企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
5)应用系统安全
应用系统一般都是针对某些应用而开发的,但由于它的通用性,其所提供的服务并非都是每个具体用户所必需的,因此,对应用系统的安全性,也应该进行安全配置,尽量做到只开放必须使用的服务,而关闭不经常用的协议及协议端口号。还有就是对应用系统的使用要加强用户登录身份认证。确保用户使用的合法性,严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。并充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据,对客户自开发或委托开发的各种应用系统,进行一定的安全性测试,保障这些软件不出现严重的安全风险和故障。目前我们是国内少数有能力并实际进行了大量应用系统安全评估的安全厂商。我们还可以根据客户的要求,对客户网络已经采用的安全产品和准备选用的安全产品进行安全评估,检测该产品的功能和性能,并对产品的布署提出建议。
6)防病毒系统需求
计算机病毒这些微小的代码可以给网络系统造成不可估量的损失,它不但使工作效率大大下降,而且使信息资源受到意外的损失。病毒攻击带来的系统恢复性支出要远远大于事先采取预防措施所需要的花费。针对防病毒危害性极大并且传播极为迅速的特点,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库要及时更新。
7)防火墙需求
将网络安全产品的分类,可按功能分为:防火墙、入侵检测、防病毒产品。我们将在下面逐一选型并陈述。在选取防火墙品牌前,我们先对市场上所有的防火墙产品进行分类并分析优劣,在进行选取。
产品说明:
防火墙技术分类:(a)状态包过滤防火墙、(b)代理式防火墙两种。
状态包过滤防范效果最好,是目前主流防火墙选用技术。
防火墙形态分类:(a)硬件防火墙(b)”黑盒子”防火墙(c)软件防火墙。
(a)硬件防火墙
纯硬件防火墙为电路级设计,通常使算法设计入ASIC专用芯片,效率最高,解决了防火墙效率/性能之间的矛盾,可以达到线性。
(b)”黑盒子“防火墙
为服务器/工控机+软件的整体方案型设计,软件基于Mnux系统,优势在成本较低,劣势在于效率不高,硬件平台/软件平台不稳定,售后成本高。
(c)软件防火墙,
纯软件,安装在客户平台,由于客户平台多样性,需支持多操作系统,如
Unix,Linux,SCO—Unix,NT,Widows等,代码庞大,安装成本高,售后支持成本高,效率低。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库企业网络安全整体解决方案的研究与应用(15)在线全文阅读。
相关推荐: