博狗网

  • <tr id='kwRMKK'><strong id='kwRMKK'></strong><small id='kwRMKK'></small><button id='kwRMKK'></button><li id='kwRMKK'><noscript id='kwRMKK'><big id='kwRMKK'></big><dt id='kwRMKK'></dt></noscript></li></tr><ol id='kwRMKK'><option id='kwRMKK'><table id='kwRMKK'><blockquote id='kwRMKK'><tbody id='kwRMKK'></tbody></blockquote></table></option></ol><u id='kwRMKK'></u><kbd id='kwRMKK'><kbd id='kwRMKK'></kbd></kbd>

    <code id='kwRMKK'><strong id='kwRMKK'></strong></code>

    <fieldset id='kwRMKK'></fieldset>
          <span id='kwRMKK'></span>

              <ins id='kwRMKK'></ins>
              <acronym id='kwRMKK'><em id='kwRMKK'></em><td id='kwRMKK'><div id='kwRMKK'></div></td></acronym><address id='kwRMKK'><big id='kwRMKK'><big id='kwRMKK'></big><legend id='kwRMKK'></legend></big></address>

              <i id='kwRMKK'><div id='kwRMKK'><ins id='kwRMKK'></ins></div></i>
              <i id='kwRMKK'></i>
            1. <dl id='kwRMKK'></dl>
              1. <blockquote id='kwRMKK'><q id='kwRMKK'><noscript id='kwRMKK'></noscript><dt id='kwRMKK'></dt></q></blockquote><noframes id='kwRMKK'><i id='kwRMKK'></i>

                聯系我們

                地址:濟南市高新區新濼大街1166號奧盛大廈3號樓2208

                電話:0531-66955596
                傳真:0531-66955596
                郵箱:shangjianwei@easysec.com.cn

                整體安全解決方案
                  發布者:admin 發布時間:2014/6/10 閱讀:2001

                1、方案背景

                     2014年是中國接入國際互聯網20周年。20年來,中國互聯網抓住機遇,快速推進,成果斐然。據中國▓互聯網網絡信息中心發布的報告,截止2013年底,中國網民規模突破6億,其中通過手機上網的網民占80%;手機用戶超過12億,國內域名總數1844萬個,網站近400萬家,全球十大互聯網企業中我國有3家。2013年網絡購物用戶達到3億,全國信息消費整體規模達到2.2萬億元人民幣,同比增長超過28%,電子商務交易規模突破10萬億元人民幣。中國已是名副其實的“網絡大國”。

                     我國網絡管理體制由於歷史原因,造成“九龍治水”的管理格局。中國面臨的網絡安全方面的任務和挑戰日益復雜和多元。中國是網絡攻擊的主要受害國。僅2013年11月,境外木馬或僵屍程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生。

                2、需求分析

                     信息系統通過互聯網進行信息交換,非法攻擊、入侵可能來自於任何一個地方,包括█數據中心、辦公網絡、業務系統█等,開放的互聯網業務系統面臨的主要威脅包括:

                       信息泄露:機密文件如設計圖紙、報價文件、市場策略被競爭對手獲取。

                       破壞信息的完整性:無法正常使用系統的機密數據,或者被惡意修改敏感信息。

                       拒絕服務:攻擊者惡意占用信息或其他資源,導致合法訪問被無條件地阻止。

                       非法使用:信息資源被非授權使用,比如NC系統被外來人員使用,後果嚴重。

                       竊聽:用非法的手段竊取系統中的信息資源和敏感信息,例如信號搭線監聽、電磁泄露截取、網絡抓包攻擊等。

                       假冒:非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶,使用業務系統獲取敏感信息,黑客大多是采用假冒攻擊。 

                       越權攻擊:超越權限使用某一系統或資源,一般需要通過內部管理授權,也稱作“內部攻擊”。

                       病毒:軟件中含有一個覺察不出的有害的程序段,當它被執行時,會破壞用戶的安全。

                       抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經發布過的某條消息、偽造一份對方來信等。

                       重放:出於非法目的,將所截獲的某次合法的通信數據進行拷貝,而重新█發送。

                       媒體廢棄:信息被從廢棄的磁碟或打印過的存儲介質中獲得。

                       物理破壞:因災難、外力因素導致系統或者重要數據損壞。

                3、方案簡介

                     晟安信息的產品體系以PKI技術為核心,提供完整的、擁有自主產權的安全認證產品和證書應用產品、以及整體的安全解決方案,結合第三方產品特點和應用特性,提供集成服務,並可根據需求提供信息化安全建設方案。

                 
                (圖一) 產品應用體系

                     我公司整體方案,根據計算機信息系統等級保護的從5個方面對業務系統進行安全防護:物理安全、主機安全、通訊安全、網絡安全、數據安全。
                     我們的方案提供認證授權、密碼基礎服務,采用vpn、防火墻等設備保護網絡邊界,數據層安全通過加密認證接口防止非法訪問,主機安全通過統一桌面和客戶端簽名組件進行安全加強。

                (圖二) 整體解決方案

                4、方案特點
                       整體安全:通過統一的安全策█略管理從主機管理、業務應用、數據安全、網絡安全進行全方位防護,能夠減少重復投資,充分利用現有資源。

                       高強度認證支持:全方位支持基於數字證書的安全管理,有效防止互聯網的身份假冒問題,大造全新的誠信體系。

                       易部署、易集成:采用標準的密碼安全中間件與應用系統無縫結合,同時支持接口定制方式,易於應用系統進行安全集成。

                       標準化與開放性:所有對外支撐接口支持完全符合國家密碼局制定的相關標準,同時保留國際通用標準支持。
                5、應用領域
                    滿足計算機信息系統等級保護三級的安全要求,適用於OA系統、電子商務、商業智能、VPN網絡接入系統、金融交易系統、電子采購系統、電子支付、手機支付等領域。