青海省IP網最佳化工程網路安全解決方案

來源:互聯網
上載者:User

  青海省IP網路系統是以資料通訊為基礎的電腦綜合資訊網,實現了資訊通訊和資源共用,面向社會提供網路服務和資訊服務。但是,隨著企業電子商務和個人網路應用的發展,作為一個公用網路平台,青海IP網面臨著如何保護企業和使用者秘密,維護企業和使用者一系列合法權益等一系列重要而棘手的問題。而正在出現或即將出現的一些全新的形勢,又使這一任務顯得更加迫切而艱難,例如,在當前複雜的網路應用環境下,安裝單一的防病毒產品已經遠遠不足以保障使用者網路系統、資訊資源的安全,企業、單位網路系統的安全隱患已經不僅僅來自於病毒,駭客攻擊、惡意入侵等已經成為主要的安全威脅,它們不但可以造成網路阻塞、傳輸中斷,甚至會系統癱瘓的後果,更為嚴重的是,遠端控制、內部泄密等行為可以輕易地破壞關鍵資料、盜竊機密資訊,從而給企業、單位帶來不可估量的損失;又例如,對於昨天的快速乙太網路串連效能來說已足夠的解決方案,對於今天千兆位乙太網路的連線速度來講,已經力不從心。針對青海IP網路的這些特殊需求,冠群金辰充分利用其廣泛的行業經驗和技術實力,提供了一個包括防火牆、防病毒、入侵檢測、主機防護、VPN等一攬子產品的整體解決方案,實現了主動防護與被動監控、全面防護與重點防護的完美結合。

  一、 青海省IP網路系統安全問題分析

  1、青海IP網路系統安全現狀與需求分析

  在青海IP網路業務系統中,大都採用TCP/IP作為主要的網路通訊協議,主要伺服器為UNIX作業系統。眾所周知,TCP/IP和UNIX都是以開放性著稱的,系統之間易於互聯和共用資訊的設計思路貫穿於系統的方方面面,雖然對存取控制、使用者驗證授權、即時和事後審計等安全內容已有所考慮,但只實現了基本安全控制功能,還存在一些這樣那樣的漏洞。

  青海現有的IP網路系統建設中雖然對安全問題也做了一定的考慮,設計了防火牆系統,但是鑒於當前IT系統安全性的嚴重狀況,這些考慮還是比較樸素和初步的,並沒有形成一套完整的防護體系;這主要是由於防火牆只是保護青海IP網路系統的第一道防線,它主要側重在對通訊的源、目的地址和連接埠進行限制,在實際應用中,該系統業務要求許多地址都可以訪問關鍵伺服器上的應用,所以即使有了防火牆,駭客還是可以從許多地方訪問關鍵伺服器,資料包中很可能包含入侵攻擊代碼。

  此外,駭客的入侵過程一般包括利用各種資源踩點、對最弱系統的攻擊、攻擊深入、擷取關鍵資源以及撤退等幾個步驟。因此,針對每一個駭客攻擊的步驟,我們都需要制定相應的防範措施;而且其中具有技術部分的內容,更加重要的是管理方面的,也就是安全性原則的制定和實行。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。