宁波大红鹰学院企业对网络安全需求调研报告调研报告名称:企业对网络安全需求调研告调研单位名称:宁波大红鹰学院调研成员名单:罗恒调研日期:6月17二○一一年6月17日利用网上搜索或深入企业对网络安全需求进行调研并形成调查报告1.企业网络的规模与整体方案;企业不断发展的同时其网络规模也在不断的扩大,大型企业由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力,同样,这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的计算机病毒在企业内部网络传播内部网络可能被外部黑客攻击对外的服务器(如:、ftp、邮件服务器等)没有安全防护,容易被黑客攻击内部某些重要的服务器或网络被非法访问,造成信息泄密内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患分支机构网络安全问题大量的垃圾邮件占用网络和系统资源,影响正常的工作分支机构网络和总部网络连接安全和之间数据交换的安全问题远程、移动用户对公司内部网络的安全访问集成的多重安全功能不仅提供了通用防火墙的所有功能,还集成了主动式的入侵检测功能、VPN功能、网关防毒、网络防病毒等功能,多个安全产品同时工作,起到多重安全保护的功能。远程、移动用户安全连接内部网络瑞星防毒墙和防火墙都提供虚拟专网功能,实现远程安全办公。入侵攻击行为的发现和阻断瑞星入侵检测RIDS-100能够实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警。内部网络行为监控和规范“瑞星网控”RNM-100通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,避免企业内部产生网络安全隐患。计算机病毒的监控和清除瑞星网络杀毒软件是专门针对网络病毒传播特点开发的网络防病毒软件,可以实现防病毒体系的统一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。灵活的控制台和Web管理方式瑞星的系列安全产品提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。强大的日志分析和统计报表能力瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录,此外,报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件。模块化的安全组合本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络。安全产品的联动保护瑞星的入侵检测RIDS-100可以和瑞星防火墙实现联动一体的保护,当其检测到网络存在黑客攻击行为后,通过与防火墙联动将攻击源通知防火墙并由防火墙阻止攻击源对内部网的攻击。集中统一的管理瑞星网络安全产品提供集中统一管理功能,管理员可以集中统一管理网络内的任何设备,简化了管理员的工作,并保证了网络安全策略实施的统一性、安全性。双机热备通过两台防毒墙双机热备保证内部网络不会因为设备故障造成网络连接的中断。2.企业网络中现有的安全技术及产品;2.企业网络中现有的安全技术及产品;随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。在下面的描述中,以某公司为例进行说明。某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。2)应用系统经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。3.企业对网络安全管理人员的要求;1、无论企业上不上信息化管理系统,当企业网络安全管理人员接受企业的网络安全工作的时候,就需要结合各个部门的负责人,制定出一份企业信息安全管理的目标书,并随着企业业务的改变而即使的作出调整。只有如此,我们在后续的安全工作中,才能够有针对性。毕竟,企业信息的安全,是企业网络安全工作中的大头。所以,网络安全管理人员在部署具体的安全工作之前,先跟各个部门的负责人坐在一起,然后确定各个相关业务文件的安全体系与访问原则。如企业可能有两份跟销售报价相关的文件,一份是财务部门给销售部门的建议售价,其中可能带有成本或者利润率等相关信息。另外一份就是根据一定格式提供给客户的报价确认信息。在信息安全管理目标书的时候,就需要确定这两份文件的访问权限。如第一份文件可能只有企业高层管理人员以及具体的销售人员才能够看,并且,严格限制销售人员把这份表格进行复制或者带到企业外部。如此定义好之后,我们后续的工作才能够做。如我们可以把这份文件对于其它员工来说,只有只读权限,并且限制其复制等功能。从而保障这个文件的安全性。2、当企业有多个信息化项目,如同时拥有ERP系统与CRM系统,或者同时具有防火墙与访问控制列表时,这些功能可能有相互重合的地方。此时,就需要更多的关注在重合的地方是否有相互矛盾的地方。特别是信息化管理软件上面,这方面更加需要关注。如在ERP系统中,是禁止销售人员看到订单的成本信息,只有销售总监才可以看到。而在CRM系统中,可能也有订单成本相关信息,这个时候,就要特别注意,在这里系统中,这个成本信息的安全性了。一般来说,如果是先设计要业务层次的安全性,然后,再照本宣科的进行系统权限配置的话,一般不怎么会犯这种自相矛盾的错误。而若是根据系统来配置访问权限的话,则在系统的访问规则配置过程中,很可能会有漏掉。所以,这也是笔者一再强调,要以业务为基础进行信息化安全体系设计的出发点。3、尽量采用同一的信息化安全平台。就如组策略应用来说。现在微软操作系统组成的网络中,组策略有两个级别,一个是单机级别的,也就是说,只有在每个具体的客户段上才能够其作用。另外一个是域级别的,只要在一个用户组或者域上使用某个安全策略,这个安全策略就会在企业内生效。如为了保障企业用户帐户的安全,我们可以设置一个密码策略,要求用户输入的密码必须符合一定的复杂性,如必须六位以上的数字与字符结合的密码,并且,必须每个一个月就修改一次密码。如在单机种配置这种安全策略的话,则必须在每一台主机上进行配置。如此的话,显然一方面工作两巨大,每次安全策略有更改,都要手动的去更改各台主机的配置;另一方面,这也很有可能有漏网之鱼。而若在域级别上,采用统一的安全组策略,则可以很好的防止出现这个问题。因为若采用域的话,则公司各个员工的帐户都可以通过域控制器一台主机来管理。如此的话,就相当于给我们提供了一个统一管理企业员工帐户的平台。当需要在员工帐户上添加什么安全措施的话,则只需要在域或者组上进行设置组策略,然后这个域中的所有帐户都会受到这个组策略的限制。如此的话,就可以实现用户帐户的权限的统一管理。这也就提醒我们,在企业网络安全管理中,我们需要去寻找、去发现类似的统一管理平台。4.目前企业对网络安全防护的需求;IDC在今年六月份公布的安全报告中指出,恶意软件已然变成一个复杂的、具有良好组织性的行业,并且以盈利为目的。在企业内部,终端用户最能感受到这一点。大量的黑客认识到,传统的终端安全方法开始无力反击如此之高的威胁数量:企业疲于应付规模更大、更加频繁的特征码更新,而用户则因为企业在处理威胁过程中可用资源的减少而感到失望。这些问题共同构成了一场大风暴,为针对性攻击和数据盗窃提供了一个理想的环境基于此,在过去几年中,企业终端安全市场整体上处于飞速发展过程中。然而张伟钦强调,终端产品目前体现出大量的复杂度特征,企业的IT经理会发现他们正在受到安全解决方案的复杂度困扰在采访中记者发现,对企业终端安全而言,IT部门在部署和管理大量终端的特征码文件更新时,挑战往往不容忽视。特别是一些移动性强、网络基础架构复杂、以及需要频繁维的终端管理工作,都使得安全技术的效果大打折扣。对此,新一代云安全2.0体系把云端与终端的保护与维护进一步提升了效率。云安全2.0体系无需与扫描引擎和特征码共处,它引入了一种新的协议,把在签名数据库中检查文件信息的负担转移至中央服务器,中央服务器可以放在企业网络(本地扫描服务器)中或由IDC进行托管。记者的看法是,这种技术的改进非常有意义,很大程度上针对服务器的攻击都将会在云端被解决,甚至大量的特征码都无需传输到客户网络中的每一个终端中去,从而节省了大量时间和精力。5.企业在网络安全上的投入力度。2011年中国信息协会信息安全专业委员会主任委员会会议在北京召开,倪光南等20多名国内知名信息安全领域的专家齐聚一堂,就国内企业面临的信息安全问题进行了深入交流。专家们探讨了在新的形势下,中国企业面临的安全问题,与会者一致认为,国内安全厂商需要继续加大企业级市场的投入,并加强对企业网络中多终端移动设备的支持,以应对未来网络威胁日趋专业化、产业化的发展趋势。