信息安全建设
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全包括信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。所以网络环境下的信息安全建设主要为边界安全建设、内网安全建设、应用安全建设、安全管理建设、安全服务建设;
主要内容
边界安全建设:
· 下一代防火墙系统:为在公司网络与外界网络连接处报障安全,将防火墙放置在网络连接处,设置适当的网络访问规则,可以防止来之外部网络对内网的未经授权访问,并且防止源地址欺骗提供用户认证机制,对网络攻击进行检测;
· 安全网关:由于考虑到公司与ISP进行连接,通过在ISP介入出配置“安全网关”对病毒、垃圾邮件及恶意代码进行控制,是实现接入安全的最佳方案。通过配置“安全网关”,我们可以保证虽有的ISP协议的安全,包括HTTP、FTP、SMTP、POP3等信息在进入内部网络之前进行病毒查杀;过滤所有来自互联网的垃圾邮件;通过SMTP认证保证邮件服务器不会被黑客当作攻击别人的跳板等。
· VPN设备:通过硬件防火墙实现分支与总部的固定IPSEC VPN连接;通过SSL VPN设备实现移动办公安全接入内网的SSL VPN 接入连接;
· 入侵防御系统(IPS):通过接入IPS系统防御拒绝服务攻击、信息窃听、资源滥用、管理失控;
内网安全建设:
· 通过部署企业网络防病毒西戎来完善企业整体防病毒及恶意威胁的能力;
· 通过漏洞扫描或风险评估工具来发展漏洞、脆弱性及威胁,并通过补丁分发系统对漏洞及脆弱性进行及时的矫正及补充;
· 通过终端安全管理系统对桌面设备及用户进行安全管理及规范,有效保证终端的安全;
应用安全建设:
· 身份认证:身份认证不同区域接入同一身份认证接入,满足业务随行的安全应用识别;
· 漏洞扫描:通过建立应用扫描系统,对应用的后台不断扫面发现,检查漏洞,防御修复漏洞;
安全管理建设:
· 安全管理平台的建立:通过技术层面和行政层面完善对企业安全管理平台的建立;技术方面通过专业额网络综合管理系统来实现对网络设备、主机设备、安全设备和应用系统的安全管理。在行政层面公司必须成立信息安全管理小组,通过小组会议确立信息安全政策总则、信息安全管理政策、信息安全审计考核及信息安全政策。
· 安全运营中心的建立:安全运营中心的建立是企业具备弱点评估能力、时间监控能力、风险管理能力和应急响应能力;完善建设策略和配置平台、知识管理平台和资源管理平台。
安全服务建设:
· 安全咨询服务;
· 安全评估服务;风险分析的过程实际上就是对影响、威胁和脆弱性分析的过程,但它们都紧紧围绕着资产为中心。在风险评估阶段,资产的价值、资产破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都成为风险评估的关键因素。
· 安全加固服务;安全加固服务是指根据先期安全评估的结果,制定统一的安全策略,对网络及应用系统进行管理加强、环境优化增强及安全域规划和系统加固等工作,通过安全加固及增强服务后,使整个网络及应用系统的安全状况提升到一个较高的水平。
· 日常维护服务;日常维护服务指通过定期的安全审计、对入侵检测系统的日常监控、网络设备配置优化、最新安全通告、补丁更新等内容。通过更新的服务保持和加强系统的安全水平,将应用系统的安全水平维持在一个稳定的状态。
· 应急响应服务;网络安全的发展日新月异,谁也无法实现一劳永逸的安全服务,所以当紧急安全问题发生,一般技术人员又无法迅速解决的时候,及时发现问题、解决问题就必须依靠应急响应来实现。
· 安全培训服务。完成对企业负责信息安全服务人员的不断培训,提高企业技术人员的安全意识,从而对系统的安全运维能力有大幅度的提升。