利于服務器自身的安全。因此,服務器防病毒軟件必須提供一套有效的安全保障措施。目前,郵件已經成為了病毒傳播的最主要途徑之一。因此,郵件系統的防護也非常重要。
5、安全審計系統
信息安全審計(簡稱安全審計)技術是實現信息安全整個過程中關鍵記錄信息的監控統計,是信息安全體系中不可缺少的一部分,針對安全事故分析、追蹤起到了關鍵性作用。
傳統的安全審計系統局限于對主機的操作系統日志的收集和簡單分析,缺乏對于多種平臺、多種網絡設備、重要服務器系統、應用系統以及數據庫系統綜合的安全審計功能。
隨著網絡規模的迅速擴大,集中單一式的安全審計技術逐步被分布式安全審計技術所代替,加上各類應用系統逐步增多,網絡管理人員/運維人員工作量往往會成倍增加,使得關鍵信息得不到重點關注。大量事實表明,對于安全事件發生或關鍵數據遭到嚴重破壞之前完全可以預先通過日志異常行為告警方式通知管理人員,及時進行分析并采取相應措施進行有效阻止,從而大大降低安全事件的發生率。

6、抗拒絕服務攻擊系統
對于重要的業務系統而言,可用性可能是至關重要的。因此,部署有效的抗拒絕服務攻擊對于服務可用性提供了安全保障。

7、雙因素身份認證系統
口令本身只能對真實性進行低級的認證。雖然一次性口令比可重用的靜態口令強壯,但它們仍存在能被利用的弱點(需要更多的技巧),其中包括中間人攻擊和競爭攻擊。而且一次性口令依然是單因素認證,而不是強用戶認證。因此靜態口令是最不安全、最弱的一種識別與身份認證手段。
因為靜態口令存在以上諸多的缺陷,任何聽到或竊取到口令的人都會顯得完全合法,因此有必要增加第二個物理認證因素,從而使認證的確定性按指數級遞增。雙因素身份認證就是這樣一種強身份認證解決方案,它可確認網絡訪問的另一端是誰,提升企業網絡資源保護的安全級別。

8、安全管理平臺
ESP™ (企業安全計劃)是綠盟科技在2001年提出的、應用于下一代企業安全管理的理論模型。該模型以實現企業信息系統最大程度的安全為目的,把安全管理作為企業信息安全建設的核心思想,從組織、管理、技術三個方面建立和實現企業的信息安全體系。

總體安全框架設計

信息安全建設的核心應該以人(組織體系)為本,以管理體系作保障,以技術體系作支撐。缺乏良好的安全管理結構體系,即使了構建優秀的技術結構,仍然會面對無法有效管理使用的窘境,從而造成大量的資源浪費,也達不到既定的安全目標。

基于綠盟科技 NISF 安全體系安全解決方案,力爭在各個環節上降低或規避業務系統可能面臨的風險,切實保障電信網絡業務系統安全、高效、穩定的運行。


1、組織體系
組織結構是安全體系的組織保障。對于電信公司,無論是集團公司還是省公司,都應設置安全組織,明確安全主管和專職安全管理員的崗位與職責。信息系統安全管理部門應對信息技術人員定期組織不同形式、不同級別的安全技術培訓。定期對信息技術人員進行安全技術考核,并作備案。定期進行安全培訓,提高全體員工的安全意識。

2、管理體系
安全制度管理是法律管理的形式化、具體化、法規與管理的接口,是信息安全得以實現的重要保證。所以要制定統一的安全策略,要對資產進行管理,進行風險評估、風險管理,要完善安全管理制度與流程并做到切實有效地執行。
 
3、技術結構



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios