文章地图　广企业在线　sitemaps　XML

金和科技 不详 2007-7-20 18:07:56

系统扫描服务所采用的系统扫描器是基于主机的一种领先的安全评估系统。它通过对内部网络安全弱点的全面分析，协助企业进行安全风险管理。区别于静态的安全策略，系统扫描工具对主机进行真正预防潜在安全风险问题的设置。其中包括易猜出的密码，用户权限，文件系统进入权，服务器设置以及其它含有攻击隐患的可疑点。

为了加强主机的安全，还应采用基于操作系统的入侵探测技术。系统入侵探测技术监控主机的系统事件，从中检测出攻击的可疑特征，并给与响应和处理。网络入侵监测服务采用实时系统代理对计算机主机操作系统进行自主地，实时地攻击检测与响应。一旦发现对主机的入侵，可以马上可以切断用户进程，和做出各种安全反应。实时系统代理还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。

数据库层安全

许多关键的业务系统运行在数据库平台上，如果数据库安全无法保证，其上的应用系统也会被非法访问或破坏。数据库安全隐患集中在：

· 系统认证：口令强度不够，过期账号，登录攻击等

· 系统授权：帐号权限，登录时间超时等

· 系统完整性：Y2K兼容，特洛伊木马，审核配置，补丁和修正程序等

首创网络建议使用数据库扫描服务。数据库扫描器能通过网络快速、方便地扫描数据库，去检查数据库特有的安全漏洞，全面评估所有的安全漏洞和认证、授权、完整性方面的问题，从而保护存储在数据库管理系统中的数据的安全。用户可通过该产品自动生成数据库服务器的安全策略，这是全面的企业安全管理的一个新的重要领域。

应用层安全

应用安全是指网络上的应用系统的安全，包括中国保险监督管理委员会的各个业务系统的应用系统。

应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但对一些通用的应用程序，如Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office办公软件等，首创网络通过互联网扫描服务和系统扫描服务可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。

根据对中国保险监督管理委员会的安全状况的分析，首创网络为中国保监员会设计的安全服务解决方案有效集成网络拓扑结构安全服务、防火墙、主机系统安全服务、漏洞评估、入侵监控和防御、访问控制、日志和审计、身份认证、信息加密、防病毒和灾难恢复等网络安全功能要素，形成了以下几个安全服务模块：

· 安全风险评估

· 防火墙服务

· 一次性系统加固

· 定期安全风险评估

· 定期系统加固

· 病毒防范

· 紧急事件响应

方案点评

在整个安全解决方案的设计中，首创网络有限公司选择了最优秀的产品以及本公司强大的专业安全技术服务。总体来看，该方案最突出的优势如下：

在安全策略的指导下，在"干净"的系统上实施安全

对一个信息系统实施安全技术涉及网络结构、操作系统、应用软件等各个层次，该方案将制定中国保监会的信息系统安全策略作为实施安全的第一步，然后根据安全策略建立中国保监会的信息系统的信息安全体系结构，大大降低今后实施安全的难度、复杂程度和成本。

以动态的观点保障信息系统的安全

信息系统的安全状态是处于不断的变化之中的。这里既有安全需求的变化，也有安全威胁的变化，其中对系统安全状态影响最大的是人的因素，如：用户在使用系统时，如果不按照规范使用、操作，往往会破坏系统的安全状态；新的应用服务系统投入往往会产生新的安全漏洞等，从而对系统的安全状态的造成影响。

本方案通过不断地对系统进行安全评估、修订不适用的安全策略、定期加固、修补系统等有效地动态保证系统安全。

对原有网络、系统性能的影响低

由于增加了安全设置后，必将影响网络和系统的性能，包括对网络传输速率的影响、对系统本身资源的消耗等，首创网络从系统整体角度分析了中国保监会的安全需求，针对中国保监会的网络、系统的影响提供了仔细的评估，提供的安全解决方案与中国保监会的网络、业务的安全需求相一致，并且能够随着中国保险监督管理委员会网络性能及安全需求的变化而变化，将对原有网络的影响降到最低。

查找更多与 　不详 相关信息。 上↑：门户网站策划书--电子商务圈下↓：厦华电子企业网设计方案