《产安全决方案》由会员分享,可在线阅读,更多相关《产安全决方案(15页珍藏版)》请在金锄头文库上搜索。
1、USDP 产品安全解决方案 广州市星系数据资讯有限公司第 1 页 共 15 页USDPUSDP 产品安全解决方案产品安全解决方案广州市星系数据资讯有限公司 2002 年 6 月USDP 产品安全解决方案 广州市星系数据资讯有限公司第 2 页 共 15 页目目 录录1引言引言.32网络安全网络安全.32.1网络规划.3 2.2防火墙.3 2.3VPN.43系统安全系统安全.63.1核心策略分层安全防护.6 3.2操作系统的安全配置.7 3.3数据库系统的安全配置.7 3.4应用服务器的安全配置.7 3.5实时入侵检测.8 3.6安全漏洞评估系统.8 3.7病毒防护.84数据安全数据安全.94.1
2、存储安全.9 4.2传输安全.9 4.3容灾系统.105应用安全应用安全.135.1用户安全.14 5.2数据安全.14 5.3功能安全.146管理安全管理安全.146.1内部管理安全.15 6.2外部管理安全.157结论结论.15USDP 产品安全解决方案 广州市星系数据资讯有限公司第 3 页 共 15 页1 引言引言对于一个企业来说,安全在信息化管理系统的实施中是至关重要的。有时,一个关键 数据的丢失,可能会造成企业很多业务的中止,或给其生产带来一系列的麻烦,所以,企 业信息系统的安全性成为企业实施信息化管理系统的首要考虑因素。一般来说,安全主要 包括以下两个方面,第一是本身非人为的安全性
3、,这主要包括雷电,地震或服务器本身摔 坏或其它因素使某些硬件和软件造成不可修复性损坏,这部分的安全措施主要是对数据进 行及时备份。第二个安全方面是企业本身的信息系统要做到防病毒,防黑客或非合法用户 的访问。通常来讲,第二个环节是重中之重,因为黑客,病毒攻击的可能性随时会存在。 广州星系的 USDP 产品在设计之初,就以安全,适用,灵活为设计原则。在安全方面, USDP 采取了多层安全结构体系(分为网络安全、系统安全、数据安全、应用安全、管理 安全) ,从根本上解决了企业信息化的安全隐患,使信息系统可以 24*7 的安全稳定地运行。 多层安全结构体系是紧密联系的,从技术和业务两个方面上来保证系统
4、的安全。2 网络安全网络安全USDP 产品采用 B/S 体系结构,所以在保证产品安全时,首先要保证网络系统的安全, 在网络安全方面,我们采用了如下解决方案:网络规划、VPN、防火墙等。2.1 网络规划网络规划一个成功的安全的网络系统设计,要先从网络规划开始,因为网络的拓扑结构是和安 全性息息相关的,如果网络的设计有问题,那么对整个系统构成不仅仅是性能上的问题, 更有可能在安全上引起隐患。广州星系可以根据客户的实际情况,为客户设计出合理,经 济的安全网络方案。2.2 防火墙防火墙所谓“防火墙”,就是一种将内网和外网分开的方法,实际上是一种隔离技术。防火墙 是在两个网络通讯时执行的一种访问控制尺度
5、,它能允许你“同意”的人和数据进入你的网 络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网 络,防止他们更改、拷贝、毁坏你的重要信息。它相当于一个阀门,一个过滤器或者说国 家的海关、边防检查站,负责审查经过的数据和信息,根据设定的规则处理不同的情况。 由此可见,建立一个安全的防火墙系统并不仅仅取决于购买了什么牌子的设备,更重要的 是在于使用者是否了解本企业网络的情况、掌握用户的实际需求并正确地付诸实施。 一般的安全来说:防火墙是必不可少的,因为内部服务主机不能完全暴露在外网上,USDP 产品安全解决方案 广州市星系数据资讯有限公司第 4 页 共 15 页因为再主
6、流的操作系统和应用软件,其中安全问题也屡见不鲜,例如最常见的缓冲区溢出 漏洞存在于各种 Unix,Linux 和 Window 系统操作系统中,还有一些常用软件的漏洞,如 IIS 的安全漏洞,wu-ftp 的漏洞,所以说防火墙是保证系统安全的首要考虑因素。 目前防火墙主要有三类:建立在通用操作系统上的软件防火墙、具有安全操作系统的 软硬件结合的防火墙和基于专用安全操作系统的硬件防火墙。代表产品有 Check Point、东 大阿派 Neteye、Linux 下的 IPChains、Cisco 的 PIX 等等。 目前的防火墙从结构上讲,可分为两种: 1 用网关结构。内部网络代理网关(Proxy Gateway)Internet。 2 路由器加过滤器结构。内
