成功案例

LEO Successful Case

企業網路安全概述

企業網路安全概述

隨著電腦網路技術的飛速發展,病毒與駭客攻擊日益增多,攻擊手段也千變萬化,使大量企業網路的資料隨時面臨著被攻擊和入侵的危險,這導致公司企業網路不得不,尋求更為可靠的網路安全解決方案。

企業網路安全是指公司企業內部網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運行,網路服務不中斷。企業網路安全從其本質上來講就是資訊安全。從廣義來說,凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一個至關重要的問題。

由於當初設計TCP/IP協定時對網路安全性考慮較少,隨著Internet的廣泛應用和商業化,電子商務、網上金融、電子政務等容易引入惡意攻擊的業務日益增多,目前電腦網路存在的安全威脅主要表現在以下幾個方面:

1. 非授權訪問

指沒有預先經過同意,非法使用網路或電腦資源,例如有意避開系統存取控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問資訊等。
它主要有以下幾種表現形式: 假冒、身份攻擊、非法使用者進入網路系統進行違法操作、合法使用者以未授權方式進行操作等。 

2.資訊洩露或丟失

指敏感性資料在有意或無意中被洩露出去或丟失。它通常包括,資訊在傳輸過程中丟失或洩漏(如“駭客”利用網路監聽、電磁洩漏或搭線竊聽等方式可獲取如使用者口令、帳號等機密資訊,或通過對資訊流向、流量、通信頻度和長度等參數的分析,推測出有用資訊),資訊在存儲介質中丟失或洩漏,通過建立隱蔽隧道等竊取敏感資訊等。

3.破壞資料完整性

指以非法手段竊得對資料的使用權,刪除、修改、插入或重發某些重要資訊,以取得有益於攻擊者的回應,惡意添加、修改資料,以干擾使用者的正常使用。

4 .拒絕服務攻擊

指不斷對網路服務系統進行干擾,浪費資源,改變正常的作業流程,執行無關程式使系統回應減慢甚至癱瘓,影響正常用戶的使用,使正常用戶的請求得不到正常的回應。

5.利用網路傳播木馬和病毒

指通過網路應用(如網頁流覽、即時聊天、郵件收發等)大面積、快速地傳播病毒和木馬,其破壞性大大高於單機系統,而且使用者很難防範。病毒和木馬已經成為網路安全中極其嚴重的問題之一。

企業網路安全技術簡介

網路安全防護技術總體來說有攻擊檢測、攻擊防範、攻擊後恢復這三大方向,每一個方向上都有代表性的系統:入侵偵測系統負責進行前瞻性的攻擊檢測,防火牆負責存取控制和攻擊防範,攻擊後的恢復則由自動恢復系統來解決。涉及的具體技術主要有:

1.入侵偵測技術

入侵偵測(Intrusion Detection)是對入侵行為的檢測。它通過收集和分析網路行為、安全性記錄檔、審計資料、其它網路上可以獲得的資訊以及電腦系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全性原則的行為和被攻擊的跡象。入侵偵測技術最近幾年出現的新型網路安全技術,目的是提供即時的入侵偵測及採取相應的防護手段,如記錄證據用於跟蹤和恢復、斷開網路連接等。

2.防火牆技術

防火牆(Firewall)是用一個或一組網路設備(如電腦系統或路由器等),在兩個網路之間加強存取控制,對通信進行過濾,以保護一個網路不受來自於另一個網路的攻擊的安全技術。

防火牆主要服務於以下幾個目的:

(1)限定他人進入內容部網路,過濾掉不安全的服務和非法使用者;
(2)限定人們訪問特殊的網站;
(3)為監視網路訪問行為提供方便。 

3.網路加密和認證技術

互聯網是一個開放的環境,應用領域也得到不斷地拓展,從郵件傳輸、即時通信到網上交易,這些活動的通信內容中可能包含了一些敏感性的資訊,如商業秘密、訂單資訊、銀行卡的帳戶和口令等,如果將這些資訊以明文形式在網路上傳輸,可能會被駭客監聽造成機密資訊的洩露,所以現代網路安全中廣泛應用了各種加密演算法和技術,將資訊明文轉換成為局外人難以識別的密文之後再放到網上傳輸,有效地保護機密資訊的安全。此外,很多網路應用中需要確定交易或通信對方的身份,以防止網路欺詐,由此出現了諸如數位憑證、數位簽章等資訊認證技術。

4.網路防病毒技術

在網路環境下,電腦病毒的傳播速度是單機環境的幾十倍,網頁流覽、郵件收發、軟體下載等網路應用均可能感染病毒,而網路蠕蟲病毒更是能夠在短短的幾小時內蔓延全球,因此網路病毒防範也是網路安全技術中重要的一環。隨著網路防病毒技術地不斷發展,目前已經進入“雲安全”時代,即識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫,而是依靠龐大的網路服務,即時進行採集、分析以及處理,整個互聯網就是一個巨大的“殺毒軟體”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。

5.網路備份技術

備份系統存在的目的是盡可能快地全面恢復運行電腦系統所需的資料和系統資訊。備份不僅在網路系統硬體故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網路攻擊及破壞資料完整性時起到保護作用,同時也是系統災難恢復的前提之一。

揚眾所提供安全產品和解決方案,能夠有效地幫助企業用戶在新趨勢下,輕鬆應對移動辦公、分支網路建設、資料中心安全、雲計算落地等難題,利用技術創新實現企業用戶的業務和IT管理創新。為業務安全提供保障,為資訊安全提供風險管理。

安全技術體系的設計內容主要涵蓋“一個中心、三重防護”。即安全管理中心、計算環境安全、區域邊界安全、通信網路安全。安全管理體系的建設內容既從全域高度考慮為每個不同資訊系統制定統一的安全管理策略,又從每個資訊系統的實際需求出發,選擇和調整具體的安全管理措施,最後形成統一的整體安全管理體系。

LEO 國眾電腦
國眾電腦運用5G、AI、網路、整合通訊、資訊安全、資料中心、金融業電腦化、自動化之專業服務以及企業資源規劃顧問、ICT顧問咨詢、IT委外服務與教育訓練等加值服務
訂閱電子報