网络信息安全解决方案.pdf

企业信息安全解决方案一、企业的安全现状随着信息技术与网络应用的普及和高速发展,通过进行企业信息化建设增强企业自身核心竞争力的应对策略已经得到政府和企业的共识,继而许多企业都在大搞信息化建设,然而,企业在加快自身信息化建设步伐的同时,由于将更多的精力集中到了各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,造成了大多数企业在信息安全建设方面的相对滞后,信息安全问题也就浮出水面并显得尤为紧迫,病毒泛滥、黑客攻击、垃圾邮件、恶意软件、网络堵塞、信息失控、数据丢失等将给企业业务带来巨大的经济损失,如何提高企业信息系统的安全,保障业务系统连续不中断,使企业信息系统更好的为业务系统服务是所有企业当前亟待解决的问题。二、信息安全的建设思路根据企业信息安全的现状和需求,从安全管理和技术防范两个方面进行信息安全建设,本着分层设防,层层保护,全面检查,管理为上的宗旨,采取总体规划、重点保护,分布完善的建设思路,最终实现主动防御、统一监控和管理的信息安全建设目标。三、企业信息安全建设主要的内容数据加密企业信息系统安全保障体系监控预警安全防御应急响应管理运维基础网络平台安全域划分应用逻辑物理网络防御网络准入认证防病毒墙网络版防病毒物理隔离卡物理隔离网闸防火墙内容墙身份认证 SSLVPN 数据防御数据库审计数据库加固服务器防御存储介质管理终端安全管理主机 IPS 系统补丁管理漏洞扫描系统客户端防御存储介质管理终端安全管理主机 IPS 系统补丁管理漏洞扫描系统网络性能监控协议分析性能监控管理网络设备监控网络管理软件网络攻击监控入侵检测入侵防御主机监控系统主机网络准入主机健康检查业务监控系统统一业务登陆平台身份认证系统日志综合分析系统网络攻击响应漏洞加固紧急处理网络