企业数据存储方案（企业存储服务器方案）

企业网络安全解决方案

由于企业的不断发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。同时，随着计算机通信技术和互联网的快速发展，每时每刻都伴随着新的黑客技术及网络漏洞的产生，任何单一的防护产品或方式都无法阻挡网络攻击的威胁。因此，在日益动态变化的网络环境下必须建立整体的安全解决方案才能为客户的网络提供全面、持久的安全保证。　　一、安全风险分析 　　企业内部网络存在的安全隐患主要有物理传输介质的失密、失窃等；未授权访问；破坏数据完整性；计算机病毒的传播；缺乏一套完整的安全策略、监控和防范技术手段；缺乏自动化的数据备份以及灾难恢复措施；缺乏有效的手段来评估和加强网络系统的持续安全性。　　为此，博捷思特公司参考国际标准化组织ISO开放系统互联模型（OSI），将整个网络系统划分成五个层次解决这些安全问题： 　　 物理层安全：主要是防止物理通路的损坏、对物理通路的攻击（干扰等）； 　　 链路层安全：保护通过网络链路传送的数据，使之不被窃听； 　　 网络层安全：保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听；　　 操作系统层：保护客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计；　　应用层安全：主要是指保证建立在网络系统之上的各种服务软件的安全性，如数据库服务器、电子邮件服务器、Web服务器等； 　　管理层安全：主要是指在全网采用统一的安全策略和多层保护、层层设防的体系结构来防护，并通过完善的安全管理制度和规范来强制实施。　　二、安全需求分析 　　1．网络安全需求分析：保护企业网络中设备的正常运行，维护主要业务系统的安全，是企业网络的基本安全需求。针对企业网络的运行环境，主要包括：维护网络正常运行；保护用户帐号、口令等个人资料以免泄露；对授权的个人限制访问功能，分配操作等级；对所有用户进行身份认证，严格防止非法用户的访问；对服务器、客户机的防病毒保护；提供灵活高效且安全的集中安全管理服务；保证远程接入用户的安全性等。　　2．业务安全需求分析：业务系统是企业网络应用的核心。业务系统应该具有最高的网络安全措施，其安全需求主要包括：确保业务系统不被非法访问；保证数据库及其他服务器的资料不被窃取；对于试图破坏业务系统的恶意行为及时发现、记录和跟踪；业务系统服务器的综合防病毒措施等。　　三、设计思想和原则 　　在企业网络整体安全方案的设计中，博捷思特公司认为必须有效地提高企业网络系统的安全性和保密性；要保持网络原有的性能和结构特点，尽量不影响原网络拓扑结构；安全产品系统具有较好的性能价格比，可以方便地升级和使用。　　网络安全建设是一个系统工程，应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想。避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。　　四、网络安全整体解决方案 　　 综合以上分析，要建立完整的企业网络安全解决方案，博捷思特建议应该从以下几个方面来考虑和实施：　　1．安全技术方案　　根据对不同层次的安全需求分析和业务系统需求分析，其安全技术方案要从下面几个方面来考虑：　　A．访问控制技术：　　对企业网络中的重要系统用防火墙隔离，以实现对系统的直接访问控制，设置外部网络不能直接对内部网络进行访问；对内部资源的访问需经过边界防火墙的监控和许可。同时，对于内部网络中的重要服务器群也可以依靠内部防火墙来实现详细地访问控制。　　B．加密传输技术：　　由于网上的业务数据传输对安全性要求很高，数据极有可能被盗用、假冒和篡改，因此必须采取有效的数据加密、认证以及防篡改技术，来防止对敏感数据的非法访问、修改和破坏。VPN（虚拟私有网络）技术便是利用数据加密和身份验证等手段在公网进行可靠的数据传输，也可以实现移动用户、分支机构等对企业内部网络的安全访问。　　C．入侵检测技术：　　采用入侵检测系统，可提供实时的入侵检测及采取相应的防护手段。入侵检测系统收集计算机系统和网络的信息，并对这些信息加以分析，对保护的系统进行安全审计、监控、攻击识别以及做出实时的反应。　　D．防止病毒技术：　　为了避免企业网络遭到病毒的侵害，必须建立全面的、有效的病毒防护体系。如安装病毒过滤网关、邮件服务器防病毒系统、客户端防病毒系统等。只有做到把病毒传播的渠道完全堵死并不断维护，才能保证系统安全。　　E．数据备份技术：　　备份关键数据对企业网络而言，是至关重要的。不论是天灾或是人为疏忽所造成的数据损失，对企业造成的冲击及财务损失都是一场可怕的灾难。为了防止这些灾难，最佳的解决之道便是事先及时做好数据备份，并做好灾难恢复计划。　　2．安全管理方案　　安全管理是网络安全的核心，只有实现完善的安全管理才能把现有资源最大程度地利用起来。因此，必须在全网采用统一的安全策略和多层保护的体系结构，并通过制订完善的安全管理规范和制度强制执行以上的安全策略和防护体系。　　3．安全服务方案　　众所周知，安全是收敛的，安全是一种动态平衡，因此安全问题关键在于如何将把技术、产品、管理和服务有机结合起来。因此，必须采用先进的评估工具和标准体系对现有的网络防护进行不定期地安全风险分析和评估。并时刻紧密跟踪最新黑客技术，掌握系统安全漏洞，关注最新的安全公告，并对系统进行安全加固。必要时，还可以实施安全技术知识培训、安全值守服务和安全紧急响应服务等专业安全服务。　　五、结束语 　　总之，安全是一个整体，完整的安全解决方案就必须包括网络安全、系统安全、应用安全和数据安全，而实现这些安全不仅需要通过技术手段，还需要以相应地安全管理来支持。同时，安全又是一个动态的、相对的过程，必须通过一个动态的过程来保证安全，并根据客户的实际情况，在安全、性能、投资和管理之间寻找一个平衡点。