在計算機與(yu)通(tong)信(xin)(xin)技術的(de)(de)促使(shi)(shi)下，信(xin)(xin)息(xi)要素已是社(she)會發(fa)展的(de)(de)決定性力量(liang)之一，信(xin)(xin)息(xi)關(guan)系到(dao)人(ren)的(de)(de)成長、單(dan)位業務(wu)的(de)(de)發(fa)展。可以這么說，社(she)會已開始從工業化走進(jin)信(xin)(xin)息(xi)化。通(tong)信(xin)(xin)技術與(yu)協(xie)議的(de)(de)發(fa)展助力了信(xin)(xin)息(xi)的(de)(de)高速(su)傳(chuan)輸和(he)資源(yuan)的(de)(de)廣泛(fan)共享。互聯的(de)(de)使(shi)(shi)用已深入到(dao)社(she)會各個領域和(he)方面，深刻(ke)影響(xiang)各階層內(nei)部和(he)相互間關(guan)系的(de)(de)思(si)維與(yu)行為方式及觀(guan)念的(de)(de)變化。

 

一、什么是絡安全？

絡安全是指絡系(xi)統(tong)的(de)(de)硬件、軟(ruan)件及(ji)其(qi)系(xi)統(tong)中(zhong)的(de)(de)數據受到保護，不因偶然的(de)(de)或者惡意的(de)(de)原因而遭受到破壞、更改(gai)、泄(xie)露，系(xi)統(tong)連(lian)續可靠正(zheng)常地運(yun)行(xing)，絡服務不中(zhong)斷。

 絡安全(quan)從其(qi)本(ben)質(zhi)上(shang)來(lai)(lai)講就(jiu)是(shi)(shi)絡上(shang)的(de)信(xin)息安全(quan)。從廣(guang)義來(lai)(lai)說，凡是(shi)(shi)涉(she)及到絡上(shang)信(xin)息的(de)保密性(xing)(xing)、完整性(xing)(xing)、可(ke)用性(xing)(xing)、真實性(xing)(xing)和(he)可(ke)控性(xing)(xing)的(de)相關技(ji)術和(he)理論都是(shi)(shi)絡安全(quan)的(de)研究(jiu)領(ling)域(yu)。絡安全(quan)是(shi)(shi)一門涉(she)及計算機科學(xue)、絡技(ji)術、通信(xin)技(ji)術、密碼技(ji)術、信(xin)息安全(quan)技(ji)術、應(ying)用數學(xue)、數論、信(xin)息論等多種學(xue)科的(de)綜(zong)合(he)性(xing)(xing)學(xue)科。

 

二、絡安全的主要特征：

1.保密性

信息不(bu)泄露給非授權用(yong)戶、實體或過程(cheng)，或供其(qi)利用(yong)的特性。

2.完整性

數據未經(jing)授權(quan)不能(neng)進(jin)行改變的特(te)性(xing)(xing)。即信息(xi)在存儲或傳輸過(guo)程中保持不被修改、不被破壞和丟失的特(te)性(xing)(xing)。

3.可用性

可被授權實體訪問并按需(xu)求使用的(de)特性。即當需(xu)要時能否存取所需(xu)絡安全解決措施(shi)的(de)信息。

4.可控性

對信息的傳播及內容具有控(kong)制能力。

5.可審查性

出現安全(quan)問題(ti)時依據與(yu)手段(duan)。

 

三、絡安全管理的重要性：
 

1.社會信息化提升了信息的地位

信息(xi)產(chan)業(ye)在(zai)國(guo)民(min)經濟中(zhong)占的比例上升，工(gong)業(ye)化(hua)與信息(xi)化(hua)的結(jie)合逐(zhu)漸緊(jin)密，信息(xi)資源(yuan)變成了關鍵的生產(chan)要(yao)素(su)。
 

2.社會對信息技術的依賴性增強

信(xin)息絡(luo)快速崛起，成為社會和經濟(ji)活動的重(zhong)要依托。絡(luo)應用已從簡單獲(huo)取信(xin)息發(fa)展為進行學習、學術研究、休(xiu)閑娛樂、情感交(jiao)流、社交(jiao)、獲(huo)得免(mian)費資(zi)源、對(dui)外通信(xin)、上金(jin)融(rong)、上購物、商務(wu)活動、追崇時(shi)尚等多元化應用。
 

3.虛擬的絡財富日益增長

互聯(lian)的普及，使財產除金錢(qian)、實物(wu)外(wai)，又加(jia)大了虛(xu)擬的絡(luo)財富，虛(xu)擬財產均通過信息(xi)的形式(shi)在絡(luo)中流通、使用，絡(luo)信息(xi)安全直接會關系這(zhe)些財產是(shi)否安全。
 

4. 信息安全已經成為社會的焦點問題

信(xin)息(xi)比例(li)的(de)增加(jia)，使社會不斷加(jia)大(da)了信(xin)息(xi)的(de)真實和保密程度(du)以及要求，而絡化又由于虛假(jia)、泄密導致的(de)信(xin)息(xi)傷害程度(du)不斷變大(da)。

 

四、常見的絡安全問題

隨(sui)著(zhu)政府、企事(shi)業各單位組織的(de)信(xin)息化程度(du)不斷提高，對信(xin)息系(xi)(xi)(xi)統(tong)的(de)依賴(lai)程度(du)也隨(sui)之(zhi)增(zeng)加，如(ru)何保障信(xin)息系(xi)(xi)(xi)統(tong)安(an)全(quan)是(shi)所有單位都十分關注的(de)一(yi)個(ge)問(wen)題。當前，大(da)部分組織都已對信(xin)息安(an)全(quan)系(xi)(xi)(xi)統(tong)進行了基本的(de)安(an)全(quan)防護，如(ru)實(shi)施(shi)防火墻、入侵檢測系(xi)(xi)(xi)統(tong)、防病毒系(xi)(xi)(xi)統(tong)等。然而，信(xin)息系(xi)(xi)(xi)統(tong)維護過程中依然還(huan)面臨著(zhu)諸多的(de)困難及(ji)風險(xian)。

 

五、企業所面臨的絡安全威脅：

1.互聯安全

企業通過Internet可以把遍(bian)布世(shi)界各(ge)地的(de)(de)資源互聯互享，但(dan)因為其(qi)開(kai)放(fang)性，在 Internet 上傳輸的(de)(de)信(xin)息在安全(quan)性上不可避(bi)免地會面臨很多(duo)危(wei)險。當越(yue)來越(yue)多(duo)的(de)(de)企業把自(zi)己(ji)的(de)(de)商(shang)務活(huo)動放(fang)到絡(luo)上后，針對絡(luo)系統(tong)的(de)(de)各(ge)種非(fei)法入侵、病毒等(deng)活(huo)動也隨(sui)之增多(duo)。例如黑(hei)客(ke)攻擊、病毒傳播(bo)、垃圾郵件泛濫、信(xin)息泄露等(deng)已成(cheng)為影響廣泛的(de)(de)安全(quan)威(wei)脅。

 

2.安全

• 機房是否安全

機房是絡設備運行的關鍵(jian)地。

物理安全(quan)（火災(zai)、雷(lei)擊(ji)、盜賊等(deng)）

電(dian)氣安全（停電(dian)、負載不均(jun)等）等情(qing)況。

• 病毒的侵入和黑客的攻擊

Internet開拓性的發展使(shi)病毒可能成為災難。

黑客(ke)對(dui)(dui)絡中(zhong)信(xin)息的威脅(xie)，對(dui)(dui)絡中(zhong)設備的威脅(xie)。

• 由于管理不健全而造成的安全漏洞

絡安全不僅(jin)僅(jin)是技術問(wen)題，更是一個(ge)管理問(wen)題。

 

3.企業內部安全

企業(ye)(ye)中大量(liang)員工利用絡(luo)(luo)處理私(si)人事務。對絡(luo)(luo)的(de)(de)不正當使(shi)用，降低了生產效(xiao)率、消耗了企業(ye)(ye)的(de)(de)絡(luo)(luo)資源，并引入病毒和木(mu)馬(ma)程序等。發生在企業(ye)(ye)絡(luo)(luo)上的(de)(de)病毒事件(jian)，據(ju)調查 90％是經(jing)由電子郵件(jian)或瀏覽(lan)頁，進入企業(ye)(ye)內部絡(luo)(luo)并傳(chuan)播(bo)的(de)(de)。垃圾郵件(jian)和各(ge)種惡意程序，造成企業(ye)(ye)絡(luo)(luo)擁(yong)塞癱瘓(huan)，甚至系統崩(beng)潰，造成難以彌補的(de)(de)巨大損失。

 

4.內安全

• 服務器沒有固定防火墻

上(shang)人(ren)員(yuan)操(cao)作不當，導致病毒感染(ran)局域

電(dian)腦中病毒(du)后，硬盤上(shang)的資(zi)料沒(mei)有做保密(mi)、防(fang)護處理，導(dao)致(zhi)資(zi)料外(wai)泄(xie)

• 無人員身份驗證

例如將筆記(ji)本連接上局域，未做身份認(ren)證的(de)絡空缺（IP確定），資料將從(cong)筆記(ji)本竊取(qu)

• 移動設備的亂用

移動(dong)存儲設備盤內病毒感染(ran)

資料將(jiang)通過內轉架在(zai)導(dao)致資料外泄

• 資料的頻繁的共享

隨意將文件(jian)設成共享，導致非(fei)相(xiang)關(guan)人員及外(wai)來人員獲取資料

 

5.內與內、內與之間的連接安全

隨著企(qi)業(ye)的(de)(de)不斷(duan)發展壯大(da)，逐漸形成(cheng)了企(qi)業(ye)總部(bu)、異(yi)地分(fen)支機(ji)構、移(yi)動(dong)辦(ban)公人員(yuan)這樣的(de)(de)新型互動(dong)運(yun)(yun)營(ying)模式。怎樣處(chu)理(li)總部(bu)與分(fen)支機(ji)構、移(yi)動(dong)辦(ban)公人員(yuan)的(de)(de)信息共享安(an)全，既(ji)要保證信息的(de)(de)及時共享，又要防(fang)止機(ji)密的(de)(de)泄漏(lou)已經成(cheng)為企(qi)業(ye)成(cheng)長過程中(zhong)需要及時解決的(de)(de)問題。同時異(yi)地分(fen)支機(ji)構、移(yi)動(dong)辦(ban)公人員(yuan)與總部(bu)之間(jian)的(de)(de)有線(xian)(xian)和無線(xian)(xian)絡連接安(an)全直(zhi)接影(ying)響著企(qi)業(ye)的(de)(de)運(yun)(yun)行(xing)效率。

 

六、云杰為您詳述解決方案

我公(gong)司在機房(fang)核心(xin)交換上(shang)上(shang)架了(le)深信(xin)(xin)服日(ri)志(zhi)審(shen)計(ji)系(xi)統(tong)(tong)，推(tui)出的(de)專業信(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)審(shen)計(ji)產(chan)品(pin)，系(xi)統(tong)(tong)通過監測及采集信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)中的(de)系(xi)統(tong)(tong)安全(quan)(quan)事件(jian)、用(yong)戶(hu)訪問行為、系(xi)統(tong)(tong)運行日(ri)志(zhi)、系(xi)統(tong)(tong)運行狀態等各類信(xin)(xin)息(xi)(xi)(xi)，經過規范(fan)化、過濾、歸并和告警分(fen)析等處理(li)后，以統(tong)(tong)一(yi)格式(shi)的(de)日(ri)志(zhi)形式(shi)進行集中存(cun)儲和管理(li)，結合豐富的(de)日(ri)志(zhi)統(tong)(tong)計(ji)匯總及綜合分(fen)析功能，實現對(dui)信(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)整體(ti)安全(quan)(quan)狀況的(de)全(quan)(quan)面(mian)審(shen)計(ji)。

云(yun)杰已經(jing)全(quan)方位設置了安(an)全(quan)防(fang)范系(xi)統，并有專門的技術人員實時進行監控操作保障用戶使用絡的安(an)全(quan)。

 

七、如何配合監做安全審計？

該系(xi)統基于嵌(qian)入式64位(wei)Linux系(xi)統，由日志采集模塊(kuai)(kuai)(kuai)、事件檢索模塊(kuai)(kuai)(kuai)、審計報表模塊(kuai)(kuai)(kuai)、綜(zong)合管理模塊(kuai)(kuai)(kuai)組成(cheng)。

該系(xi)統采用B/S架構(gou)，管理員通過HTTPS方式(shi)對主機進行管理。

我司將(jiang)會(hui)把管理員權限(xian)開放給監(jian)部門(men)，以便實時(shi)查看調取信息。

 

八、安全審計系統簡介

• 審計對象類(lei)型(xing)

• 日志(zhi)采集方式(shi)

• 系統架構(gou)

• 安(an)全存儲(chu)管理

• 歷史(shi)事件檢索

• 豐富的(de)合規性報表

 

 

九、系統架構

 

 

十、日志采集方式

• 絡抓包

通(tong)過旁路偵聽解析數據包，形(xing)成絡訪問行為日志記(ji)錄(lu)

• 標準協議

采集SYSLOG、SNMP_TRAP、OPSEC_LEA協(xie)議類日志信(xin)息

• 日志文件

通過專用腳本上傳信息系統(tong)中存在的各類日(ri)志文本

 

十一、審計對象類型

1.操作系統

Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS……

2.絡設備

交換(huan)機、路由器、負載(zai)均衡、代理設備……

3.安全設備

防火墻、IDS/IPS、UTM、防病毒墻、……

4.應用系統

WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat……

5.數據庫操作

Oracle、DB2、MSSQL、SyBase、MySQL、Informix……

6.絡訪問行為

頁瀏覽(lan)、BBS、文件傳(chuan)輸、郵件收發、IM聊天、BT……

 

十二、安全存儲管理

1.系統底層安全

專用的硬(ying)件平臺 + 精簡(jian)優(you)化的操(cao)作系統(tong)

2.數據存儲安全

系統(tong)防火(huo)墻+專用日志存儲系統(tong)

3.防篡改設計

日志的防(fang)篡改、防(fang)刪除設計

4.完整性、可用性

數據異地手動(dong)備份和自動(dong)歸檔功能、加密(mi)方式存儲

 

十三、歷史事件檢索

快(kuai)速檢索→精確定位→支(zhi)持查(cha)詢模板定制(zhi)→使用模板檢索→按(an)協議分類呈現(xian)及導出

多重條件組合：

內(nei)容(rong)關鍵(jian)字、源（目標）IP地址、用戶、時間(jian)、操(cao)作關鍵(jian)字等

 

十四、豐富的合規性報表

• 豐富的(de)合(he)規性報表(biao)模塊（如(ru)SOX法案、等級保護）
• 支持自定(ding)義常態報(bao)表模塊定(ding)制
• 支持手(shou)動/自動報表(biao)功能，多條件組合生成(cheng)報表(biao)
• 支持自動生(sheng)成日、周、月、季度(du)、年度(du)綜合報表(biao)
• 支持MS EXCEL、HTML 等多格式導出

 

隨著互(hu)聯的(de)(de)(de)迅(xun)速(su)發展，絡(luo)(luo)攻擊(ji)(ji)也在迅(xun)速(su)增多，病毒郵(you)件攻擊(ji)(ji)的(de)(de)(de)影響日益(yi)激(ji)烈(lie)，病毒、蠕蟲和毫無必要的(de)(de)(de)大量垃(la)圾電(dian)子郵(you)件利用互(hu)聯資(zi)源(yuan)來傳(chuan)播，使企業絡(luo)(luo)的(de)(de)(de)傳(chuan)輸速(su)度緩慢甚至癱瘓。廣東(dong)云杰有限公司絡(luo)(luo)安(an)全(quan)解(jie)決(jue)方(fang)案(an)能夠為用戶安(an)全(quan)的(de)(de)(de)絡(luo)(luo)保護，解(jie)決(jue)了(le)用戶在實現(xian)上時的(de)(de)(de)安(an)全(quan)隱患，使能夠合(he)理利用絡(luo)(luo)并從絡(luo)(luo)中獲取豐(feng)厚的(de)(de)(de)效益(yi)，同時提(ti)高了(le)企業的(de)(de)(de)競爭力。