公司信息安全软硬件整体规划
更新时间:2023-05-23 15:41:01 阅读量: 实用文档 文档下载
信息规划
公司信息安全软硬件整体规划
公司信息规划,总体来说就是软件和硬件的规划,然后通过软件和硬件使公司的信息化能够满足公司不断发展的需要,以下总体对公司的软硬件作了一个系统的规划:
一、防火墙
1、 定义
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
2、为什么使用防火墙?
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
2、 防火墙产品
(1) 国外
NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)
CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上)
SYMANTEC(硬件,软件都有)
WATCHGUARD(硬件,欧洲的中低端产品)
SONICWALL
CISCO(美国的硬件)
FORTIGATE(硬件,是NETSCREEN的班子开发的)
(2) 国内
天融信(做政府的)
联想网御(源自联想,现已被网御星云收购)
网御神州(源自网御)
东软(东大阿派)
方正
天网 (广州)
华依(上海的)
华堂(上海的)
4、公司现状及规划
公司已有防火墙,品牌为联想网御,暂时可以起到安全防护作用,但产品相对比较过时,可以考虑在1-3年后更换新的产品。
二、VPN设备
1、定义
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
2、为什么使用VPN?
虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理
信息规划
线路。
3、VPN产品
(1)国外
NETSCREEN(硬件,美国的由华人开发的被Juniper公司收购)
CHECKPOINT(软件,以色列的高端产品是加在诺基亚的平台上)
SYMANTEC(硬件,软件都有)
WATCHGUARD(硬件,欧洲的中低端产品)
SONICWALL
CISCO(美国的硬件)
(2)国内
天融信(做政府的)
联想网御(源自联想,现已被网御星云收购)
网御神州 (源自网御)
东软(东大阿派)
方正
天网 (广州)
华依(上海的)
华堂(上海的)
深信服
安达通
网康(联想)
山石网科
网络督察
4、公司现状及规划
公司目前无VPN设备,ERP通过极通平台进行访问,OA通过防火墙自带的SSLVPN功能实现外网访问内网,但都有很大弊端,保密性和功能性很差。后续的HR等系统都需要外网访问内网,并保证数据的安全性,所以应考虑在2014年做好相应规划和设备采购。
三、入侵检测IDS
1、 定义和作用
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁.
2、 入侵检测产品
国外: 安氏(ISS)
国外: 安氏领信
国内: 启明星辰 --北京
国内:中科网威 –北京
国内:金诺网安--上海
3、公司现状及规划
公司目前无此类设备,主要依靠防火墙来保证网络安全,为了使信息和网络更加安全,可在未来1-3年或公司上市之后考虑此设备规划。
信息规划
四、杀毒软件
1、产品
(1)国外
SYMENTEC(诺顿)
TRENDMICRO(趋势科技)
MCAFEE(美国高端客户:银行 电信)
PANDA(熊猫,西班牙的产品)
卡巴斯基(苏联的,占内存太大)
NOD32
(2)国内
江民KV300
金山毒霸
瑞星(有防火墙和杀毒软件)
2、公司现状及规划
公司目前采用金山毒霸杀毒软件,整体效果还算不错,未出现过大的病毒问题,不过考虑到更加安全和有效的杀毒环境,在资金充裕的情况下,后续可以考虑国外大品牌的杀毒软件。
五、网络设备管理
1、定义
指使用者可以通过使用嵌入式的安全WEB视图或者CLI单独管理功能,及管理软件或简单网络管理协议(SNMP)对设备实现管理的功能。
2、为什么使用网络设备管理
网络规模越来越大,网络设备越来越多,有助于提高管理效率。
3、 产品
(1)国外
HP(OPENVIEW)
IBM(TOVIEL)
CA(UNICENTER)(中文:冠群星辰)
(2)国内
SITEVIEW(游龙)
网强
北塔科技
4、 公司现状
无此类相关设备,考虑到公司网络规模月来越大,为了便于管理和维护,在公司资金允许的情况下,可以考虑采购使用。
六、内网管理软件
1、定义
用于管理、维护网络内部的众多电脑的一种软件
2、为什么使用内网管理软件
内网管理软件是为管理内网而开发的软件。用于解决以下问题:
1. 局域网爆发病毒,木马泛滥的问题
2. 单位电脑中重要资料信息安全问题的解决
3. 电脑滥用的问题?
4. 互联网访问及上网权限管理
信息规划
5. 域网内电脑数量不断增加,管理员已无法维护庞大的电脑
6. 软硬件资产管理
7. 补丁自动升级管理
8. 非法外联及非法IP地址管理
9. 带宽、流量管理
3、产品
(1)国外
国外: LANDESK,
国外: BIGFIX,
国外:微软(SMS:补丁和软件的分发 SUS:只做补丁分发)
国外: Novell(侧重于软件分发和桌面管理)
(2)国内
北信源安全管理系统 侧重企业级用户。产品有 内网安全监视、内网安全管理、内
网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能
VIACONTROL=网程(IPTRUST)=IP-Guard (有技术纠纷)(保护机密数据,网络行为管
理,提高网络维护效益和资产管理水平)
通软 (智能网全SMARTCONFIG,沈阳有三个适用于不同规模企业的版本和价格,可
以分模块卖,安全管理,行为管理,通信管理,远程维护,资产管理,计费管理,补丁分发,网络设备管理)
宝信(ECOP网络巡警) (针对目前内网安全上面临的网络接入安全、客户端安全、服
务器安全三大安全领域,采取主动预防和控制,能够有效地为客户构建一个可信并可控的内网安全系统。)
中软(防水墙)
汉邦
格方
北信源=启明星辰
圣博润 LanSecs
中电信息
4、公司现状
公司目前内网管理软件使用内控王,功能上不能完全达到内控软件的应有功能,另外服务比较差。未来可以考虑更换一款更合适的产品。
七、上网行为管理系统
1、定义
网行为管理(EIM)帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
2、为什么要使用上网行为管理系统
工作效率提高;减少上班时间为个人目的网上冲浪例如网上购物和因特网休闲等 。 提高网络性能 ;带宽敏感下载如能够占用大量的网络资源的流动媒体和广告横幅。 免除法律责任 ;发送公司没有授权的敏感信息,浏览色情文学。
3、产品
(1)国外
WEBSENSE
SurControl
(2)国内
信息规划
深信服
网康
网路岗
网络督察
网盾
雨人科技
任子行
中科兴业—网络哨兵=惠普灵动
4、公司现状
无此类产品,急需。
八、文件透明加密
1、定义
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将 自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无 法打开,从而起来保护文件内容的效果。
2、为什么使用加密技术
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将 自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无 法打开,从而起来保护文件内容的效果。
3、产品
(1)国外
Airzip
Authantica
MarkAny
PGP
(2)国内
前沿科技
亿赛通
思智泰克
明朝万达
4、公司现状
无此类软件,如公司在必要情况需要文件加密,在考虑使用。
合同管理系统,资金费用管控系统,审计管理系统,风险管控系统
虚拟桌面
禁止安装软件(一些更新可能会带来很多额外的工作或者出现一些避免不了的小问题),禁止拷贝数据(第一防止病毒,第二防止公司资料泄露;弊端:资料备份方面怎么做?),网
信息规划
络:1、与工作无关的封闭2、与工作无关的网络彻底关闭。
正在阅读:
公司信息安全软硬件整体规划05-23
2022年中山大学S4105001经济学理论综合考试之微观部分复试实战预04-19
长输管道山区陡坡施工06-05
CCNA ITN 第 10 章考试06-05
2016会计继续教育考试试题及答案..08-20
急性中毒病人的救护080606-02
X射线衍射物相定量分析09-03
新HSK1-4级词汇(6页打印版)05-12
出国指导网址10-18
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 软硬件
- 整体
- 规划
- 安全
- 公司
- 信息
- 五年级语文下册古诗词三首第二课时导学案
- 2016-2022年中国辐照加速器行业发展趋势及前景战略研究分析报告
- 15年7月考试《无机及分析化学》作业考核试题答案
- 第二章 弘扬中国精神 共筑精神家园
- 化工厂生产记录管理规定
- 湖南国际汽车城总策划书
- 选煤厂个人工作总结
- 解读【上海市住宅物业管理规定】
- 如何参加美国教师资格证考试(CBEST、CSET)
- 让安全来呵护生命
- 《法治热点面对面》学习心得
- 传统中医药文化的现代精神文化价值探析_杨沛莲
- 美国哈佛的RBRVS方法与全成本核算法之比较
- 实验1、凝集反应(一)
- 东莞市住宅工程质量通病防治手册》讲义2
- LabView 常见问题及解答
- 2012广东省会计证理论考试试题及答案
- 机械设计毕业论文
- 俄罗斯方块——java源代码
- 2011年最新中考数学模拟试题(10)