信息安全有多重要？

健全的網(wǎng)絡(luò)與信息安全保障措施 隨著企業(yè)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開(kāi)放性，共享性，互連程度的擴(kuò)大，網(wǎng)絡(luò)的信息安全問(wèn)題也越來(lái)越引起人們的重視。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。信息網(wǎng)絡(luò)化使信息公開(kāi)化、信息利用自由化，其結(jié)果是信息資源的共享和互動(dòng)，任何人都可以在網(wǎng)上發(fā)布信息和獲取信息。這樣，網(wǎng)絡(luò)信息安全問(wèn)題就成為危害網(wǎng)絡(luò)發(fā)展的核心問(wèn)題，與外界的因特網(wǎng)連接使信息受侵害的問(wèn)題尤其嚴(yán)重。 目前企業(yè)網(wǎng)絡(luò)信息的不安全因素來(lái)自病毒、黑客、木馬、垃圾郵件等幾個(gè)方面。 計(jì)算機(jī)病毒是一種危害計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序。它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息，也可以大量占用磁盤(pán)空間、搶占系統(tǒng)資源從而干擾了系統(tǒng)的正常運(yùn)行。 隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多，病毒的感染、傳播的能力和途徑也由原來(lái)的單一、簡(jiǎn)單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。 黑客攻擊已經(jīng)成為近年來(lái)經(jīng)常發(fā)生的事情，網(wǎng)絡(luò)中服務(wù)器被攻擊的事件層出不窮。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后門(mén)(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計(jì)算機(jī)系統(tǒng)，進(jìn)行信息破壞或占用系統(tǒng)資源，使得用戶(hù)無(wú)法使用自己的機(jī)器。一般大型企業(yè)的網(wǎng)絡(luò)都擁有Internet連接，同時(shí)對(duì)外提供的WWW和EMAIL等服務(wù)。因此企業(yè)內(nèi)部網(wǎng)絡(luò)通過(guò)Internet連接外部進(jìn)行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業(yè)局域網(wǎng)內(nèi)部的信息安全更是不容忽視的。網(wǎng)絡(luò)內(nèi)部各節(jié)點(diǎn)之間通過(guò)網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源，就可能因無(wú)意中把重要的涉密信息或個(gè)人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內(nèi)部人員編寫(xiě)程序通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，或者利用黑客程序入侵他人主機(jī)的現(xiàn)象。因此，網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。網(wǎng)絡(luò)安全措施 由此可見(jiàn)，有眾多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要考慮，因此，企業(yè)必須采取統(tǒng)一的安全策略來(lái)保證網(wǎng)絡(luò)的安全性。一個(gè)完整的安全技術(shù)和產(chǎn)品包括：身份認(rèn)證、訪(fǎng)問(wèn)控制、流量監(jiān)測(cè)、網(wǎng)絡(luò)加密技術(shù)、防火墻、入侵檢測(cè)、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術(shù)因素、管理因素以及安全架構(gòu)設(shè)計(jì)上的疏漏等問(wèn)題。 1.外部入侵的防范措施 (1)網(wǎng)絡(luò)加密(Ipsec) IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安模氏全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協(xié)議。IPSec允許提供逐個(gè)數(shù)據(jù)流或者逐個(gè)連接的安全，所以能實(shí)現(xiàn)非常細(xì)致的安全控制。對(duì)于用戶(hù)來(lái)說(shuō)，便可以對(duì)于不同的需要定義不同級(jí)別地安全保護(hù)(即不同保護(hù)強(qiáng)度的IPSec通道)。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)來(lái)源認(rèn)證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過(guò)公共網(wǎng)絡(luò)傳輸時(shí)，不用擔(dān)心被監(jiān)視、篡改和偽造。 IPSec是通過(guò)使用各種加密算法、驗(yàn)證算法、封裝協(xié)議和一些特殊的安全保護(hù)機(jī)制來(lái)實(shí)現(xiàn)這些目的，而這些算法及其參數(shù)是保存在進(jìn)行IPSec通信兩端的SA(Security Association，安全聯(lián)盟)，當(dāng)兩端的SA中的設(shè)置匹配時(shí)，兩端就可以進(jìn)行IPSec通信了。 在虛擬專(zhuān)用網(wǎng)(VPN)中主要采用了IPSec技術(shù)。 (2)防火墻 防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度，其主要目標(biāo)就是通過(guò)控制進(jìn)、出一個(gè)網(wǎng)絡(luò)的權(quán)限，在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪(fǎng)基塵問(wèn)進(jìn)行控制和審計(jì)，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。 防旦鋒散火墻有軟、硬件之分，實(shí)現(xiàn)防火墻功能的軟件，稱(chēng)為軟件防火墻。軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要計(jì)算機(jī)操作系統(tǒng)的支持。基于專(zhuān)用的硬件平臺(tái)的防火墻系統(tǒng)，稱(chēng)為硬件防火墻。它們也是基于PC架構(gòu)，運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，承載防火墻軟件。 (3)入侵檢測(cè) 部署入侵檢測(cè)產(chǎn)品，并與防火墻聯(lián)動(dòng)，以監(jiān)視局域網(wǎng)外部繞過(guò)或透過(guò)防火墻的攻擊，并及時(shí)觸發(fā)聯(lián)動(dòng)的防火墻及時(shí)關(guān)閉該連接；同時(shí)監(jiān)視主服務(wù)器網(wǎng)段的異常行為，以防止來(lái)自局域網(wǎng)內(nèi)部的攻擊或無(wú)意的誤用及濫用行為。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力。 2.內(nèi)部非法活動(dòng)的防范措施 (1)身份認(rèn)證 網(wǎng)絡(luò)安全身份認(rèn)證是指登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)系統(tǒng)對(duì)用戶(hù)身份的確認(rèn)技術(shù)。是網(wǎng)絡(luò)安全的第一道防線(xiàn)，也是最重要的一道防線(xiàn)。用戶(hù)在訪(fǎng)問(wèn)安全系統(tǒng)之前，首先經(jīng)過(guò)身份認(rèn)證系統(tǒng)識(shí)別身份，然后訪(fǎng)問(wèn)監(jiān)控器根據(jù)用戶(hù)的身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶(hù)是否能夠訪(fǎng)問(wèn)某個(gè)資源。授權(quán)數(shù)據(jù)庫(kù)由安全管理員按照需要進(jìn)行配置。審計(jì)系統(tǒng)根據(jù)審計(jì)設(shè)置記錄用戶(hù)的請(qǐng)求和行為，同時(shí)入侵檢測(cè)系統(tǒng)實(shí)時(shí)或非實(shí)時(shí)地檢測(cè)是否有入侵行為。訪(fǎng)問(wèn)控制和審計(jì)系統(tǒng)都要依賴(lài)于身份認(rèn)證系統(tǒng)提供的用戶(hù)的身份。身份認(rèn)證在安全系統(tǒng)中的地位極其重要，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴(lài)于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)，因此身份認(rèn)證實(shí)在是網(wǎng)絡(luò)安全的關(guān)鍵。 (2)訪(fǎng)問(wèn)控制 訪(fǎng)問(wèn)控制決定了用戶(hù)可以訪(fǎng)問(wèn)的網(wǎng)絡(luò)范圍、使用的協(xié)議、端口；能訪(fǎng)問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。在路由器上可以建立訪(fǎng)問(wèn)控制列表，它是應(yīng)用在路由器接口的指令列表，這些指令列表用來(lái)告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是被拒絕，可以由類(lèi)似于源地址、目的地址、端口號(hào)、協(xié)議等特定指示條件來(lái)決定。建立訪(fǎng)問(wèn)控制列表后，可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，對(duì)通信流量起到控制的手段，這也是對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的基本安全手段。由于訪(fǎng)問(wèn)控制列表ACL(Access Control List)的表項(xiàng)可以靈活地增加，所以可以把ACL當(dāng)作一種網(wǎng)絡(luò)控制的有力工具，用來(lái)過(guò)濾流入和?鞒雎酚善鶻涌詰氖蒞?在應(yīng)用系統(tǒng)中，訪(fǎng)問(wèn)控制的手段包括用戶(hù)識(shí)別代碼、口令、登錄控制、資源授權(quán)(例如用戶(hù)配置文件、資源配置文件和控制列表)、授權(quán)核查、日志和審計(jì)。適當(dāng)?shù)脑L(fǎng)問(wèn)控制能夠阻止未經(jīng)允許的用戶(hù)有意或無(wú)意地獲取數(shù)據(jù)，根據(jù)授予的權(quán)限限制其對(duì)資源的利用范圍和程度。 (3)流量監(jiān)測(cè) 目前有很多因素造成網(wǎng)絡(luò)的流量異常，如拒絕服務(wù)攻擊(DoS)、網(wǎng)絡(luò)蠕蟲(chóng)病毒的傳播、一些網(wǎng)絡(luò)掃描工具產(chǎn)生的大量TCP連接請(qǐng)求等，很容易使網(wǎng)絡(luò)設(shè)備癱瘓。這些網(wǎng)絡(luò)攻擊，都是利用系統(tǒng)服務(wù)的漏洞或利用網(wǎng)絡(luò)資源的有限性，在短時(shí)間內(nèi)發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊，消耗特定資源，造成網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)癱瘓。因此監(jiān)控網(wǎng)絡(luò)的異常流量非常重要。流量監(jiān)測(cè)技術(shù)主要有基于SNMP的流量監(jiān)測(cè)和基于Netflow的流量監(jiān)測(cè)。基于SNMP的流量信息采集，是通過(guò)提取網(wǎng)絡(luò)設(shè)備Agent提供的MIB(管理對(duì)象信息庫(kù))中收集一些具體設(shè)備及流量信息有關(guān)的變量。 基于SNMP收集的網(wǎng)絡(luò)流量信息包括：輸入字節(jié)數(shù)、輸入非廣播包數(shù)、輸入廣播包數(shù)、輸入包丟棄數(shù)、輸入包錯(cuò)誤數(shù)、輸入未知協(xié)議包數(shù)、輸出字節(jié)數(shù)、輸出非廣播包數(shù)、輸出廣播包數(shù)、輸出包丟棄數(shù)、輸出包錯(cuò)誤數(shù)、輸出隊(duì)長(zhǎng)等。基于Netflow流量信息采集是基于網(wǎng)絡(luò)設(shè)備提供的Netflow機(jī)制實(shí)現(xiàn)的網(wǎng)絡(luò)流量信息采集，在此基礎(chǔ)上實(shí)現(xiàn)的流量信息采集效率和效果均能夠滿(mǎn)足網(wǎng)絡(luò)流量異常監(jiān)測(cè)的需求。基于以上的流量檢測(cè)技術(shù)，目前有很多流量監(jiān)控管理軟件，此類(lèi)軟件是判斷異常流量流向的有效工具，通過(guò)流量大小變化的監(jiān)控，可以幫助網(wǎng)管人員發(fā)現(xiàn)異常流量，特別是大流量異常流量的流向，從而進(jìn)一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設(shè)備的物理連接，也可以采用訪(fǎng)問(wèn)控制列表進(jìn)行包過(guò)濾或在路由器上進(jìn)行流量限定的方法控制異常流量。 (4)漏洞掃描 對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，存在不安全隱患，將是黑客攻擊得手的關(guān)鍵因素。就目前的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時(shí)檢測(cè)出網(wǎng)絡(luò)中每個(gè)系統(tǒng)的安全漏洞是至關(guān)重要的。安全掃描是增強(qiáng)系統(tǒng)安全性的重要措施之一，它能夠有效地預(yù)先評(píng)估和分析系統(tǒng)中的安全問(wèn)題。漏洞掃描系統(tǒng)是用來(lái)自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全漏洞的程序，按功能可分為：操作系統(tǒng)漏洞掃描、網(wǎng)絡(luò)漏洞掃描和數(shù)據(jù)庫(kù)漏洞掃描。網(wǎng)絡(luò)漏洞掃描系統(tǒng)，是指通過(guò)網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序，它對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全漏洞檢測(cè)和分析，從而發(fā)現(xiàn)可能被入侵者非法利用的漏洞。定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，可以主動(dòng)發(fā)現(xiàn)安全問(wèn)題并在第一時(shí)間完成有效防護(hù)，讓攻擊者無(wú)隙可鉆。 (5)防病毒 企業(yè)防病毒系統(tǒng)應(yīng)該具有系統(tǒng)性與主動(dòng)性的特點(diǎn)，能夠?qū)崿F(xiàn)全方位多級(jí)防護(hù)。考慮到病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)利用全方位的企業(yè)防毒產(chǎn)品，實(shí)施集中控制、以防為主、防殺結(jié)合的策略。具體而言，就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，通過(guò)全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒(méi)有薄弱環(huán)節(jié)成為病毒入侵的缺口。實(shí)例分析 大慶石化局域網(wǎng)是企業(yè)網(wǎng)絡(luò)，覆蓋大慶石化機(jī)關(guān)、各生產(chǎn)廠(chǎng)和其他的二級(jí)單位，網(wǎng)絡(luò)上運(yùn)行著各種信息管理系統(tǒng)，保存著大量的重要數(shù)據(jù)。為了保證網(wǎng)絡(luò)的安全，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，在網(wǎng)絡(luò)安全管理上我們采取了以下技術(shù)措施： 1.利用PPPOE撥號(hào)上網(wǎng)的方式登錄局域網(wǎng) 我們對(duì)網(wǎng)絡(luò)用戶(hù)實(shí)施了身份認(rèn)證技術(shù)管理。用戶(hù)采用 PPPOE撥號(hào)方式上局域網(wǎng)，即用戶(hù)在網(wǎng)絡(luò)物理線(xiàn)路連通的情況下，需要通過(guò)撥號(hào)獲得IP地址才能上局域網(wǎng)。我們選用華為ISN8850智能IP業(yè)務(wù)交換機(jī)作為寬帶接入服務(wù)器(BAS)，RADIUS服務(wù)器作用戶(hù)認(rèn)證系統(tǒng)，每個(gè)用戶(hù)都以實(shí)名注冊(cè)，這樣我們就可以管理用戶(hù)的網(wǎng)上行為，實(shí)現(xiàn)了對(duì)以太網(wǎng)接入用戶(hù)的管理。 2.設(shè)置訪(fǎng)問(wèn)控制列表 在我們的網(wǎng)絡(luò)中有幾十臺(tái)路由交換機(jī)，在交換機(jī)上我們配置了訪(fǎng)問(wèn)控制列表，根據(jù)信息流的源和目的 IP 地址或網(wǎng)段，使用允許或拒絕列表，更準(zhǔn)確地控制流量方向，并確保 IP 網(wǎng)絡(luò)免遭網(wǎng)絡(luò)侵入。 3.劃分虛擬子網(wǎng) 在局域網(wǎng)中，我們把不同的單位劃分成不同的虛擬子網(wǎng)(VLAN)。對(duì)于網(wǎng)絡(luò)安全要求特別高的應(yīng)用，如醫(yī)療保險(xiǎn)和財(cái)務(wù)等，劃分獨(dú)立的虛擬子網(wǎng)，并使其與局域網(wǎng)隔離，限制其他VLAN成員的訪(fǎng)問(wèn)，確保了信息的保密安全。 4.在網(wǎng)絡(luò)出口設(shè)置防火墻在局域網(wǎng)的出口，我們?cè)O(shè)置了防火墻設(shè)備，并對(duì)防火墻制定安全策略，對(duì)一些不安全的端口和協(xié)議進(jìn)行限制，使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)之下，同時(shí)配置一臺(tái)日志服務(wù)器記錄、保存防火墻日志，詳細(xì)記錄了進(jìn)、出網(wǎng)絡(luò)的活動(dòng)。 5.部署Symantec防病毒系統(tǒng) 我們?cè)诖髴c石化局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能，系統(tǒng)中心是中央管理控制臺(tái)。通過(guò)該管理控制臺(tái)集中管理運(yùn)行Symantec AntiVirus 企業(yè)版的服務(wù)器和客戶(hù)端；可以啟動(dòng)和調(diào)度掃描，以及設(shè)置實(shí)時(shí)防護(hù)，從而建立并實(shí)施病毒防護(hù)策略，管理病毒定義文件的更新，控制活動(dòng)病毒，管理計(jì)算機(jī)組的病毒防護(hù)、查看掃描、病毒檢測(cè)和事件歷史記錄等功能。 6.利用高效的網(wǎng)絡(luò)管理軟件管理全網(wǎng)大慶石化局域網(wǎng)的網(wǎng)絡(luò)環(huán)境比較復(fù)雜，含有多種cisco交換設(shè)備、華為交換設(shè)備、路由設(shè)備以及其他一些接入設(shè)備，為了能夠有效地網(wǎng)絡(luò)，我們采用了BT_NM網(wǎng)絡(luò)資源管理系統(tǒng)。 該系統(tǒng)基于SNMP管理協(xié)議，可以實(shí)現(xiàn)跨廠(chǎng)商、跨平臺(tái)的管理。系統(tǒng)采用物理拓?fù)涞姆椒▉?lái)自動(dòng)生成網(wǎng)絡(luò)的拓?fù)鋱D，能夠準(zhǔn)確和直觀(guān)地反映網(wǎng)絡(luò)的實(shí)際連接情況，包括設(shè)備間的冗余連接、備份連接、均衡負(fù)載連接等，對(duì)拓?fù)浣Y(jié)構(gòu)進(jìn)行層次化管理。通過(guò)網(wǎng)絡(luò)軟件的IP地址定位功能可以定位IP地址所在交換機(jī)的端口，有效解決了IP地址盜用、查找病毒主機(jī)網(wǎng)絡(luò)黑客等問(wèn)題。 通過(guò)網(wǎng)絡(luò)軟件還可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)故障的監(jiān)視、流量檢測(cè)和管理，使網(wǎng)管人員能夠?qū)收项A(yù)警，以便及時(shí)采取措施，保證了整個(gè)網(wǎng)絡(luò)能夠堅(jiān)持長(zhǎng)時(shí)間的安全無(wú)故障運(yùn)行。 7.建立了VPN系統(tǒng) 虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。它可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專(zhuān)用網(wǎng)可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線(xiàn)路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。為了滿(mǎn)足企業(yè)用戶(hù)遠(yuǎn)程辦公需求，同時(shí)為了滿(mǎn)足網(wǎng)絡(luò)安全的要求，我們?cè)谑钟蚓W(wǎng)中建立了VPN系統(tǒng)。VPN的核心設(shè)備為Cisco的3825路由器，遠(yuǎn)端子公司采用Cisco的2621路由器，動(dòng)態(tài)接入設(shè)備采用Cisco的1700路由器。 8.啟動(dòng)應(yīng)用服務(wù)器的審計(jì)功能在局域網(wǎng)的各應(yīng)用中我們都啟用了審計(jì)功能，對(duì)用戶(hù)的操作進(jìn)行審核和記錄，保證了系統(tǒng)的安全。

創(chuàng)新互聯(lián)建站長(zhǎng)期為上1000+客戶(hù)提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為永順企業(yè)提供專(zhuān)業(yè)的網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè)，永順網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

本文題目：信息安全服務(wù)器漏洞驗(yàn)證 信息安全服務(wù)器漏洞驗(yàn)證怎么解決
本文鏈接：http://chinadenli.net/article49/dspjceh.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、App開(kāi)發(fā)、App設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站、、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)