|
您现在的位置是:
IT外包 ->
|
|
|
|
整体网络安全技术
|
作者:
不详
| 发布时间:
2008-08-15 17:19
| 信息类别:
IT外包
| 访问人次:
次 |
|
|
|
|
|
一、局域网的安全
我们首先要加强的是局域网的安全。
局域网安全交换。由于局域网的信息传输采用广播技术,数据包在广播域中很容易受到监听和截获,因此应该使用安全交换机,利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源。
全面的病毒防范。今天,计算机病毒不仅花样层出不穷,而且传播方式也发展到通过电子邮件、服务器或Internet下载来感染,因此,我们也要选择多层的病毒防卫体系。全面病毒防范包括桌面、服务器和网关防病毒。
操作系统的安全。从终端用户的程序到服务器应用服务、以及网络安全的很多技术,都是运行在操作系统上的,因此,保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控系统,并建立和实施有效的用户口令和访问控制等制度。
防火墙。防火墙作为内部网络和Internet的关口,在网络入口处检查网络通信,根据用户制定的安全规则,决定了如何访问,主要用于防止外部入侵。
入侵检测技术。入侵检测系统是近年出现的新型网络安全技术,它不仅能提供实时的入侵检测,并且能使用跟踪、恢复或者断开网络连接等方式及时有效地对网络进行保护。它不仅用于阻止外部黑客的入侵,还能对付来自内部网络的攻击。
安全扫描技术。安全扫描工具主要扫描网络服务器、路由器、交换机、防火墙等设备,寻找系统的安全漏洞和薄弱环节,分析安全隐患并模拟攻击,以测试系统的安全程度和防御能力,它主要用于测试和评估系统的安全性,防患于未然。
二、网络接入安全
许多企业经常要面临与异地的分支机构进行联系的问题,VPN提供了一种远端的接入技术,在远程计算机与公司本部之间建立了一条加密通道,提供安全的双向通信,保证数据完整性和保密性。
三、广域网的安全
在Internet中传输数据,最主要的安全威胁是信息被窃取、修改和伪造,保护数据尤其是关键数据的安全是数据通信的一个重要环节。最常用的是采用加密技术来防范信息被窃取,使用数字签名作为验证发送者身份和消息完整性的根据,同时也保证通信的不可抵赖性。
现在很多安全厂商都宣称,能够提供完整的解决方案。但是,作为用户还是一定要坚持选择最好的,不一定要依从Total概念。因此,上海广电应确信有限公司作为设备厂商兼安全服务提供商,在为用户推荐解决方案的同时,也充分尊重用户的选择,和用户一起制定安全策略,选择和集成国内外比较好的软硬件平台。
|
上海市商城路341号紫光大厦1305室 
+0086-21-58878998 
+0086-21-58879030
HappyFreeAngel@hotmail.com