中小企業(yè)信息網(wǎng)絡(luò)安全解決方案-

1、中小企業(yè)信息網(wǎng)絡(luò)安全解決方案如何做到利用最有效的投資獲取最大的安全效果呢？ 業(yè)迅速建立完善的信息安全體制已經(jīng)勢在必行。 的特點制定出三種中小企業(yè)安全方案。見下表：分類分類防護措施說明最基本的安全措施：防火墻系統(tǒng)與網(wǎng)絡(luò)防訪問控制系統(tǒng)+防病毒病毒系統(tǒng)，通?？梢?0為；經(jīng)濟型網(wǎng)絡(luò)入侵檢測系統(tǒng)可以幫助用戶動態(tài)發(fā)現(xiàn)（100內(nèi)部和外部的入侵企用戶以下）入侵檢測系統(tǒng)圖，及時阻斷，也便于查找攻擊破壞源， 縮短響應(yīng)時間，降低攻擊損失程度；簡單而有必要的的安定期脆弱性評估、維護服務(wù)全服務(wù)內(nèi)容能發(fā)現(xiàn)更多的安全隱患；做到提前預(yù)知與防護；訪問控制系統(tǒng)+防病毒（含垃圾郵件防護模塊）防垃圾郵件模塊；標(biāo)準(zhǔn)型（100-300）

2、入侵檢測系統(tǒng)+風(fēng)險評估系統(tǒng)（64可）根據(jù)實際情況可進行分布式部署入侵檢測系統(tǒng)與中心節(jié)點的風(fēng)險評估系統(tǒng)，建立動態(tài)、實時、周期性防護體系；日常咨詢服務(wù)+緊急響應(yīng)全事件，是中小企中對實時性要求較的企業(yè)不可缺少的部分；便于進行全方位的安咨詢服務(wù)+整體風(fēng)險評估全架構(gòu)設(shè)計；發(fā)現(xiàn)多的未知安全隱患訪問控制系統(tǒng)（含VPN模塊防病毒（含垃圾充分考慮系統(tǒng)的可擴郵件防護模塊）展性保護用戶投資；增強型（300-800）分布式入侵檢測系統(tǒng)（或多網(wǎng)段檢測）評估系統(tǒng)（C）專用抗拒絕服務(wù)系統(tǒng)于提升服務(wù)質(zhì)量；便于處理日常問題或便于處理日常問題或日常咨詢+緊急響應(yīng)突發(fā)事件的產(chǎn)生；必要的安全管理措施與安全基礎(chǔ)培訓(xùn)能增安全制度+安全培

3、訓(xùn)強整體安全水準(zhǔn)，提高安全意識；下面我們通過一個簡單的案例來了解一下信息網(wǎng)絡(luò)安全建設(shè)的實例：1000400CISCO 設(shè)備，通過一條至電 10M財務(wù)辦公、部分電子商務(wù)以及客戶關(guān)系管理系統(tǒng)、人事管理系統(tǒng)等。url=Localdown.asp?FileName=200611936241716.jpg/urlCISCOWindows5 VLAN（如上圖所示）2 統(tǒng)一性與整體性原則保障體系建設(shè)應(yīng)遵循統(tǒng)一性、整體性原則，便于今后系統(tǒng)的擴展。技術(shù)與管理相結(jié)合原則設(shè)相結(jié)合。動態(tài)防護原則積極防御原則 做到積極防御。多重保護原則 充，當(dāng)一層被攻破時，其他層仍可保護系統(tǒng)的安全。分階段實施原則在經(jīng)過整體分析后，整體

4、安全需求及解決方法描述如下表：安全需求需求說明解決方法服務(wù)器以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接處邊界安全入口，保證服務(wù)器區(qū)以及內(nèi)部資源不被法訪問；在防火墻系統(tǒng)中設(shè)VPN了分支機構(gòu)的訪問和移動辦公的安全網(wǎng)絡(luò)還設(shè)置了代理服務(wù)器多重保護；抗拒絕服務(wù)不僅僅能對內(nèi)部各服務(wù)器系統(tǒng)進行抗拒絕設(shè)置專業(yè)防拒絕服務(wù)保護還能夠?qū)Ψ阑饓ο到y(tǒng)進行防護；務(wù)的專用黑洞系統(tǒng)、；對于分布環(huán)境下重要網(wǎng)段的攻擊檢測，發(fā)現(xiàn)來源于內(nèi)部或外部的攻擊，進行記錄和入侵檢測 如訪問非法網(wǎng)站、內(nèi)部異常掃描、非主流業(yè)務(wù)的大流量傳輸?shù)龋粚τ谌湎x大規(guī)模爆發(fā)時即可以查出源地址，便于及時進行處理；利用基于網(wǎng)絡(luò)的分 在服務(wù)器區(qū)以及在 內(nèi)部網(wǎng)絡(luò)各子網(wǎng)接 入部分部署入

5、侵檢 安全檢查保證動態(tài)網(wǎng)絡(luò)在變化時的風(fēng)險檢測，同時評估安全風(fēng)險變化和安全工程的作用；部署專業(yè)級風(fēng)險評絡(luò)內(nèi)部進行評估檢建議；安全服務(wù)保證網(wǎng)絡(luò)遇到各種突發(fā)安全事件時能得到安全評估確定整妥善處理；在日常維護中提供專家級咨詢安全策略提供一服務(wù)；并有利于提高整體安全意識等，滿內(nèi)安全咨詢緊急足動態(tài)性安全需要；應(yīng)安全通告專業(yè)的更新完善；其建設(shè)后的示意圖如下：項目所采取的安全系統(tǒng)考慮到了現(xiàn)階段的需求，并充分考慮到今后的擴展性，整個安全系統(tǒng)的投入僅占信息網(wǎng)絡(luò)整體建設(shè)的 8%。此項目的設(shè)計與實施得到了該信息中心的高度認可，網(wǎng)絡(luò)至今運行穩(wěn)定可靠，過去所遇到的問題和未發(fā)現(xiàn)的嚴(yán)重安全隱患均得到了有效的解決。網(wǎng)絡(luò)管理人員和各類業(yè)務(wù)人員參加培訓(xùn)之后對安全體系的認識有了顯著的提高，出臺了各種安全制度，完善了安全策略措施，該企業(yè)的領(lǐng)