第1章信息安全建設(shè)方案建議書進(jìn)行了風(fēng)險及需求的分析。同時根據(jù)第3章的安全方案設(shè)計原則，我們將下面我們分別針對這5個安全解決方案進(jìn)行全面的描述。在第2章的網(wǎng)絡(luò)安全風(fēng)險及需求分析中，我們要緊從外部網(wǎng)絡(luò)連接

身份(網(wǎng)絡(luò)地址)欺騙

為防火墻配置適當(dāng)?shù)木W(wǎng)絡(luò)訪問規(guī)則，能夠防止來自外部網(wǎng)絡(luò)對內(nèi)網(wǎng)的未經(jīng)授權(quán)訪目前新型狀態(tài)檢測的防火墻有效的解決并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功能上存在我們能夠根據(jù)業(yè)務(wù)模式及具體網(wǎng)絡(luò)結(jié)構(gòu)方式，不僅僅在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，同1.1.1.1防火墻技術(shù)部署說明(根據(jù)具體的網(wǎng)絡(luò)情況描述)1.1.1.2產(chǎn)品選型及功能介紹(根據(jù)具體產(chǎn)品描述)由于考慮到公司與互聯(lián)網(wǎng)(Internet)進(jìn)行連接，因此我們建議在系統(tǒng)網(wǎng)絡(luò)與Internet接入處配置“安全網(wǎng)關(guān)”,部署位置靈活，可放置在接入路由器與防火中利用電子郵件傳播病毒是最直接的方式，統(tǒng)計顯示郵件傳播方式占全部病毒傳播的90%國際上有超過150億封垃圾郵件被發(fā)送出去，使各類企業(yè)每年遭受到200億美元以上由于勞動生產(chǎn)率下降及技術(shù)支出帶來的缺失，到2007年垃圾郵件數(shù)量將上升到驚人的2萬億封一

通過SMTP認(rèn)證保證郵件服務(wù)器不可能被黑客當(dāng)1.1.2.1產(chǎn)品選型及功能描述安全網(wǎng)關(guān)的目標(biāo)是在網(wǎng)絡(luò)邊界或者Inter能夠掃描最常用的6種協(xié)議，阻止未知病毒與計算機(jī)蠕蟲進(jìn)入公司網(wǎng)絡(luò)或者只是不受歡迎內(nèi)容進(jìn)入公司。能夠建立VIP用戶列表，這些

安全：安全網(wǎng)關(guān)掃描6種網(wǎng)絡(luò)協(xié)議，而其他硬件網(wǎng)關(guān)產(chǎn)品僅能夠掃描2到4種網(wǎng)絡(luò)及軟件性能通過特殊優(yōu)化處理，能夠同時掃描6種網(wǎng)絡(luò)協(xié)議，

性能高度優(yōu)化的垃圾郵件防護(hù)整合最新硬件及軟件技術(shù)描所有網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)的100%安全。

內(nèi)容過濾內(nèi)容過濾防止未知病毒及蠕蟲進(jìn)入企業(yè)網(wǎng)

每日自動病毒更新能夠每日自動病1.1.3.1分支與總部的連接目前，由于VPN(虛擬專網(wǎng))比租用專線更加便宜、靈活，因此有越來越多的公司使用邏輯隧道(Tunnel),所謂“隧道”是指其中所傳遞的數(shù)據(jù)都通過特殊包裝與加密處理，從而礎(chǔ)設(shè)施性質(zhì)的安全技術(shù)。這類VPN的真正價值在于，它們盡量1.1.3.2應(yīng)用系統(tǒng)的遠(yuǎn)程訪問CRM、SCM移植到Web上。SSLVPN將是Web應(yīng)用熱潮的74%的移動員工將依靠VPN(比2004年增加15%),估計增長率要緊來自SSL,這種IPSec以外的方案躲開了部署及管理必要客戶軟件的復(fù)雜性與人力需求。最終用戶避免了攜帶電用戶通過與因特網(wǎng)連接的任何設(shè)備實(shí)現(xiàn)連接，并借助于SSL隧道獲得安全訪問。更容易提供細(xì)粒度遠(yuǎn)程訪問(即能夠?qū)τ脩舻臋?quán)限與能夠訪問的資源、服務(wù)、文件進(jìn)行更加在公司的遠(yuǎn)程訪問安全中，由于分別存在著這兩種情況，因此我們建議在方案中使用1.1.3.3產(chǎn)品選型及功能說明(根據(jù)具體的產(chǎn)品功能描述)

拒絕服務(wù)攻擊(DoS):通過消耗網(wǎng)絡(luò)帶寬資源或者網(wǎng)絡(luò)設(shè)備處理能力資源，使正因此，我們在方案中建議在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)來入侵及濫用行為進(jìn)行檢測及審

檢測與發(fā)現(xiàn)針對系統(tǒng)中的網(wǎng)絡(luò)攻擊行為，如DoS攻擊。對這些攻擊行為能夠采取戶(包含黑客)、應(yīng)用程序等對網(wǎng)絡(luò)的使用情況，幫助他們改進(jìn)網(wǎng)絡(luò)規(guī)劃。

對“入侵檢測系統(tǒng)”的使用與使用人員的管理一定要有專門的制度。而且，通過IDS提供的正則表達(dá)式，用戶能夠方便地對入侵特征庫進(jìn)行擴(kuò)充，添加需要的入1.1.4.1產(chǎn)品部署說明(根據(jù)具體的網(wǎng)絡(luò)情況描述)1.1.4.2產(chǎn)品選型及功能描述(根據(jù)具體的產(chǎn)品描述)中存在“木桶效應(yīng)”一個良好的防病毒解決方案需要做到“層層防護(hù)，處處設(shè)在公司網(wǎng)絡(luò)中建立病毒防護(hù)管理服務(wù)器，所有的防毒對象(工作站與服務(wù)器)均使用安裝代理的方式來實(shí)現(xiàn)集中控管。防毒服務(wù)器全面操縱在第2章里我們針對終端的安全進(jìn)行了全面風(fēng)險及需求的分析。終系統(tǒng)安全網(wǎng)絡(luò)安全設(shè)備安全系統(tǒng)的保護(hù)覆蓋了“系統(tǒng)內(nèi)核-系統(tǒng)設(shè)備-應(yīng)用程序”三個層面，提供了全方位的保1.2.2.1產(chǎn)品選型與功能介紹由三個部分構(gòu)成：策略服務(wù)器(KPS)、管理操縱臺(KMC)、安全客戶端(KSA)。硬盤等),統(tǒng)籌管理，避免資產(chǎn)流失。管理員可及時掌握客戶端安裝軟件及變化情況(比如操應(yīng)用軟件等),便于監(jiān)督管理。同時防止內(nèi)部終端對外(或者內(nèi)部網(wǎng)絡(luò)其它終端)發(fā)起攻擊。信息通過設(shè)備泄露現(xiàn)象的發(fā)生，同時為加強(qiáng)IT制度管理提供技術(shù)保障。通過網(wǎng)絡(luò)設(shè)備限制、網(wǎng)絡(luò)程序/連接操縱等手段，限制終端非法預(yù)置上百萬條分類的URL網(wǎng)站(暴力、色情、賭博、邪教等)黑名單，可完全禁止訪提供安全分析根據(jù)。日志劃分為7個級別(緊急、警報、嚴(yán)重、錯誤、警告、通知、提示),可選擇多種告警方式(聲音、郵件、Windows消息等)。在第2章里，我們對應(yīng)用安全的風(fēng)險及需求進(jìn)行了全面的分析與定在第2章的安全管理的風(fēng)險及需求分析中，我們要緊從技術(shù)層面與1.4.1.1技術(shù)層面作為信息安全管理平臺所要求的高效與安全應(yīng)用，是離不開尖端的計算機(jī)技術(shù)作為基過專業(yè)的網(wǎng)絡(luò)綜合管理系統(tǒng)來實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備與應(yīng)用系統(tǒng)的安全管1.4.1.2行政層面指定審計與考核標(biāo)準(zhǔn)的目的是為了考察信息安全政策與標(biāo)準(zhǔn)的執(zhí)行情況，及時發(fā)現(xiàn)問一種重大變革。它將不一致位置、不一致安全系統(tǒng)中分 (Detection,檢測)與R(Response,響應(yīng))。SOC的需求要緊是從下列幾個方面得到表達(dá)：也正是SOC的需求根源，就是說只有大系統(tǒng)、擁有復(fù)雜我們明白傳統(tǒng)的信息安全有7個屬性，即保密性(Confidentiality)、完整性(Integrity)、 可控性是信息安全7個屬性中最重要的一個，可控性最重要的策略與配置管理平臺網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略知識管理平臺統(tǒng)一的安全策略、安全知識庫信息等信息資源管理平臺資源管理平臺要緊包含兩個方面：人力1.4.2.2.2SOC的功能特點(diǎn)

定制化：基于日志的數(shù)據(jù)源通常能夠在一周左右定制化完成弱點(diǎn)評估管理SOC安全管理運(yùn)營解決方案的弱點(diǎn)評估中心通過人工審計與漏洞掃描工具兩種方式，收集整個網(wǎng)絡(luò)的弱點(diǎn)情況并進(jìn)行統(tǒng)一管理，使得管理人員能夠清晰的掌握全網(wǎng)的安全健康狀弱點(diǎn)評估管理具有統(tǒng)一的可視界面，顯示各個系統(tǒng)的安全漏洞分布情況，包含下列內(nèi)容：

該漏洞有關(guān)的鏈接信息，包含CVE編號、漏洞描述、受影響的系統(tǒng)類型與漏洞的解決方案等信息；

統(tǒng)計信息，即給出漏洞的分布、數(shù)量等統(tǒng)計信息。SOC全管理運(yùn)營解決方案支持多種漏洞掃描工具，包含啟明星辰的天鏡漏洞掃描系統(tǒng)、應(yīng)急響應(yīng)管理SOc安全管理運(yùn)營解決方案的應(yīng)急響應(yīng)管理是通過工作流系統(tǒng)實(shí)現(xiàn)的。該系統(tǒng)是專門針對安全事件的處理過程，根據(jù)具體的安全響應(yīng)流程進(jìn)行定制的。事件監(jiān)控中心監(jiān)測到安全事件后有專人生成新的工單，一方面有專人會通過系統(tǒng)報警的方式收到通知并在規(guī)定的時間內(nèi)對工單進(jìn)行接收，并進(jìn)入對安全事件的處理階段，另一方面工單跟蹤模塊會對工單被派發(fā)后的整個過程進(jìn)行跟蹤，進(jìn)行工單收回、重新派發(fā)等工作。工單處理結(jié)果可能有兩種可能：一種是安全事件被解決，這個工單就被關(guān)閉，同時工單的內(nèi)容被儲存到知識庫中，作為歷史記錄與以后參考用；另一種情況是安全事件由于某些原因沒有在此，我們根據(jù)公司的安全建設(shè)的整體情況，提供了如下6類最基本的安全服務(wù)內(nèi)容：

GB/T18336-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》1.5.2.1安全評估模型脆弱性信息圖1:安全風(fēng)險模型1.5.2.2安全評估流程1.5.2.3風(fēng)險評估的標(biāo)準(zhǔn)我們使用國際信息安全管理標(biāo)準(zhǔn)BS7799的風(fēng)險管理思想作為貫穿整個風(fēng)險評估過程的1.5.3.1安全加固原則1.5.3.2確定安全加固內(nèi)容1.5.3.3安全加固工作流程圖圖2:安全加固流程1.5.4日常保護(hù)服務(wù)根據(jù)公司的要求，我們將對公司局域網(wǎng)中部署的入侵檢測設(shè)備進(jìn)行7*24小時的，在第程服務(wù)工具對公司網(wǎng)絡(luò)進(jìn)行5*8小時的遠(yuǎn)程監(jiān)控保護(hù)，要緊負(fù)責(zé)公司網(wǎng)自己的網(wǎng)絡(luò)安全中心與反應(yīng)體系配合協(xié)作，共同完成對客戶網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)與處1.5.5.1應(yīng)急響應(yīng)內(nèi)容安全應(yīng)急響應(yīng)事件的定義是指用戶限時要求解決的安全事件與在非工作日時間要求響是指我公司有關(guān)工程師在接到客戶有關(guān)人員通過電話、Email、傳真方式的請求后，假1.5.5.2安全應(yīng)急響應(yīng)服務(wù)指標(biāo)在確認(rèn)客戶的應(yīng)急響應(yīng)