解决方案
     应急指挥
     数据中心
      信息中心机房建设
     建筑智能化
     网络建设
     安全管理
     高清视频会议
 
安全管理 您的当前位置:首页 >> 解决方案 >> 安全管理
项目需求
 

  通过多年的信息化建设,网络信息系统建设已经具有一定的规模,并为应用平台提供了强有力的支持。随着各种应用系统逐步建立,现有网络信息系统的等级化防护需求越来越突出明显。
  对于目前国内网络的安全主要存在以下几个方面的风险:一是DOS/DDOS攻击、DNS欺骗攻击,会造成服务器服务的中断,影响业务的正常运行;二是内部用户通过Sniffer等嗅探程序在网络内部抓包,获得系统用户名和口令等关键信息或其他机密数据,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息,并利用这些信息对整个网络或其他系统进行破坏。除此之外,信息网络还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。

 
解决方案
 

  网络信息系统的安全防护建设采取的技术安全措施主要有:访问控制、内容过滤、身份鉴别、授权管理、审计追踪、数据加密、入侵分析、安全加固、容灾备份等。在安全信息系统建设中我司提供的方案采用了如下安全体系:


  ●边界访问控制系统:在网络边界和出口处分别部署防火墙系统,并执行严格的访问控制策略,实现内部网络和各广域网的逻辑隔离,杜绝未授权的访问进入内网。
  ●入侵防御系统:在出口处部署入侵防御系统,对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失,而不是简单地在恶意流量传送时或传送后才发出警报,真正做到主动防护。
  ●防病毒系统:在安全信息系统所有的工作站和服务器上分别部署防病毒软件,实施“层层设防、集中控制、以防为主、防杀结合”的策略,建立完善的网络病毒防治服务体系。
  ●终端安全防护系统:在安全信息系统的每一台终端上安装终端安全防护系统的代理程序,从而实现从以下几个方面来保证系统的安全:操作人员身份的标识和鉴别;访问控制;信息保密;可信应用;补丁升级;审计。
  ●数据库审计系统:通过建立数据库审计机制,审计用户访问数据库系统的操作行为,并进行审计记录,以便事后追查取证,
  ●主页防篡改系统:网站的网页无论如何不能够出现网页被篡改的事故,网页篡改是最高级别的安全事故,针对这个安全问题,采用网页修复技术,一旦发现网页信息被篡改,将立即修复。
  ●邮件过滤子系统:部署邮件过滤子系统,有效过滤传递的垃圾信息和敏感的非法信息,避免工作人员因为查看删除垃圾邮件带来生产效率的下降。同时通过邮件过滤子系统的病毒查杀模块实现对邮件病毒的查杀,保证内网的清洁。
  ●网络行为监控系统:通过该系统实时抓取网络中的数据进行分析审计匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计监控功能。
  ●安全远程接入系统:为了满足移动人员办公的需要,防止通过广域网传输数据被非授权截取、修改,采用VPN技术构建虚拟专用网络,实现在广域网传输数据的加密,保障传输数据的安全性。
  ●安全管理平台:通过集中安全管理中心总体配置、调控整个网络多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、网络安全保护策略集中部署,简化对安全部件的管理,确保网络安全策略的统一。
 
典型案例
 
 
技术优势
 

  我司承接了大量的政府、军队、高校、企业等信息安全建设项目,针对各行各业不同的实际需求来选择相应的安全技术和产品,为用户提供安全可靠等级保护。