企業安全的核心

企業安全的核心—數據安全

   在當今的市場中，企業依靠網絡來實現生產率、員工效率、客戶交流和經營成功。同時，網絡也成為了日益嚴重的網絡威脅的根源，包括病毒、間諜軟件、泄密和其他惡意威脅。企業希望實現最高業務連續性和安全性，提高員工生產率，減少對網絡資源的浪費，防止信息盜竊和承擔法律責任，并降低運營開支和減輕管理負擔。而企業安全解決方案其實都只有一個共同目標： 最大限度確保數據安全和業務的連續性。對于高度依賴于網絡的今天，數據安全和可用性對企業的生存和發展至關重要，據IDC的統計顯示，遭受關鍵業務數據的丟失的企業有近70% 在兩年內倒閉。數據安全才是一切安全方案的核心和終極目標。

  那么我們的企業如何才能實現并達到這一目標呢？從計算機的信息安全角度看我們可以從如下6個方面來實現：

一、物理層面

   物理安全是整個網絡安全的基礎，只有在物理層上達到了一定的安全等級，才能保證網絡安全的真正實現。物理安全主要包括環境安全、設備安全、記錄介質安全、安全管理中心安全、綜合布線等等。

二、網絡層面

   網絡層面的安全包括網絡系統安全運行和網絡傳輸信息安全保護。在網絡層面我們可以通過”防火墻”+”入侵檢測”+”VPN”+”抗Dos/DDos攻擊”來保護網絡系統的安全性。

   防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區域（即Internet或有一定風險的區域）與安全區域（內部局域網）的連接，同時不會妨礙內部網絡對風險區域的訪問。

   入侵檢測系統是防火墻的合理補充，幫助系統對付網絡攻擊，特別是來對于防火墻內部的惡意攻擊，它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

   VPN是為了網絡傳輸信息安全而建立的一個安全通道。通過構建議VPN，就可以為分支機構及移動用戶安全方便的接入企業總部。

   抗Dos/DDos攻擊就是為了防止那些拒絕服務攻擊及分布式拒絕服務攻擊對目標系統資料的消耗，從而造成目標系統停止提供正常服務。

三、系統層面

   主要是利用一些漏洞掃描工具對現有網絡設備、應用服務器、數據庫、工作站進行安全評估，并采取相應的措施進行系統加強及配置更改，提高整個系統的安全級別。

四、應用數據層面

   在應用數據層面，我們可以通過”防病毒”+”郵件安全”+”存儲備份與災難恢復”來實現。

   防病毒就是清除已知的所有病毒和查殺部分未知的病毒，防止病毒破壞系統的文件、數據，甚至使網絡癱瘓。防病毒體系的建設，通常包括客戶機、服務器、網關等多點。

   郵件安全主要包括反垃圾、反病毒郵件。目前已有集反垃圾、反病毒郵件功能于一身的產品在成熟應用。

   存儲備份系統是把系統所產生的數據隨時或者是定時的備份到存儲設備。當應用系統的數據不可用時，通過備份系統還原數據到應用系統，在數據意外丟失的情況下，不至于再也無法獲取到數據，而造成巨大的經濟損失。災難恢復是指通過事先制安好系統恢復備份一個完整的系統數據，或是建立一個相同的容災中心。當主機系統由于各種原因不能使用的時候，可使用恢復光盤和完整備份數據或容災中心快速復原系統和數據。

五、安全認證

   安全認證主要是對訪問系統的用戶進行身份識別，然后賦予訪問者相應的操作權限，并且協商互相通信所采取的加密算法，從而建立安全的通信。比如一些認主系統等。

六、安全管理

   安全管理包含根據企業的需求制定出符合本企業利益的安全策略，對企業的現有網絡進行風險分析和評估，選擇相應的安全產品和技術來消除風險，監控運行、安全培訓以有安全設備的配置修改等等。

   安全管理是一個不斷發展、不斷修正的過程，貫穿于信息系統的整個生命周期。

整個系統拓樸圖如下：

此系統用到的相關產品如下：

1.互聯網接入方面

路由器、UTM網關(集成了防火墻、IPS、VPN、網關防病毒、防垃圾功能)

2.企業內部網絡設備：

三層核心交換機、二層可管理交換機。這些交換機都支持802.1X協議。

3.服務器設備（HP、IBM）

4.網絡防病毒軟件（諾頓、趨勢、Macfee、卡巴斯基）

5.網管系統(IBM Tvilio、HP OpenView等)

6.SAN設備（光纖交換機、千兆以太網交換機）

7.存儲備份設備（磁盤陣列柜、磁帶機/庫、光盤庫）

8.數據備份軟件（HP Data Protector、Veritas、EMC相關軟件）

系統特點：

1.集成了當今最先進成熟的技術；

2.可靠的外部接入；

3.持續的數據保護；

4.可靠的網絡安全；

5.自適應的防御網絡；

文章關鍵詞：凌康科技，一卡通設備，無線網卡