網(wǎng)絡(luò)反病毒系列技術(shù)講座之四

網(wǎng)絡(luò)反病毒系列技術(shù)講座之四企業(yè)信息安全整體解決方案第一頁，共二十頁。網(wǎng)絡(luò)存在的安全性問題：1：Internet的安全性2：Intranet的安全性

第二頁，共二十頁。安全需求

1：基本安全需求

保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境，主要包括：網(wǎng)絡(luò)正常運(yùn)行；網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫及其他服務(wù)器的資料不被竊??；保護(hù)用戶帳號(hào)、口令等個(gè)人資料以免泄露，對(duì)用戶帳號(hào)、口令集中管理；對(duì)授權(quán)的個(gè)人限制訪問功能，分配操作等級(jí)；對(duì)所有用戶進(jìn)行身份認(rèn)證，嚴(yán)格防止非法用戶的訪問；服務(wù)器、PC機(jī)和Internet/Intranet網(wǎng)關(guān)的防病毒保證；提供靈活高效且安全的內(nèi)外通訊服務(wù)；保證撥號(hào)用戶上網(wǎng)的安全性等。

第三頁，共二十頁。安全需求

2：關(guān)鍵業(yè)務(wù)系統(tǒng)安全需求關(guān)鍵業(yè)務(wù)系統(tǒng)是企業(yè)網(wǎng)絡(luò)應(yīng)用的核心。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性保證數(shù)據(jù)不被來自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)（子網(wǎng)段）的破壞；入侵檢測，對(duì)于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù)；系統(tǒng)服務(wù)器、客戶機(jī)以及電子郵件系統(tǒng)的綜合防病毒措施等。第四頁，共二十頁。網(wǎng)絡(luò)安全整體解決方案提出：瑞星公司是一家專業(yè)從事網(wǎng)絡(luò)安全事業(yè)的高科技公司，現(xiàn)有一系列成熟高效的網(wǎng)絡(luò)安全產(chǎn)品，包括防火墻、入侵檢測、殺毒軟件等，從高端到低端，產(chǎn)品豐富，從而能夠簡單、快捷的實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全架構(gòu)。典型的網(wǎng)絡(luò)安全解決方案如下：第五頁，共二十頁。典型的網(wǎng)絡(luò)安全解決方案第六頁，共二十頁。重要概念：

1：非安全區(qū)

非安全區(qū)是指Internet，防火墻外網(wǎng)口以外的網(wǎng)絡(luò)節(jié)點(diǎn)，這些是外網(wǎng)用戶可以隨便闖入的，不由我們的管理人員控制的區(qū)域，這樣區(qū)域是不安全的，通常也稱為外網(wǎng)。這個(gè)區(qū)域的安全等級(jí)最低。

第七頁，共二十頁。重要概念：

2：安全區(qū)

安全區(qū)是指公司的內(nèi)部網(wǎng)絡(luò)，是一個(gè)通常不提供外網(wǎng)用戶直接訪問的網(wǎng)絡(luò)，外網(wǎng)的用戶無法了解及觸摸的網(wǎng)絡(luò)，也是我們需要重點(diǎn)保護(hù)的網(wǎng)絡(luò)，相對(duì)于受到外網(wǎng)用戶的威脅來看應(yīng)該降到最低點(diǎn)，所以是安全的，通常我們稱之為內(nèi)網(wǎng)。這個(gè)區(qū)域的安全等級(jí)需要設(shè)為最高級(jí)，不允許一切非安全區(qū)的數(shù)據(jù)直接訪問本區(qū)域。第八頁，共二十頁。重要概念：

3：DMZ區(qū)

DMZ區(qū)DemilitarizedZone，英文意思是非軍事區(qū)，在這里我們提供了一些對(duì)外的服務(wù)，這些服務(wù)即提供給外網(wǎng)用戶，也提供給內(nèi)網(wǎng)用戶。通過設(shè)立這一非軍事區(qū)，可以實(shí)現(xiàn)避免內(nèi)外網(wǎng)用戶的直接接觸。第九頁，共二十頁。防御實(shí)體：

瑞星企業(yè)級(jí)入侵檢測系統(tǒng)（硬件），瑞星企業(yè)級(jí)入侵檢測系統(tǒng)（硬件），瑞星個(gè)人版防火墻（軟件），瑞星網(wǎng)絡(luò)版殺毒軟件（軟件）。第十頁，共二十頁。防御層次：

瑞星網(wǎng)絡(luò)安全整體解決方案分為3個(gè)層次。網(wǎng)絡(luò)邊界防御體系，內(nèi)部防病毒體系，個(gè)人內(nèi)部防御體系。第十一頁，共二十頁。網(wǎng)絡(luò)邊界防御體系：

1：網(wǎng)絡(luò)邊界的防御體系一般可以由瑞星企業(yè)級(jí)防火墻單獨(dú)可以承擔(dān)。2：網(wǎng)絡(luò)邊界的防御體系級(jí)別較高的是和入侵檢測一起防御。3：安全級(jí)別最高的體系由瑞星企業(yè)級(jí)防火墻的雙機(jī)熱備份和瑞星入侵檢測聯(lián)動(dòng)功能實(shí)現(xiàn)。

第十二頁，共二十頁。內(nèi)部防病毒體系：

內(nèi)部防病毒體系可采用瑞星網(wǎng)絡(luò)版殺毒軟件和瑞星單機(jī)版殺毒軟件。

第十三頁，共二十頁。主機(jī)系統(tǒng)防御體系：主機(jī)的防御體系由瑞星個(gè)人防火墻獨(dú)立承擔(dān)。能夠保護(hù)主機(jī)的安全，阻止內(nèi)部用戶非法訪問。

第十四頁，共二十頁。網(wǎng)絡(luò)安全整體解決方案的實(shí)施：1：建立堅(jiān)固的黑客防線2:建立全方位的病毒防線3:建立主機(jī)防線

第十五頁，共二十頁。不同網(wǎng)絡(luò)拓?fù)涞陌踩鉀Q方案：

第十六頁，共二十頁。雙機(jī)熱備

第十七頁，共二十頁。小型網(wǎng)絡(luò)解決方案

第十八頁，共二十頁。謝謝！第十九頁，共二十頁。內(nèi)容梗概網(wǎng)絡(luò)反病毒系列技術(shù)講座之四。保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境，主要包括：網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫及其他服務(wù)器的資料不被竊取。保護(hù)用戶帳號(hào)、口令等個(gè)人資料以免泄露，對(duì)用戶帳號(hào)、口令集中管理。對(duì)所有用戶進(jìn)行身份認(rèn)證，嚴(yán)格防止非法用戶的訪問。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問。數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性保證數(shù)據(jù)不被來自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)（子網(wǎng)段）的破壞。入侵檢測，對(duì)于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù)。瑞星公司是一家專業(yè)從事網(wǎng)絡(luò)安全事業(yè)的高科技公司，現(xiàn)有一系列成熟高效的網(wǎng)絡(luò)安全產(chǎn)品，包括防火墻、入侵檢測、殺毒軟件等，從高端到低端，產(chǎn)品豐富，從而能夠簡單、快捷的實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全架構(gòu)。非安全區(qū)是指Internet，防火墻外網(wǎng)口以外的網(wǎng)絡(luò)節(jié)點(diǎn)，這些是外網(wǎng)用戶可以