联系我们

地址:济南市高新区新泺大街1166号奥盛大厦3号楼2208

电话:0531-66955596
传真:0531-66955596
邮箱:shangjianwei@easysec.com.cn

整体安全解决方案
  发布者:admin 发布时间:2014/6/10 阅读:873

1、方案背景

     2014年是中国接入国际互联网20周年。20年来,中国互联网抓住机遇,快速推进,成果斐然。据中国互联网网络信息中心发布的报告,截止2013年底,中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。2013年网络购物用户达到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比增长超过28%,电子商务交易规模突破10万亿元人民币。中国已是名副其实的“网络大国”。

     我国网络管理体制由于历史原因,造成“九龙治水”的管理格局。中国面临的网络安全方面的任务和挑战日益复杂和多元。中国是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。

2、需求分析

     信息系统通过互联网进行信息交换,非法攻击、入侵可能来自于任何一个地方,包括数据中心、办公网络、业务系统等,开放的互联网业务系统面临的主要威胁包括:

       信息泄露:机密文件如设计图纸、报价文件、市场策略被竞争对手获取。

       破坏信息的完整性:无法正常使用系统的机密数据,或者被恶意修改敏感信息。

       拒绝服务:攻击者恶意占用信息或其他资源,导致合法访问被无条件地阻止。

       非法使用:信息资源被非授权使用,比如NC系统被外来人员使用,后果严重。

       窃听:用非法的手段窃取系统中的信息资源和敏感信息,例如信号搭线监听、电磁泄露截取、网络抓包攻击等。

       假冒:非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户,使用业务系统获取敏感信息,黑客大多是采用假冒攻击。 

       越权攻击:超越权限使用某一系统或资源,一般需要通过内部管理授权,也称作“内部攻击”。

       病毒:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。

       抵赖:这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。

       重放:出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。

       媒体废弃:信息被从废弃的磁碟或打印过的存储介质中获得。

       物理破坏:因灾难、外力因素导致系统或者重要数据损坏。

3、方案简介

     晟安信息的产品体系以PKI技术为核心,提供完整的、拥有自主产权的安全认证产品和证书应用产品、以及整体的安全解决方案,结合第三方产品特点和应用特性,提供集成服务,并可根据需求提供信息化安全建设方案。

 
(图一) 产品应用体系

     我公司整体方案,根据计算机信息系统等级保护的从5个方面对业务系统进行安全防护:物理安全、主机安全、通讯安全、网络安全、数据安全。
     我们的方案提供认证授权、密码基础服务,采用vpn、防火墙等设备保护网络边界,数据层安全通过加密认证接口防止非法访问,主机安全通过统一桌面和客户端签名组件进行安全加强。

(图二) 整体解决方案

4、方案特点
       整体安全:通过统一的安全策略管理从主机管理、业务应用、数据安全、网络安全进行全方位防护,能够减少重复投资,充分利用现有资源。

       高强度认证支持:全方位支持基于数字证书的安全管理,有效防止互联网的身份假冒问题,大造全新的诚信体系。

       易部署、易集成:采用标准的密码安全中间件与应用系统无缝结合,同时支持接口定制方式,易于应用系统进行安全集成。

       标准化与开放性:所有对外支撑接口支持完全符合国家密码局制定的相关标准,同时保留国际通用标准支持。
5、应用领域
    满足计算机信息系统等级保护三级的安全要求,适用于OA系统、电子商务、商业智能、VPN网络接入系统、金融交易系统、电子采购系统、电子支付、手机支付等领域。