网络信息安全概述
随着计算机和互联网技术的飞速发展,越来越多企业的业务系统完全建立在计算机和网络平台上,随时随地向外部和内部用户提供信息服务。新的IT技术的使用提升了工作效率,带来了更多的商业机会,与此同时开放和互联互通的信息系统也正面临着前所未有的安全挑战。
一切都可能成为攻击目标——信息是一种资产,包括用户的应用数据、网络平台、计算机硬件和软件、提供的服务、关键人员和文档等,在今天它们全都可能成为攻击的目标;安全威胁来源于多个方面,可能是合作伙伴、互联网、甚至是内部员工;黑客的攻击手段越来越丰富,技术门槛越来越低;操作系统和应用系统的开放性和复杂度提升了安全风险。任何安全问题,都将直接影响用户的业务。
面对上述的安全威胁,我们应该从何处着手?采用什么标准、流程、技术和管理手段保护信息资产,实现企业的安全策略?
华讯网络通过多年的实践积累,总结了一套完整的解决方案,为用户解决直接面对的安全威胁,更重要的是,它通过一套系统的方法,协助用户建立企业信息安全的技术和管理体系,贯彻信息安全建设的生命周期,并具备应对任何安全挑战的能力。
网络信息安全解决方案的架构
安全策略是安全建设的基础,一切安全措施诸如评估分析,设计实施与运行维护都是围绕安全策略制定和执行的,是企业安全建设的纲领。
华讯网络信息安全解决方案是以满足安全策略为最终目标,通过自下而上的设计方法,从基础设施安全、网络通讯安全、用户接入安全和应用系统安全这四个层面依次对用户现有的IT系统进行安全分析和设计;经过评估、设计、实施和管理四个流程的循环不断加固;同时提升整体安全管理和维护的水平,使现有的安全威胁对网络和应用系统的信息资产的风险降低到可以接受的范围内。
网络信息安全解决方案覆盖所有的安全基本要素——私密性(Confidentiality)、完整性(Integrity)和可用性(Availability);除此之外,我们需要关注的安全基本要素还有:真实性(Authenticity)、不可否认性(Non-Reputation)、可追究性(Accountability)、可控性/可治理性(Controllability/Governability)。在安全建设中,需要通过各种技术、管理和物理手段来保障上述的安全要素。当然不同的用户对于安全的需求不同,政府和军事机构更加重视信息资产的私密性;商业机构更加强调数据的完整性和真实性;而业务的可用性是所有提供实时服务的企业、尤其是金融机构对信息安全最关注的一个方面。
华讯网络信息安全解决方案是一个完整的技术体系,网络信息安全解决方案的架构由基础设施安全、网络通讯安全、用户安全、应用安全、可靠性和可用性以及安全管理等多个模块组成,从技术和管理层面上概况了华讯网络对于网络信息安全建设的解决方法和步骤。它包含了信息安全领域的多种技术手段和管理措施,全方位考虑用户的网络信息安全。
网络信息安全解决方案