|
|||
 |
|||
|
|
||||||||||||||
|
||||||||||||||
 我们需要什么样的内网 | |||
作者:刘欣宇
大家必须意识到,内网安全建设是一项系统工程,需要周密的设计和部署,同时内网安全也是一项长期的任务,这其中既包含网络安全制度建设和人员安全意识培养层面,也包含了网络安全防护系统建设层面。 在制度建设和意识培养方面,主要包括: 1、网络安全管理制度的建设 通常所说的网络安全建设“三分技术,七分管理”,也就是突出了“管理”在网络安全建设中所处的重要地位。长期以来,由于管理制度上的不完善、人员责任心差而导致的网络攻击事件层出不穷。 尽管在所有的网络安全建设中。网络安全管理制度的建设都被提到极其重要的位置,但能按相关标准制定出具有全面性、可行性、合理性的安全制度,并严格按其实施的项目数量并不是很多。 这一点,不得不引起用户的重视,内网安全建设中,安全制度的良好实施和执行能从很大程度上保证网络的安全,同时为网络的管理和长期监控提供有理可依的指导性理论。例如,建立完善的机房管理制度、完善的网络使用制度、责任到人的设备管理制度、网络安全应急预案和定期网络评估制度等。 2、网络使用人员安全意识的培养 长期的安全攻击事件分析证明,很多攻击事件是由于人员的安全意识薄弱,无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。针对这种情况,首要解决的问题是提高网络使用人员的安全意识,定期进行相关的网络安全知识的培训,全面提高网络使用人员的安全意识,是提高网络安全性的有效手段。 在网络安全防护系统建设层面,主要包括: 1、合理的网络安全区域划分 对于一个大型的局域网络内部。往往会根据实际需要划分出多个安全等级不同的区域,合理的进行安全域的划分,利用网络设备所提供的划分VLAN技术等对网络进行初步的安全防护。 2、网络安全防护系统建设 当前常见的网络安全防护系统包括防火墙、入侵检测系统、漏洞扫描系统、安全审计系统、病毒防护系统、非法外联系统、VPN、漏洞扫描系统和综合网络安全管理平台等。 防火墙通常被用来进行网络安全边界的防护,事实证明,在内网中不同安全级别的安全域之间采用防火墙进行安全防护,不但能保证各安全域之间相对安全,同时对于网络日常运行中,各安全域中访问权限的调整提供了便利条件。 入侵检测的出现,很大程度地弥补了防火墙防外不防内的特性。同时,对网络内部的信息做到了实时的监控和预警,入侵检测系统与防火墙的联动,给内网中重要的安全域打造了一个动态的实时防护屏障。 利用安全审计系统的记录功能,对网络中所出现的操作和数据等做详细的记录,为事后攻击事件的分析提供了有力的原始依据。 利用网关防病毒系统将病毒尽最大可能地拦截在网络外部,同时在网络内部采用全方位的网络防病毒客户端进行全网的病毒防护,针对服务器采用专有的服务器防病毒客户端,同时保证全网病毒防护系统做到统一管理和病毒防护策略的统一。 非法外联系统能有效的保证内网中接入节点的合法性,同时对于通过非正常链路连入非安全域的节点做实时预警和阻断。 针对内网中重要的服务器部分,为保证访问人员身份的合法性,采用身份认证系统对访问人员身份的合法性加以确认,对访问服务器的人员做详细的访问控制。 综合网络安全管理平台 网络中各安全设备协同工作,各自提供相应的安全数据,综合网络安全管理平台对各数据的统一并进行综合分析,得出整个网络的安全分析报告,为后续的网络安全设备的策略制定和网络安全制度的管理提供指导性的建议。 相关链接 安全可控的网络 当企业建设一个相对封闭的内部网络时,一定要保证对该网络做到完全控制,所谓完全控制,在这里包含以下几层含义: 1、 连入网络的节点的监控。内部网络是相对封闭的环境,对于网络中的节点信息和与连入内部网络的节点,要做详细的监控和及时的防范。 2、 非法对外访问的监控。内部网络中的节点通过非正当渠道对外访问,如通过Modem拨号的方式连入外部网络的方式,及时发现并做到安全防范。 3、 网络数据实时监控和审计。针对内部网络中的传输数据,通过网络设备做到实时监控,实时发现可疑信息并报警,同时做相应的安全审计,从而为事后的电子取证提供有力的依据。 4、 实时病毒监控。对内部网络进行实时的病毒防范,对网络中病毒的防护状况做实时监控,包括重要的服务器、工作站和工作PC等网络安全系统。 5、 全网的统一监控。对全网的安全数据做到统一管理,统一下发安全策略,统一分析安全数据,得出全网安全状况和风险级别。 |
|||
|
东软出席“2005中国电子政务与信息安全”论坛 |
|||
| [中国.上海 2005年5月11日]“2005中国电子政务与信息安全”论坛于2005年5月11日在上海开幕。随着我国电子政务建设的全面展开,政务安全问题日趋凸现。随着电子政务的全面铺开,电子政务面临着一边建设一边调整的两难处境,亟须统一的标准规范和实施环境,这不仅对电子政务的发展至关重要,同样也关系着我国信息化的发展。
本次会议邀请了中央各部委以及各省领导、电信、银行、物流、政府、部委、使馆、军队、IT、软件开发、CA中心、系统集成商等来宾参会。东软网络安全事业部总经理曹斌博士应邀出席了本届论坛,会上曹斌博士发表题为“如何建设务实有效的电子政务安全体系”的精彩演讲。演讲围绕电子政务安全建设中出现的问题,如政务安全的风险评估、安全防护、安全服务、安全培训等方面开展深入的探讨,最后曹斌博士还与与会嘉宾共同分享了东软在电子政务安全建设中的宝贵经验及解决方案。 另外应邀参加本届论坛的还有来自东软网络安全营销中心市场部部长路娜及华东大区销售经理聂磊、殷文静等。 |
|||
|
东软成为中国信息产业商会信息安全产业分会理事会员 |
|||
|
[中国.北京 2005年5月13日]2005年5月13日东软应邀参加在北京友谊宾馆举办的第三届中国信息产业安全产业发展与环境座谈研讨会暨中国信息产业商会信息安全产业分会2004年度工作会议。本次会议主办方中国信息产业商会信息安全产业分会就2004年信息安全企业发展遇到的主要环境问题、2005年信息安全企业发展迫切需要政府解决的问题、信息安全产业与政府互动的措施建议这三大问题分别和与会政府官员、行业专家、企业代表进行了充分讨论和分析。 出席本次会议的有国信办吕诚昭司长、国信办网络与信息安全组熊四皓处长、国家保密局安全测评中心主任杜虹、国家保密局科技处王京涛处长、北京市发改委、北京市科委、北京市财政部、北京市信产部、北京市科技部,国家测评认证中心以及国内信息安全领域专家和厂商代表100多人。东软网络安全事业部总经理曹斌、市场部路娜、武娴、销售部赵王毅出席了本次会议并在会议期间接受了中国信息产业商会信息安全产业分会为东软颁发了理事会员证书。 东软将在今后正式成为中国信息产业商会信息安全产业分会理事会员,参加分会举办的各种关于中国信息安全发展的讨论会议,参与每年的中国信息安全企业情况调查活动,参加每年的信息安全产业发展白皮书的起草工作。 |
|||
|
东软NetEye渠道技术及销售全国培训—第2站山东青岛 |
|||
| [中国.青岛 2005年5月9日]2005年5月9日在山东的海滨城市青岛拉开了东软NetEye渠道技术及销售全国培训的第二站。在此次会议上东软网络安全产品营销中心华北大区经理丁红俊发表了关于2005年度东软网络安全营销中心的渠道发展策略和工作推进计划,同时就东软的网络安全产品进行了详细的介绍和分析。同时与当地参会的渠道代理商沟通了渠道建设方面的设想。东软华北分销总代北京力天创新系统集成有限公司的总经理刘智、运营总监王敏海在会议上作了关于渠道代理合作方面的介绍,以及东软、力天与当地渠道代理商之间在渠道建设方面的共赢发展计划与实施方案。 此次培训渠道合作伙伴非常满意,也为2005年东软网络安全产品在华北渠道的发展奠定了坚实的基础。同时进一步推进了东软NetEye渠道技术及销售全国培训深入开展工作。
|
|||
|
东软NetEye渠道技术及销售全国培训—第3站山东济南 |
|||
| [中国.济南 2005年5月11日]2005年5月11日在济南东软网络安全事业部与当地渠道代理商进行了NetEye渠道技术与销售全国的第三站技术与销售培训。 在此次会议上东软网络安全资深顾问高峰为在场的渠道代理商作了详细的产品技术讲解报告,重点介绍了东软安全产品技术优势以及产品服务。东软网络安全营销中心华北大区经理丁红俊做了2005年东软NETEYE渠道建设计划,并与会议代表沟通了渠道建设方面的一些设想。东软华北分销总代北京力天创新系统集成有限公司总经理刘智、运营总监王敏海应邀参加了此次会议。培训期间渠道合作伙伴在非常融洽的气氛中讨论了东软安全产品渠道建设计划,并与到会部门公司已经初步协议的签定,真正为今年的渠道销售打下了良好的基础。
|
|||
十分感谢您阅读NetEye安全月刊,我们真诚的希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:neteye@neusoft.com |
|||
|
|
