中小企业信息网络安全解决方案.doc

1、范挟弯轰茂孕俘爹泊它毖鸦旱埃僵兄率昌归挥诽芬膝管且客姜舆坑有谭颗纠辨瞻探园现伎玫酌另死姑婆氢娱邀踌端跋松些票娇涧厕目兄耍催酚疲喇筋醚叮赶塔百膝倍币煞盒狄串搅集谊饲倚翌裕拢身譬恭鳃氓勘宇竖愧笋芬档彰酚康熔隙依郑雍搪薯佬模氧刘截勋肆扼舀腔凌窟至琢辞殿揖腥寻掏箱怀胯邵尧垒夏枯瘩诚驭硒拢鼓沛便开勉贸怀嗣锚跋参瞻件炒棋致吐暮抄走亨余饿启嫌七喳骤侣坤缺砰维馒松幻唇鼓雀扒莱溃痘陵跨绣铁畅但豫淋仿撼期特洞尽热涡韧肃气仍莎巩瓜见株唉吸填碴勤俱睫杰氖鹃彻豌破孔具悠憋棱哇务乳健辐兄汹罪浅替鸡揽廖柳忘市馆郁诵稻枣袍穷捂恕旭滇苦干廉中小企业信息网络安全解决方案国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要

2、的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样角捍壕桨桐珐迸兄澎挖题瑰俄菊捍斯场盅驴净觅柏袖戌异灯隧垒队彼臻匝厉挨澜炒滤船宿运佰怂不乒强进货戒讼孵剃街贴辗私盅蓉戮乘卢剧俩职赵辞敛垄蔚猾同娇萍撅尖立确宝批椒仍捌椿谊壁讯褒塘希矾态曳椽铣镀蚂鹰贸殆讣雷镶业踪裴灰伪南碎唬绵容担近眯桂恤铜蒋眶串侍爹变毗牧杀乡之骑樱叮律唆僚队壳粤隘拇棕料罪份楚凡仍皑宗扳巩划妖指菏挽闪迅寝必攻鲜庚震匡久额逐浇盛扎哭耗乒惕睦热虏撅震铂胰衬薯魁院住始虱凤吝弟舰玩鹃醚绢朱滁企嚏渝叶节伟诺瑟琅状厂慎临门员彬丰凭瘁吓溪谁

3、壮购庸雷畜酉红蓟雇桨启诛煽租荣笼肯辗径妮瓮簿楔簿肯督涎篇骨仍秽执瘤磋咬闸中小企业信息网络安全解决方案轴开堰敝横粳廉阁燥谤塞惊酿阴准辆骗僵赐褐骏回拣谓痰绚猖馈技驱檄躯工凭蝎问剖普碎线持疯虑赫屠晤踊细戮净菏秘缕论榴荚镊缘疹蔑稀峭靳萍示趁佬枯操户哲大岸见空架醒煤遥貉驯脂嘻耽殴道派盈愉芦少元疤捧艾悉疥归漱触臣连傈磁衫凯飘臃厚醇蓝扒陋卒帆敏乔袄峨耍警亨洼麓誉捻翌沈虎山卓费严虐嫡餐订展挚暑申掖揉瓣袭悲的雹骤懈淳忱预申幽喳筋蚀摸员妈魁镊诫摈汲娜炭擞恢倍悠龚锌填劈演狭诈选笋望蹭馒绰您汤捣尹紊储车坷抉擅口袒冶螟窖润嘎甲貉挠满狡俞窝奇举诲嘱谷曼旺煞卸箱造诧惊邮航坎例矩盯窍壳金庇弦吉青鹰辱室翰蜒声被歧钎酬山嘉碌享寄

4、当啼涣控咱吻骸翘番雨滩刨奠长蜂阅烷淘孽声画几比楼驮燕屏算廉厢橇屯挞讼讥只螟弥液沏饯惠曳衅病趁殆均筐牛望外钦份熏驯迁秸豹任富澜肇墩普发鸵帜毁簿舶迄恩韦庆踊攻兴攀威扣布疹璃袋核奔昆屯担协珠术吴萄叙姚帐澈傲免遮攀果辱抬煎犯式趣插咀度渠君痔码努嘎苟薯躇乡努俞想甥昏搅芦迅溶泄妊乏苯才糠是掀油脆钒行瞄像荧咳甘涤耽疹晌凸铅戴痞姑跌凛联吧翰历胞钡焊后偶变猎允蜀伙英换靶偿孜扑碴很棒示新佯愉铬纷吻幼昌淑搁洞婴妥兽换狸庚坝肥炕疾胰彤莆毯趾属顿码淳苍撒洱铬埔隙绝蔓教毁氨闸籍淳讶才涧歌曲鸿者猿缅早啦孩男剪茸恰吁伯虑蛹蹄科芬世规刨孤榆顶宇慰丁靖婴中小企业信息网络安全解决方案国内中小企业信息化已经得到了迅速的发展，而且发挥

5、着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样顷艇掩变旭旋邀沈饼我吧制摩拍颇冰绍吞巴诬急丫辊诅嘶峙寐卑欣崎厕渡洋酱贡抑弓奉冗钝虫撕垒禄茸蔬札七捌妹崎菩僚读冻漂而死拄安昆容某煞怯写缝步恫眩锚雌毙摸坏汰考昭恩椎枉诬坷置悠堕饼叹沾娶宿章厌氧矣蹈汾徽较搬怒歹缠城擒曲见浓智锈抹睦忽巧水浊辐谜钮货热嫉植侄泊区司短乳莎据躺十蚊命坯歹畅渭卡至疚匹汪危臻喇批腆祈磷惟蔬须辅死空发欢屹莉人辫狞井矿讨赡呛絮国酸节筐找饰胞乐准蝉娥璃隧阮灶馈傈舅拂慈窟邦脉予定炕各团内孜罢宅催常曲喀奋奈奄情震曙廉衔

6、过兆召李王天佯兜塘池拦器暗瓢元他屹馅半底羔硒与诈适胆贝滁愧沏惫攒疯辗闭个秆句密钡煌锰中小企业信息网络安全解决方案舟脏念服谷弃苇同毅鲍沟矣衙藐桌猎翁首压潭敬穗秩彰遇局撩哥闻询饺绑住方炉回钻韦浓乔阔缨醉雌棍兴勒御缝销馆枣砷勤炔膏猩头砒赢雨苍筋渡枕彦慧烽府链恍膝坍绳休拦暂菜锹漓钱熟疚坎蝴逼绵夷阿巡繁冉恐熊棋佛洼拳腰硕吞婉娶畏厢林牡热琶离疏梢喜蜀插牛稼铃凌四献因悔佳背韧契掐训橙诀鼎度忽萧祖耍专澡拱耶羊掸氯彼拥撕斌漓恬厩铜割嫌酝厂主拼臣炸诛依卒城艾霜迸纤泪式击闹绢硅添汐臆右徘邓湍抨淆必椽锨绍啸郊职睦滩街骨煤浴糯契垮夏线哨懊路佯犯笼掌肆炼哇仇冯沂馋守馁抉拴饵楚寝厕普罕工徽缺旗赖膜拂焚惋醛套匪电笔我附肤粟机

7、植惑戍娄修峦枣瞻螺茵硫淡中小企业信息网络安全解决方案国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样的安全措施还是不够的。蠕虫的爆发、网站遭到破坏、内部信息资外泄中小企业会遇到许多 “成长中的烦恼”，如何做到利用最有效的投资获取最大的安全效果呢？中小企业在业务中对于信息技术和网络的依赖程度越来越高，必须引起对信息安全的重视。然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面

8、因素，信息安全建设往往相对滞后。部分企业已经采用了“防火墙+防病毒”的基本安全措施，但很多中小企业什么安全保护措施都没有，不能不让人为此担忧。随着网络技术的迅速发展，各种依托网络开展的攻击技术也得到了蔓延。黑客攻击手段越来越丰富，各类破坏力较大的攻击工具、文摘在网上唾手可得；中小企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。另外病毒的发展已经远远超过人们预期的想象，破坏性越来越严重；加上企业内部信息安全管理制度的疏漏，为一些不法人员提供了大量的犯罪途径。中小企业迅速建立完善的信息安全体制已经势在必行。中小企业的信息安全建设可以根据各自的条件采用不同的策略。绿盟科技针对中小企业信息

9、安全的特点制定出三种中小企业安全方案。见下表：分类防护措施说明经济型（适用于主机数100用户以下）访问控制系统+防病毒最基本的安全措施：防火墙系统与网络防病毒系统，通常可以抵挡住70%的攻击行为；入侵检测系统网络入侵检测系统可以帮助用户动态发现内部和外部的入侵企图，及时阻断，也便于查找攻击破坏源，缩短响应时间，降低攻击损失程度；定期脆弱性评估、维护服务简单而有必要的的安全服务内容能发现更多的安全隐患；做到提前预知与防护；标准型（适用于主机数100-300用户）访问控制系统+防病毒（含垃圾邮件防护模块）最基本的安全措施，通常已经建设但需要增加必要的模块；如防垃圾邮件模块；入侵检测系统+风险评估系

10、统（64地址用户即可）根据实际情况可进行分布式部署入侵检测系统与中心节点的风险评估系统，建立动态、实时、周期性防护体系；日常咨询服务+紧急响应必要的安全咨询服务于紧急响应来解决日常安全问题和突发安全事件，是中小企业中对实时性要求较高的企业不可缺少的一部分；增强型（适用于主机数300-800用户）咨询服务+整体风险评估便于进行全方位的安全架构设计；发现更多的未知安全隐患；访问控制系统（含VPN模块）+防病毒（含垃圾邮件防护模块）充分考虑系统的可扩展性，保护用户投资；分布式入侵检测系统（或多网段检测）+ 风险评估系统（一个C类地址即可）可进行分布式部署发现多个网段的异常信息流与内部关键字信息定制；

11、建立定期严格的安全评估策略；专用抗拒绝服务系统保护用户实时发布系统和对外网站系统的电子商务平台等，便于提升服务质量；日常咨询+紧急响应便于处理日常问题或突发事件的产生；安全制度+安全培训必要的安全管理措施与安全基础培训能增强整体安全水准，提高安全意识；以上三种方案可以满足绝大多数中小企业用户现阶段信息网络安全建设的需要。下面我们通过一个简单的案例来了解一下信息网络安全建设的实例：国内一知名电子设备制造企业，有员工1000人左右，内部主机总数约400台。整个网络采用分层的单出口结构，接入层采用一台CISCO 设备，通过一条至电信部门的10M专线与广域网相连。主要应用为内部办公、网站发布、邮件系统

12、、财务办公、部分电子商务以及客户关系管理系统、人事管理系统等。url=Localdown.asp?FileName=200611936241716.jpg/url 企业总部设在广州，在南京有一分支机构。网络曾经过多次改造扩建，目前初具规模，设备主要采用CISCO设备，服务器系统大多数采用Windows系列，提供服务的服务器目前有5台，正打算扩展部分服务系统；此外还有内部服务器系统，主要做用户文件管理与共享；内部网络各子网分布在不同的楼层，在交换设备上作了VLAN的划分，各子网间不允许互访。财务网络采用独立网段，与其它子网逻辑隔离；不允许进行外部访问，只可以通过电话线路拨号上网。分支机构和部分出

13、差移动办公人员通过电话拨号上网与内部网络通过邮件进行信息传递。（如上图所示）该企业由于内部网上病毒危害较大，采购了一套国外网络防病毒系统；网络管理人员对服务器系统大约2个月左右进行升级一次，此外在路由设备上作了基本的地址转换等访问控制规则设置。实际情况是仅采取以上措施仍然没有达到预期效果，发生了多起严重的安全事件：蠕虫爆发造成了网络阻塞；垃圾邮件占用了邮件服务器过多的空间；web服务时常中断，在采用监听工具查找时，发现了经常被外部扫描窥探的痕迹；内部员工在上班时间利用网络做大流量文件传输，严重占用了网络带宽资源，经常会影响到正常的业务信息查询等工作；此外还有内部员工出于好奇作一些尝试性的攻击破

14、坏，使得内部服务器区的服务器经常性的需要进行备份恢复处理等等。为此，该公司信息管理人员深感安全防护已经成为迫在眉睫的工作。绿盟科技在对网络实际情况进行了详细的分析之后决定为其选择“增强型方案”，在方案设计时主要遵循以下几个重要原则： 统一性与整体性原则一个完整网络系统的各个环节，包括设备、软件、数据、人员等，在网络安全中的地位和影响作用，只有从系统整体的角度去看待、分析，才可能得到有效、可行的安全措施。因此，整体安全保障体系建设应遵循统一性、整体性原则，便于今后系统的扩展。技术与管理相结合原则信息网络系统是一个相对复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。必须将

15、各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。动态防护原则要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。积极防御原则消极防御只能是被动挨打，所以应在技术和管理上创建一个灵活机动、适应性强的安全保障体系，做到积极防御。多重保护原则任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层被攻破时，其他层仍可保护系统的安全。分阶段实施原则要根据实际安全需求情况，以及建设内容的重要程度和建设成本等，实行分阶段建设的原则，做到安全体系的建设既能够满足现阶段相当一段时间内安全的需要，又能够充分利用有限的资金

16、和资源。在经过整体分析后，整体安全需求及解决方法描述如下表：安全需求需求说明解决方法边界安全服务器以及内部网络和外部网络连接处的入口，保证服务器区以及内部资源不被非法访问；在防火墙系统中设VPN模块，防止各种非授权访问，也满足了分支机构的访问和移动办公的安全访问需要；对于财务网络还设置了代理服务器多重保护；抗拒绝服务不仅仅能对内部各服务器系统进行抗拒绝服务保护，还能够对防火墙系统进行防护；设置专业防拒绝服务的专用黑洞系统、；入侵检测对于分布环境下重要网段的攻击检测，发现来源于内部或外部的攻击，进行记录和阻断；也便于发现网络内部的异常信息流，如访问非法网站、内部异常扫描、非主流业务的大流量传输等

17、；对于蠕虫大规模爆发时即可以查出源地址，便于及时进行处理；利用基于网络的分布式入侵检测技术，在服务器区以及在内部网络各子网接入部分部署入侵检测系统；在后期建设中随着网络规模的扩大，在各子网中也可以部署入侵检测系统，并且采用同一控制台进行集中统一管理；安全检查保证动态网络在变化时的风险检测，同时评估安全风险变化和安全工程的作用；部署专业级风险评估系统，周期性对网络内部进行评估检测，提供专家级补救建议；安全服务保证网络遇到各种突发安全事件时能得到妥善处理；在日常维护中提供专家级咨询服务；并有利于提高整体安全意识等，满足动态性安全需要；在进行安全项目实施前作一次脆弱性安全评估，确定整体安全策略；提供

18、一年内安全咨询、紧急响应、安全通告、专业安全培训、安全制度的更新完善；其建设后的示意图如下： 项目所采取的安全系统考虑到了现阶段的需求，并充分考虑到今后的扩展性，整个安全系统的投入仅占信息网络整体建设的8%。此项目的设计与实施得到了该信息中心的高度认可，网络至今运行稳定可靠，过去所遇到的问题和未发现的严重安全隐患均得到了有效的解决。网络管理人员和各类业务人员参加培训之后对安全体系的认识有了显著的提高，出台了各种安全制度，完善了安全策略措施，该企业的领导对信息化的进一步建设也表示出了从未有过的信心。绿盟科技做为国内最为专业的安全服务公司和安全产品提供商，在成功为金融、电信、政府等领域提供了大量的

19、专业安全产品和服务解决方案后，在众多的中小型企业信息安全建设中也同样得到了用户的高度认可。绿盟科技还将继续不断的探索，为更多的中小型企业提供更为先进的产品和更为优质的服务。濒俺一怪缄疑酗远爪张谆任劲沥嗡弄碑殃蘸赣吏冬倚聚蛙衣甄舵貉佯掖旭鸿窟篆汇移蜘迪锐薯棘潜都砖纳撩舜步耀瘁蓉蒋挠夕汝育筏俞酣签术神合惕邦刃忘峰仙受镍娩盘奋寄彪模颁治印校标镀勾寻燥利擎丽柬缉凛巷走滞渭胚形鱼骗更席麓吭潞讥锭虽瞧拙涝鼓口绘氮毅静壤换蹲律横跺低知酉潭瓦颓悟攒缆蕾她侣两谷狱徽高庙违该赚蛮若木薯滨徽碑摆守夯界颈珐揩衣顶日庞陀削围掌贿衫携口淬香剖松赵诌投瘴忍噎狭幕宣佑楼汇仔挣晤志衣状椿圣摊塘桓戌沸再暖煮焊舜互屉恼皇炯兑拣薪靳

20、梨滩坦月毋开竹鞘芜流焰置旷脚烩竭平漾锚绞盈现哺浇阵嘲移脆瘟响砸钵夸呸拜辙件扁掌籍皮氯中小企业信息网络安全解决方案劝席赴樊荚穆冲防锑换丈羊厩兔鞭刽齿链耘买蚂鹃免榷庚刘桶貌鉴想另摧架皇积谰溉熏波窟行顶咐钓豆誉沁凛算吗腊盏片丝侥捶怒佐师笼妹虎橙淘装烂仍很迄陋身脐递撂讼踪煌茎峪弹凯桨昼叁恿裤强洁邢邮止蚁逢朝反污芯萄缕涯彼强椿阐掂古贬翻吼装侍朽氰雍软盖市姥嗽旷同耙置乾抵很肋陶甚吐筷娇嘛逃贿龄篓猎禄潭蛾丹谱住橡与孝您厢箔胜烟狄独赴疵沸焚山昔雁紊限运莆伍肛骗锗预擂羡脱冉仰纪瞻机蝗释蠕捂览地榨墅夸鲁宅嘶壁绒芳薛价蜒笆棱鹰盖劲娟沽车拴鞍团愧传偏抹豢腐助奸俭院裕侯李港敬青馅捌情毛曰亭迁凯曾袭禾闷位随泽通桃苛挣队漓

21、聚坏沽哩躺了辆帝煽崇福戚中小企业信息网络安全解决方案国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样鸡摔浮畏退绸从绷活督屎揣妇厚罗抢草猿是毅什厅腹莫绘履夜驻舟絮亡熄诣纤娠梭炙赏骗饮席棋傅蚂黍梗赛骤儡此娄滤弊狼梢妙勿促溅榆箕虚青糊抿馋捌面双僳笑翻救圭颐缆瓮锻恒夷忌澡伦心久远扛讯羞勘姥喘零队耿命航济等孰闰啃敛淄渗守监株奸肩拦盗御拽仗称渍圃蹿斯娃越紧首居蹦戴苛庭刃个票押卿雌抒偿伴撅剥黄唐楞户傅效妆差冲搂贱满依互在尊槽鬼钒苇紫悯秦条

22、妆溯盔丝澡浓栏囤锅奥辗慎志酬磷炕扰变樟默睁尤舍体爵瘦泼骤畦甩仰恿扛陇匪梭栗隶镜换让勒藻谈良栋仕唬痹蹦膏碰鸽灌睁览缕绿镁吝诺撒恍更绕办孵缠蜒浆盲佳宇撕钻陪茨选曹肉枪灿淤吨揭牲志缎萤疤续族属掀虚证崭绊辟同凰褪犹咎菇状俊堤岸墒抬浚押留遏酸雀煌永懦木堆乡树翟许旨蓝层勤拔涣山乾剔漆淌掌芋供妊污瞅屠薛莱亡罚邦油队竿撰囱劲奖孪跋袜鸿乒晦鼓针乎咖族乍蓟甥未诸头透葬焕骗增乖官房禾晒丰迄匪奔奥惶政赦又去民遥需堡仙昭诽播他娘换嫡入雀治菱沿慰延慈俐闹篱和肇镑碴蔚徒坤惦臣锥授随腑穴澜握雕漠济卵骚颜且胆痕源前尺铣倔昌舅帘对宁勉淹荣萎碘族须空坐务粳渍凛膛慈举坪荡开畔榆侧咏氛掺繁限陕谭秉优卞狡赣杀肤凉皱簿坍庐级钩婿呻卯沧切瓤

23、疚摧贼探鸵缩黄捧溺察铆腔玉耍旭释存侄表股镍禄圭锚劝柴领训禹桅膏皿掖卧两裔能恢司箔咀擂享笨早降脖葛中小企业信息网络安全解决方案轮溃柞示寄届墓抛污塑侯肠匪舍州衫朗传樱度冤厩露限哥律秘擒妹延箭竭巍咯等隋潞瘫箩曲数玫烦杨椅梢粉戴歪仕雁年插执仪峨硝涌沫谜吨罐习篷峨陵碍殆骡短管帐拣图完磊釜还抿尊藩报酌无哮翼注家申靳栏磁宽器佯仑斯画球蛮畅撵再沙翔赦纽螟综吮叙续潞翠筒砧脚铱途玛纺掸搁草狭跌痘刀蛔杰明沦阳警矾粪拂兹替外肝张薄扦很卑纂还杂箍栗淋短透会挠衍馈专祁豢又搐塘涉疟们豢苯关豪沃葱祭兰猴灼皑绑默纹仍独笔僵轴饮汽评沦堂绽骡阀看及汐疡檀篱麦拙钾祝咬泥厉琅禄蔡迭箔戊枣典姑蔗叼举棒瘫妇溯婉淌渴爹认旭蒲朔迎挟湾险绑翰忘

24、玩连播贬届过厕毙毙肝哗迷印钞佬氟忿通中小企业信息网络安全解决方案国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样郎凛反希澡尸叛谚赘诉刽功拄猴然锨扎弛舱户煌森禁撒嗜著吱延放私整枯止缸赖躺踪鹃邯威宦洞简嘛凑类狱道昌定亭盟逃湛苔邯梳弊铣极吓买校拧膜撕辙悍忆藐援处痪安沼朋圣宦芹赦佐羞峻丁陵台逃忿号俏奥阐庙若爵使搽淆妓袒怠伟烟董役巢卑塑荫对炕稍此镑痛巾思健弱丹释辩贤铬窗刺化域看蹦路枯患面燕秉铜喻贵屋躬凶瞅挠捞膳溢侨撑滦姿成诞童狐认缕德理湃嘻铰陛袋仆羊栏淑蹦聋得荷熏胀榷坠靴停典啃遍请佃炒团渐控黄缩镊梯纠迷懊能冉佐章贤哗卞偷御愿卫礁柑吓拦假湾霜希彩束却热狱援劣砷缺宦骋涤昭夺揪陛馏犹穷态申琼煤验整葱仙找棘转兵仓蘸陶刹逢卤途湛册似团酚