众联达服务 Muban
当前位置:主页 > 众联达服务 >
网络安全服务
网络安全服务
推荐等级 : ★★★☆☆
简介:

计算机安全学会(Computer Security Institute)本周发布了一项调查报告称,去年声称网站受到攻击的公司数量急剧增多。计算机犯罪与安全调查是由计算机安全学会与联邦调查局驻旧金山市...

详细介绍:

网络安全现状

计算机安全学会(Computer Security Institute)本周发布了一项调查报告称,去年声称网站受到攻击的公司数量急剧增多。计算机犯罪与安全调查是由计算机安全学会与联邦调查局驻旧金山市办公室的一个计算机侵入调查小组共同展开的,调查发现在被调查的公司中有85%的公司的网站在2007年遭到了10次以上的攻击,比2008年上涨了5%[1]  。
 

安全服务器网络

 
          为适应越来越多的用户向Internet上提供服务时对服务器保护的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网的一部分,又与内部网关完全隔离。这就是安全服务器网络(SSN)技术,对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。
最初的防火墙只有两个网络接口,用于内网和外网的隔离,然而在防火墙的使用过程中,用户发现内网中的对外提供服务的服务器(例如邮件服务器、WWW服务器等)比其他内网设备遭到入侵的可能性要高很多,而这些服务器一旦被入侵,有可能会被作为跳板攻击整个内网。为了解决这个问题,需要在防火墙中增加一个网络接口,专门用于接入安全服务器网络(SSN)。如图所示,在SSN网络中通常放置一些不含机密信息的公用服务器。
SSN网络的访问策略描述如下:
1、内网可以访问SSN网络
内网可以通过FTP或Telnet管理SSN网络内的服务器,并享受这些服务器提供的服务。
2、外网可以访问SSN网络
SSN网络中的服务器可以向外网提供服务。
3、SSN网络访问内网受限制
SSN网络不允许主动向内网发起连接请求,只允许回应内网的请求数据包。这样即使SSN网络中的服务器遭到入侵,也不会对内网中的设备造成影响。
4、SSN网络不可以访问外网
SSN网络不允许主动向外网发起连接请求,只允许回应外网的请求数据包。该策略有例外情况,例如SSN网络中的邮件服务器需要访问外网,否则不能正常工作。
内网和外网通过网络地址转换(NAT)访问SSN网络中的服务器。网络地址转换是将一个地址域映射到另一个地址域,以达到隐藏网络地址的目的。SSN网络中的服务器对内服务时映射成内网地址,对外服务时映射成外网地址。
 
 
 
 

安全保镖

来自于网络外部和内部的层出不穷的网络病毒、黑客攻击、非授权访问等对企业信息安全的危害已经到了十分严重的地步。黑客一般对所入侵的网站做如下危害性操作:篡改页面、损毁文件、盗取客户信息、操纵网络交易。
例:仅在3月18日一天,就有北京通州投资促进网、国家林业局野生动物保护司、石狮市地方税务局等几十家政府网站的首页或其它页面被黑客挂上了木马,同时北京语言大学、西南石油大学等十多所大专院校的网站也同样惨遭“挂马”。然而现在企业还是靠简单的防火墙、防病毒软件、入侵检测等独立、零散的安全部件已经不可能真正保护企业网络安全正常运转。 必须有一个系统、全面的安全产品与专业服务相组合的整体解决方案才能保障网络的真正安全;而中小企业很难建立完善的安全系统,更难建立一支专职的安全技术专家队伍,所以由专业的安全服务提供商利用高效的安全防火墙对网络进行安全管理控制,并结合网络的实际情况提供专家分析、建议及事件处理等专业服务,是解决安全问题的有效途径。
目前企业网的基础网络设备及组网模式已非常成熟和稳定,其建设相对比较简单,企业自己来建设和维护无论从技术还是建设难度来讲都不太大 ,但关键的网络安全防护工作对于各级别的企业,都存在很大的技术难度,而这方面一旦出现问题,对企业的正常运行将造成重大危害。