在計算機與(yu)通信(xin)(xin)技術(shu)的(de)(de)促使下，信(xin)(xin)息(xi)要素(su)已是社會(hui)(hui)發(fa)展的(de)(de)決定性力(li)量(liang)之一，信(xin)(xin)息(xi)關系(xi)到(dao)人(ren)的(de)(de)成長、單位業務的(de)(de)發(fa)展。可(ke)以這么說，社會(hui)(hui)已開始從工業化走進信(xin)(xin)息(xi)化。通信(xin)(xin)技術(shu)與(yu)協議的(de)(de)發(fa)展助力(li)了信(xin)(xin)息(xi)的(de)(de)高速傳輸(shu)和資源的(de)(de)廣泛共享。互(hu)聯的(de)(de)使用已深入(ru)到(dao)社會(hui)(hui)各個領域和方面，深刻(ke)影響各階層內部和相互(hu)間關系(xi)的(de)(de)思維(wei)與(yu)行為方式及觀念的(de)(de)變化。

 

一、什么是絡安全？

絡(luo)安全(quan)是(shi)指絡(luo)系統(tong)的(de)硬件、軟件及其(qi)系統(tong)中(zhong)(zhong)的(de)數據受(shou)到(dao)保護，不(bu)因(yin)偶然的(de)或(huo)者惡意的(de)原因(yin)而遭受(shou)到(dao)破(po)壞、更改、泄露，系統(tong)連續(xu)可(ke)靠正(zheng)常地運行(xing)，絡(luo)服務不(bu)中(zhong)(zhong)斷。

 絡(luo)安全從其本質上(shang)來講就是(shi)絡(luo)上(shang)的(de)(de)信(xin)(xin)息(xi)安全。從廣(guang)義(yi)來說(shuo)，凡(fan)是(shi)涉及到絡(luo)上(shang)信(xin)(xin)息(xi)的(de)(de)保密性(xing)、完整(zheng)性(xing)、可用性(xing)、真實性(xing)和可控性(xing)的(de)(de)相關(guan)技術(shu)和理論(lun)都是(shi)絡(luo)安全的(de)(de)研究(jiu)領(ling)域。絡(luo)安全是(shi)一(yi)門涉及計算機科(ke)(ke)(ke)學、絡(luo)技術(shu)、通信(xin)(xin)技術(shu)、密碼(ma)技術(shu)、信(xin)(xin)息(xi)安全技術(shu)、應用數(shu)(shu)學、數(shu)(shu)論(lun)、信(xin)(xin)息(xi)論(lun)等多(duo)種學科(ke)(ke)(ke)的(de)(de)綜合(he)性(xing)學科(ke)(ke)(ke)。

 

二、絡安全的主要特征：

1.保密性

信息不泄露(lu)給非(fei)授權用戶、實體或過程，或供其利(li)用的特(te)性。

2.完整性

數據未經授權不能進行改(gai)變的特(te)性。即信息在存儲或傳輸(shu)過(guo)程中保(bao)持不被(bei)修改(gai)、不被(bei)破壞(huai)和丟失的特(te)性。

3.可用性

可被授權(quan)實(shi)體(ti)訪問(wen)并按需求使用的特性。即當需要時能否存(cun)取所(suo)需絡安全解決措(cuo)施的信(xin)息。

4.可控性

對信息的傳播及內容具有控制能(neng)力。

5.可審查性

出現安全問(wen)題(ti)時依據(ju)與手段(duan)。

 

三、絡安全管理的重要性：
 

1.社會信息化提升了信息的地位

信(xin)息產業在(zai)國民經濟中占的(de)比例(li)上(shang)升，工業化與(yu)信(xin)息化的(de)結合逐漸(jian)緊密，信(xin)息資源變成了關鍵的(de)生(sheng)產要素。
 

2.社會對信息技術的依賴性增強

信(xin)(xin)息絡快(kuai)速崛起，成(cheng)為社(she)會和經濟活動(dong)的重(zhong)要依托。絡應用已從簡單獲取信(xin)(xin)息發展(zhan)為進(jin)行(xing)學(xue)(xue)習、學(xue)(xue)術研究、休閑(xian)娛樂、情感交流、社(she)交、獲得免(mian)費資源、對外通信(xin)(xin)、上(shang)金融、上(shang)購(gou)物、商務活動(dong)、追崇(chong)時(shi)尚等多元化應用。
 

3.虛擬的絡財富日益增長

互聯的普及，使財(cai)(cai)產除金錢(qian)、實(shi)物外，又(you)加大(da)了虛(xu)擬(ni)的絡財(cai)(cai)富，虛(xu)擬(ni)財(cai)(cai)產均通(tong)過(guo)信息的形式在絡中流通(tong)、使用，絡信息安全(quan)直接會關系這些(xie)財(cai)(cai)產是否安全(quan)。
 

4. 信息安全已經成為社會的焦點問題

信(xin)息比例的增加，使(shi)社會不斷加大了信(xin)息的真實和保密(mi)程度(du)以及要求，而絡(luo)化(hua)又由于虛假、泄密(mi)導致(zhi)的信(xin)息傷害程度(du)不斷變大。

 

四、常見的絡安全問題

隨著政府、企(qi)事(shi)業各(ge)單位(wei)組織的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)化程度(du)不斷(duan)提高，對(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)的(de)依賴程度(du)也隨之增加，如何保障信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)安(an)全是(shi)所(suo)有單位(wei)都十(shi)分關注的(de)一個問題(ti)。當前，大(da)部(bu)分組織都已對(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全系(xi)(xi)統(tong)(tong)進行(xing)了(le)基(ji)本的(de)安(an)全防護(hu)，如實施防火墻、入侵檢測系(xi)(xi)統(tong)(tong)、防病毒系(xi)(xi)統(tong)(tong)等(deng)。然而，信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)維護(hu)過程中依然還(huan)面臨著諸多(duo)的(de)困難及風險。

 

五、企業所面臨的絡安全威脅：

1.互聯安全

企業通過Internet可(ke)以(yi)把遍布世界(jie)各地(di)的(de)資源互(hu)聯互(hu)享，但因為(wei)其開放性，在 Internet 上傳(chuan)輸的(de)信(xin)息在安全(quan)性上不可(ke)避(bi)免地(di)會面(mian)臨很(hen)多危險。當(dang)越(yue)來越(yue)多的(de)企業把自己的(de)商務(wu)活(huo)動(dong)放到絡(luo)上后，針對絡(luo)系統的(de)各種非(fei)法入(ru)侵、病(bing)毒等活(huo)動(dong)也隨之增多。例如黑(hei)客(ke)攻擊、病(bing)毒傳(chuan)播、垃圾郵(you)件泛濫、信(xin)息泄(xie)露(lu)等已成為(wei)影(ying)響廣(guang)泛的(de)安全(quan)威脅(xie)。

 

2.安全

• 機房是否安全

機房是絡設備運行的關鍵地。

物理安全（火災、雷擊、盜賊等）

電(dian)氣安全(quan)（停電(dian)、負載不均等(deng)(deng)）等(deng)(deng)情況。

• 病毒的侵入和黑客的攻擊

Internet開拓性的發展使病毒可能成為災難。

黑客對絡(luo)中(zhong)信(xin)息的威(wei)脅(xie)，對絡(luo)中(zhong)設備的威(wei)脅(xie)。

• 由于管理不健全而造成的安全漏洞

絡安(an)全(quan)不僅僅是技術問題，更是一個管理問題。

 

3.企業內部安全

企(qi)業(ye)中大(da)量員工利用(yong)絡(luo)(luo)處理私(si)人事務。對絡(luo)(luo)的(de)不正當(dang)使用(yong)，降低了生(sheng)(sheng)產效率、消耗了企(qi)業(ye)的(de)絡(luo)(luo)資源，并(bing)引入(ru)病(bing)(bing)毒和木馬程序(xu)等(deng)。發生(sheng)(sheng)在企(qi)業(ye)絡(luo)(luo)上的(de)病(bing)(bing)毒事件(jian)，據調查 90％是經由(you)電子(zi)郵(you)件(jian)或(huo)瀏覽頁，進入(ru)企(qi)業(ye)內部(bu)絡(luo)(luo)并(bing)傳播的(de)。垃圾郵(you)件(jian)和各種(zhong)惡意程序(xu)，造成(cheng)企(qi)業(ye)絡(luo)(luo)擁塞癱瘓，甚(shen)至系統崩(beng)潰，造成(cheng)難(nan)以彌補的(de)巨(ju)大(da)損(sun)失。

 

4.內安全

• 服務器沒有固定防火墻

上人員(yuan)操作不當，導致病毒感染(ran)局域

電腦中病毒后(hou)，硬盤上的資料沒(mei)有做保密、防護(hu)處理，導致資料外泄(xie)

• 無人員身份驗證

例如將筆記(ji)本(ben)連接上局域(yu)，未做身份認證(zheng)的絡空缺（IP確定），資料(liao)將從筆記(ji)本(ben)竊取

• 移動設備的亂用

移動存儲設備盤內病毒感染

資(zi)料將通過內轉架在導致資(zi)料外(wai)泄

• 資料的頻繁的共享

隨意將文件設成共享(xiang)，導致非相關人員及外來人員獲取資料

 

5.內與內、內與之間的連接安全

隨(sui)著企(qi)(qi)業(ye)的不斷發展壯大，逐漸形成(cheng)(cheng)(cheng)了企(qi)(qi)業(ye)總(zong)部(bu)、異地(di)分(fen)(fen)支(zhi)機(ji)(ji)構、移動辦(ban)公人員這樣(yang)的新型互(hu)動運營模式(shi)。怎樣(yang)處(chu)理總(zong)部(bu)與(yu)(yu)分(fen)(fen)支(zhi)機(ji)(ji)構、移動辦(ban)公人員的信(xin)(xin)息共享(xiang)安(an)全(quan)(quan)，既(ji)要(yao)保證(zheng)信(xin)(xin)息的及時(shi)共享(xiang)，又要(yao)防止機(ji)(ji)密的泄漏已經成(cheng)(cheng)(cheng)為企(qi)(qi)業(ye)成(cheng)(cheng)(cheng)長過程(cheng)中需要(yao)及時(shi)解決的問(wen)題。同(tong)時(shi)異地(di)分(fen)(fen)支(zhi)機(ji)(ji)構、移動辦(ban)公人員與(yu)(yu)總(zong)部(bu)之間(jian)的有(you)線和(he)無線絡連接安(an)全(quan)(quan)直(zhi)接影響著企(qi)(qi)業(ye)的運行效率。

 

六、云杰為您詳述解決方案

我公司在機房核心(xin)交(jiao)換上(shang)上(shang)架(jia)了深(shen)信(xin)服日志(zhi)審(shen)計系(xi)(xi)(xi)統(tong)(tong)，推出的(de)專業信(xin)息安全審(shen)計產品，系(xi)(xi)(xi)統(tong)(tong)通過監測(ce)及(ji)采集信(xin)息系(xi)(xi)(xi)統(tong)(tong)中(zhong)的(de)系(xi)(xi)(xi)統(tong)(tong)安全事(shi)件、用戶訪(fang)問(wen)行為、系(xi)(xi)(xi)統(tong)(tong)運行日志(zhi)、系(xi)(xi)(xi)統(tong)(tong)運行狀態等(deng)各類(lei)信(xin)息，經過規(gui)范化、過濾、歸并和(he)告警分析等(deng)處理(li)后，以(yi)統(tong)(tong)一格式的(de)日志(zhi)形式進行集中(zhong)存(cun)儲和(he)管理(li)，結(jie)合(he)豐(feng)富的(de)日志(zhi)統(tong)(tong)計匯總及(ji)綜合(he)分析功能，實現對(dui)信(xin)息系(xi)(xi)(xi)統(tong)(tong)整體安全狀況的(de)全面審(shen)計。

云杰已經全(quan)方位設(she)置了安(an)全(quan)防(fang)范系統，并有專門的(de)技術人員實時進行監(jian)控操作保障用(yong)戶使用(yong)絡的(de)安(an)全(quan)。

 

七、如何配合監做安全審計？

該系統(tong)基(ji)于嵌入(ru)式64位Linux系統(tong)，由日志采集模塊、事件(jian)檢索模塊、審(shen)計(ji)報(bao)表(biao)模塊、綜合管(guan)理(li)模塊組成(cheng)。

該系統采(cai)用B/S架構，管理員通過HTTPS方式對(dui)主機進行管理。

我(wo)司將會(hui)把管理員權(quan)限開放給監部(bu)門，以便實時查看調取信(xin)息。

 

八、安全審計系統簡介

• 審計(ji)對象類型

• 日志采(cai)集方式

• 系統架構

• 安全存儲管理

• 歷史事件檢索

• 豐富的合規性報表

 

 

九、系統架構

 

 

十、日志采集方式

• 絡抓包

通(tong)過旁路偵聽解析數據包，形(xing)成(cheng)絡訪(fang)問(wen)行為日志記錄(lu)

• 標準協議

采集SYSLOG、SNMP_TRAP、OPSEC_LEA協(xie)議類日志信息

• 日志文件

通過專用(yong)腳本上傳信息系統中(zhong)存在(zai)的(de)各類日志文本

 

十一、審計對象類型

1.操作系統

Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS……

2.絡設備

交(jiao)換(huan)機、路由器、負載均衡、代理設備……

3.安全設備

防(fang)火(huo)墻、IDS/IPS、UTM、防(fang)病毒(du)墻、……

4.應用系統

WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat……

5.數據庫操作

Oracle、DB2、MSSQL、SyBase、MySQL、Informix……

6.絡訪問行為

頁瀏覽、BBS、文(wen)件(jian)傳輸、郵(you)件(jian)收(shou)發(fa)、IM聊天、BT……

 

十二、安全存儲管理

1.系統底層安全

專用的(de)硬件(jian)平(ping)臺 + 精(jing)簡優化的(de)操作(zuo)系統(tong)

2.數據存儲安全

系(xi)統防火墻+專用(yong)日志存儲系(xi)統

3.防篡改設計

日志的防篡改(gai)、防刪除設計

4.完整性、可用性

數據異(yi)地手動(dong)備份和自動(dong)歸檔(dang)功能、加(jia)密方式存(cun)儲

 

十三、歷史事件檢索

快(kuai)速(su)檢索→精(jing)確(que)定位(wei)→支持查(cha)詢模板定制→使(shi)用模板檢索→按協議分(fen)類呈現(xian)及導出

多重條件組合：

內容關鍵字、源（目標）IP地址、用戶、時間(jian)、操作(zuo)關鍵字等

 

十四、豐富的合規性報表

• 豐富的合規性報表模塊(kuai)（如SOX法案、等級保護）
• 支持自定義常(chang)態報表模塊定制
• 支(zhi)持(chi)手動(dong)/自動(dong)報(bao)表功(gong)能(neng)，多條件組合生成報(bao)表
• 支(zhi)持自動生成日、周、月(yue)、季度(du)、年度(du)綜合報表(biao)
• 支持MS EXCEL、HTML 等多格式導出

 

隨著互聯的(de)(de)迅速(su)發展，絡(luo)(luo)攻擊也在迅速(su)增(zeng)多，病(bing)毒郵件攻擊的(de)(de)影響日益激(ji)烈，病(bing)毒、蠕(ru)蟲(chong)和(he)毫無(wu)必要的(de)(de)大量垃(la)圾電子郵件利用(yong)(yong)互聯資源(yuan)來傳(chuan)播，使企(qi)業絡(luo)(luo)的(de)(de)傳(chuan)輸速(su)度緩慢甚至癱(tan)瘓。廣東(dong)云杰有限公(gong)司(si)絡(luo)(luo)安(an)全解(jie)(jie)決方案能夠(gou)為用(yong)(yong)戶(hu)安(an)全的(de)(de)絡(luo)(luo)保護，解(jie)(jie)決了用(yong)(yong)戶(hu)在實現上時(shi)的(de)(de)安(an)全隱患，使能夠(gou)合理利用(yong)(yong)絡(luo)(luo)并從絡(luo)(luo)中獲取豐厚(hou)的(de)(de)效益，同時(shi)提高了企(qi)業的(de)(de)競(jing)爭力。