企業(yè)網(wǎng)絡(luò)安全解決方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全解決方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

Abstract： Computer network security technology refers to the network management and control and measures in technology for protecting the secret and complete data transmission. The computer network security includes two aspects， one is the physical security， and the other is logical security. Physical security refers to physical facilities was not damaged， and does not influence its security protection performance. Logic security refers to the information integrity， confidentiality and usability. According to the information system security theory knowledge and combining network security development， through analyzing the network security vulnerability of electric power enterprise， and then puts forward a series of relevant electric power enterprise network security safety risk， and guide the enterprise security risk demand. We can use the limited resources and equipment， establish and improve an effective， integral and multi-level power enterprise network security model.

關(guān)鍵詞： 網(wǎng)絡(luò)安全技術(shù)；電力企業(yè)網(wǎng)絡(luò)安全；解決方案

Key words： network security technology；electric power enterprise network security；solutions

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2012）30-0175-02

0 引言

隨著社會科技的不斷發(fā)展，計算機網(wǎng)絡(luò)領(lǐng)域也在飛速發(fā)展，信息化社會時代即將到來。盡管網(wǎng)絡(luò)具有多層次、高效率、范圍廣等種種特點，但仍然存在著一些嚴重的問題，首當(dāng)其沖的是網(wǎng)絡(luò)信息安全問題，本文也集中注意力來討論如何解決網(wǎng)絡(luò)信息安全問題。目前，計算機網(wǎng)絡(luò)的多聯(lián)性造成了信息能夠被多渠道的客戶端所接收，再加上一些企業(yè)在傳送信息時缺乏信息安全的防護意識，這也造成了網(wǎng)絡(luò)信息容易遭受一些非法黑客以及計算機病毒的侵害，因此，計算機網(wǎng)絡(luò)信息的安全性和保密性是目前所需要攻克的一大重要難題。計算機網(wǎng)絡(luò)的開放性造就了網(wǎng)絡(luò)信息安全隱患的存在，同時，我們在面對危機重重的計算機網(wǎng)絡(luò)，如何將信息安全、秘密地傳輸是擺在目前計算機網(wǎng)絡(luò)安全研究者們眼前的問題。據(jù)此，我們應(yīng)針對企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)體系來設(shè)計出一套適合的、先進的網(wǎng)絡(luò)安全防護方案，并搭配合適的網(wǎng)絡(luò)防護軟件，為電力企業(yè)營造一個安全的網(wǎng)絡(luò)空間。

1 電力企業(yè)網(wǎng)絡(luò)安全隱患分析

電力企業(yè)既可以從因特網(wǎng)中獲取重要信息，同時也能夠向因特網(wǎng)中發(fā)送信息，但由于因特網(wǎng)的開放性，信息的安全問題得不到保證，而根據(jù)公安部門的網(wǎng)絡(luò)調(diào)查來說，有將近半數(shù)的企業(yè)受到過網(wǎng)絡(luò)安全的侵害，而受到侵害的企業(yè)大部分都受到過病毒和黑客的攻擊，且受到了一定的損失。

根據(jù)上面的信息可以很明確的得出網(wǎng)絡(luò)安全防護的重要性，而影響計算機網(wǎng)絡(luò)安全的因素有很多種，其主要可以大致分成三種：一是人為無意中的失誤而導(dǎo)致出現(xiàn)安全危機；二是人為方面的惡意攻擊，也就是黑客襲擊；三是網(wǎng)絡(luò)軟件的漏洞。這三個方面的因素可以基本涵蓋網(wǎng)絡(luò)安全所受到的威脅行為并將之歸納如下：

1.1 病毒 病毒對于計算機來說就如同老鼠對于人類來說。“老鼠過街，人人喊打”，而病毒過街，人人避而趨之，它會破壞電腦中的數(shù)據(jù)以及計算機功能，且它對于硬件的傷害是十分大的，而且它還能夠進行自我復(fù)制，這也讓病毒的生存能力大大加強，由此可以得出其破壞性可見一斑。

1.2 人為防護意識 網(wǎng)絡(luò)入侵的目的是為了取得訪問的權(quán)限和儲存、讀寫的權(quán)限，以便其隨意的讀取修改計算機內(nèi)的信息，并惡意地破壞整個系統(tǒng)，使其喪失服務(wù)的能力。而有一些程序被惡意捆綁了流氓軟件，當(dāng)程序啟動時，與其捆綁的軟件也會被啟動，與此同時，許多安全缺口被捆綁軟件所打開，這也大大降低了入侵網(wǎng)絡(luò)的難度。除非用戶能夠禁止該程序的運行或者將相關(guān)軟件進行正確配置，否則安全問題永遠也解決不了。

1.3 應(yīng)用系統(tǒng)與軟件的漏洞 網(wǎng)絡(luò)服務(wù)器和瀏覽器的編程原理都是應(yīng)用了CGI程序，很多人在對CGI程序進行編程時只是對其進行適當(dāng)?shù)男薷模]有徹底的修改，因此這也造成了一個問題，CGI程序的安全漏洞方面都大同小異，因此，每個操作系統(tǒng)以及網(wǎng)絡(luò)軟件都不可能十全十美的出現(xiàn)，其網(wǎng)絡(luò)安全仍然不能得到完全解決，一旦與網(wǎng)絡(luò)進行連接，就有可能會受到來自各方面的攻擊。

1.4 后門與木馬程序 后門是指軟件在出廠時為了以后修改方便而設(shè)置的一個非授權(quán)的訪問口令。后門的存在也使得計算機系統(tǒng)的潛在威脅大大增加。木馬程序也屬于一種特殊的后門程序，它受控于黑客，黑客可以對其進行遠程控制，一但木馬程序感染了電腦，黑客就可以利用木馬程序來控制電腦，并從電腦中竊取黑客想要的信息。

1.5 安全配置的正確設(shè)置 一些軟件需要人為進行調(diào)試配置，而如果一些軟件的配置不正確，那么其存在可以說形同虛設(shè)。有很多站點在防火墻的配置上將訪問權(quán)限設(shè)置的過大，其中可能存在的隱患會被一些惡意分子所濫用。而黑客正是其中的一員，他們通常是程序設(shè)計人員，因此他們對于程序的編程和操作都十分了解，一旦有一絲安全漏洞出現(xiàn)，黑客便能夠侵入其中，并對電腦造成嚴重的危害，可以說黑客的危害比電腦病毒的危害要大得多。

2 常用的網(wǎng)絡(luò)安全技術(shù)

2.1 殺毒軟件 殺毒軟件是我們最常用的軟件，全世界幾乎每臺電腦都裝有殺毒軟件，利用殺毒軟件來對網(wǎng)絡(luò)進行安全保護是最為普通常見的技術(shù)方案，它的安裝簡單、功能便捷使得其普遍被人們所使用，但殺毒軟件顧名思義是用來殺毒的，功能方面比較局限，一旦有商務(wù)方面的需要其功能就不能滿足商務(wù)需求了，但隨著網(wǎng)絡(luò)的發(fā)展，殺毒技術(shù)也不斷地提升，主流的殺毒軟件對于黑客程序和木馬的防護有著很好的保護作用。

2.2 防火墻 防火墻是與網(wǎng)絡(luò)連接間進行一種預(yù)定義的安全策略，對于內(nèi)外網(wǎng)通信施行訪問控制的一種安全防護措施。防火墻從防護措施上來說可以分成兩種，一種是軟件防火墻，軟件防火墻是利用軟件來在內(nèi)部形成一個防火墻，價格較為低廉，其功能比較少，僅僅是依靠自定的規(guī)則來限制非法用戶進行訪問；第二種是硬件防火墻，硬件防火墻通過硬件和軟件的結(jié)合來講內(nèi)外部網(wǎng)絡(luò)進行隔離，其效果較好，但價格較高，難以普及。但防火墻并沒有想象中的那樣難以破解，擁有先進的技術(shù)仍然能夠破解或者繞過防火墻對內(nèi)部數(shù)據(jù)進行訪問，因此想要保證網(wǎng)絡(luò)信息安全還必須采取其他的措施來避免信息被竊取或篡改，如：數(shù)據(jù)加密、入侵檢測和安全掃描等等措施。值得一提的是防火墻只能夠防護住來自外部的侵襲，而內(nèi)部網(wǎng)絡(luò)的安全則無法保護，因此想要對電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全進行保護還需要對內(nèi)部網(wǎng)絡(luò)的控制和保護來實現(xiàn)。

2.3 數(shù)據(jù)加密 數(shù)據(jù)加密技術(shù)可以與防火墻相互配合，它的出現(xiàn)意味著信息系統(tǒng)的保密性和安全性進一步得到提高，秘密數(shù)據(jù)被盜竊，偵聽和破壞的可能性大大降低。數(shù)據(jù)加密技術(shù)還衍生出文件加密和數(shù)字簽名技術(shù)。這兩種技術(shù)可以分為四種不同的作用，為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。數(shù)據(jù)傳輸加密主要針對數(shù)據(jù)在傳輸中的加密作用，主要可以分成線路加密和端口加密這兩種基本方法；數(shù)據(jù)儲存加密技術(shù)是在數(shù)據(jù)儲存時對其進行加密行為，使數(shù)據(jù)在儲存時不被竊取；數(shù)據(jù)完整性判別技術(shù)是在數(shù)據(jù)的傳輸、存取時所表現(xiàn)出來的一切行為的驗證，是否達到保密要求，通過對比所輸入的特征值是否與預(yù)先設(shè)定好的參數(shù)相符來實現(xiàn)數(shù)據(jù)的安全防護；數(shù)據(jù)加密在外所表現(xiàn)出來的應(yīng)用主要為密鑰，密鑰管理技術(shù)是為了保證數(shù)據(jù)的使用效率。

數(shù)據(jù)加密技術(shù)是將在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密從而保證其在網(wǎng)絡(luò)傳輸中的安全性，能夠在一定程度上防止機密信息的泄漏。同時，數(shù)據(jù)加密技術(shù)所應(yīng)用的地方很廣泛，有信息鑒別、數(shù)字簽名和文件加密等技術(shù)，它能夠有效的阻止任何對信息安全能夠造成危害的行為。

2.4 入侵檢測技術(shù) 網(wǎng)絡(luò)入侵檢測技術(shù)是一種對網(wǎng)絡(luò)進行實時監(jiān)控的技術(shù)，它能夠通過軟、硬件來對網(wǎng)絡(luò)中的數(shù)據(jù)進行實時地檢測，并將之與入侵數(shù)據(jù)庫進行比較，一旦其被判定為入侵行為，它能夠立即根據(jù)用戶所設(shè)定的參數(shù)來進行防護，如切斷網(wǎng)絡(luò)連接、過濾入侵數(shù)據(jù)包等等。因此，我們可以將入侵檢測技術(shù)當(dāng)做是防火墻的堅強后盾，它能夠在不影響網(wǎng)絡(luò)性能的情況下對齊進行監(jiān)聽，并對網(wǎng)絡(luò)提供實時保護，使得網(wǎng)絡(luò)的安全性能大大提升。

2.5 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù)是檢測網(wǎng)絡(luò)安全脆弱性的一項安全技術(shù)，它通過對網(wǎng)絡(luò)的掃描能夠及時的將網(wǎng)絡(luò)中的安全漏洞反映給網(wǎng)絡(luò)管理員，并客觀的評估網(wǎng)絡(luò)風(fēng)險。利用網(wǎng)絡(luò)完全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、互聯(lián)網(wǎng)、操作系統(tǒng)以及安全漏洞等進行服務(wù)，并且可以檢測出操作系統(tǒng)中存在的安全漏洞，同時還能夠檢測出計算機中是否被安裝了竊聽程序，以及防火墻可能存在的安全漏洞。

3 單利企業(yè)網(wǎng)絡(luò)安全解決方案

3.1 物理隔離 物理隔離指的是從物理上將網(wǎng)絡(luò)上的潛在威脅隔離掉。其主要表現(xiàn)為沒有連接、沒有包轉(zhuǎn)發(fā)等等。

3.2 網(wǎng)絡(luò)系統(tǒng)安全解決方案 網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)是一個比較重要的部分，網(wǎng)絡(luò)操作系統(tǒng)最重視的性能是穩(wěn)定性和安全性。而網(wǎng)絡(luò)操作系統(tǒng)管理著計算機軟硬件資源，其充當(dāng)著計算機與用戶間的橋梁作用。因此，我們一般可以采用以下設(shè)置來對網(wǎng)絡(luò)系統(tǒng)安全進行保障：

①將不必要的服務(wù)關(guān)閉。②為之制定一個嚴格的賬戶系統(tǒng)。③將賬戶權(quán)限科學(xué)分配，不能濫放權(quán)利。④對網(wǎng)絡(luò)系統(tǒng)進行嚴謹科學(xué)的安全配置。

3.3 入侵檢測方案 目前，電力企業(yè)網(wǎng)絡(luò)防護體系中，僅僅是配置了傳統(tǒng)的防火墻進行防護。但由于傳統(tǒng)防火墻的功能并不強大，再加上操作系統(tǒng)中可能存在的安全漏洞，這兩點為網(wǎng)絡(luò)信息安全帶來了很大的風(fēng)險。根據(jù)對電力企業(yè)的詳細網(wǎng)絡(luò)應(yīng)用分析，電力企業(yè)對外應(yīng)用的服務(wù)器應(yīng)當(dāng)受到重點關(guān)注。并在這個區(qū)域置放入侵檢測系統(tǒng)，這樣可以與防火墻形成交叉防護，相得益彰。

3.4 安全管理解決方案 信息系統(tǒng)安全主要是針對日常防護工作，應(yīng)當(dāng)根據(jù)國家法律來建立健全日常安全措施和安全目標，并根據(jù)電力企業(yè)的實際安全要求來部署安全措施，并嚴格的實施貫徹下去。

4 結(jié)束語

“魔高一尺，道高一丈”。不管攻擊方式多么新奇，總有相應(yīng)的安全措施的出現(xiàn)。而網(wǎng)絡(luò)安全是一個綜合的、交叉的科學(xué)領(lǐng)域，其對多學(xué)科的應(yīng)用可以說是十分苛刻的，它更強調(diào)自主性和創(chuàng)新性。因此，網(wǎng)絡(luò)安全體系建設(shè)是一個長期的、艱苦的工程，且任何一個網(wǎng)絡(luò)安全方案都不可能解決所有的安全問題。電力企業(yè)的網(wǎng)絡(luò)安全問題要從技術(shù)實踐上、理論上、管理實踐上不斷地深化、加強。

參考文獻：

[1]杜勝男.淺析電力企業(yè)網(wǎng)絡(luò)安全組建方案[J].民營科技.2010（12）.

第2篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

“其實除了大家所熟知的端點安全解決方案外，卡巴斯基在企業(yè)安全領(lǐng)域有著完整的安全產(chǎn)品體系，我們也將逐漸把這些產(chǎn)品引入國內(nèi)。”卡巴斯基實驗室大中華區(qū)總經(jīng)理鄭啟良表示，卡巴斯基面向中國市場推出全新的中小企業(yè)安全解決方案，就是要發(fā)力中小企業(yè)市場。

鄭啟良介紹，卡巴斯基中小企業(yè)安全解決方案包含反病毒保護、在線交易保護、云管理和數(shù)據(jù)備份、密碼管理等多重強大功能，并且簡單易用。IT水平不高的中小企業(yè)用戶，無需掌握專業(yè)的IT管理知識即可有效保護企業(yè)網(wǎng)絡(luò)，節(jié)約時間成本，專心從事業(yè)務(wù)運營。同時，卡巴斯基最新推出的還有卡巴斯基安全專家服務(wù)，它可以快速準確地解決企業(yè)面臨的各種安全問題，如病毒爆發(fā)和緊急事件，為企業(yè)提供專業(yè)安全知識培訓(xùn)，提高員工安全意識，儲備企業(yè)自己的安全人員。此外，這項服務(wù)還能夠?qū)ζ髽I(yè)現(xiàn)有網(wǎng)絡(luò)狀態(tài)進行安全風(fēng)險評估，找出安全隱患，提前防范已知、未知和高級的網(wǎng)絡(luò)威脅。

卡巴斯基方面稱，其中小企業(yè)安全解決方案有六大特點。

一是全面保護企業(yè)網(wǎng)絡(luò)安全。卡巴斯基中小企業(yè)安全解決方案可為Windows計算機和文件服務(wù)器、Mac工作站和安卓智能設(shè)備提供最佳的IT安全保護，全面抵御各類已知與未知威脅。

二是妥善保障企業(yè)資金安全。卡巴斯基中小企業(yè)安全解決方案能夠有效攔截網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)欺詐者，以及假冒網(wǎng)站，避免企業(yè)金融信息被盜。該方案還包含密碼管理器組件，能夠幫助用戶創(chuàng)建和記憶最新密碼，從而使用戶安全且自信地進行業(yè)務(wù)交易。

三是高效保護企業(yè)數(shù)據(jù)安全。卡巴斯基中小企業(yè)安全解決方案提供業(yè)內(nèi)頂級的反病毒保護，能夠高效攔截所有試圖竊取企業(yè)機密數(shù)據(jù)的黑客攻擊和行為，確保企業(yè)自身及其客戶的信息安全。

四是提升員工的工作效率。通過卡巴斯基中小企業(yè)安全解決方案，用戶可以限制員工在工作時間瀏覽網(wǎng)頁和在線聊天，提升員工的工作效率，阻止不合適的應(yīng)用程序下載至企業(yè)網(wǎng)絡(luò)中，從而更高效地發(fā)揮企業(yè)員工的能力，確保企業(yè)高效運轉(zhuǎn)。

五是節(jié)省企業(yè)的時間和成本。卡巴斯基中小企業(yè)安全解決方案專為中小企業(yè)的特殊需求而打造，能夠?qū)崿F(xiàn)快速安裝、自動運行、無需監(jiān)管，并確保最佳的計算機性能與安全防護。此外，還能夠消除因IT安全問題造成的系統(tǒng)宕機，確保企業(yè)正常運轉(zhuǎn)，為中小企業(yè)節(jié)省時間與成本。

第3篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

在網(wǎng)絡(luò)為人們的工作和生活不斷帶來諸多益處的同時，也不斷給網(wǎng)絡(luò)用戶帶來新的煩惱。全球的安全事件近幾年的增長呈現(xiàn)爆發(fā)的態(tài)勢，據(jù)Carnegie Mellon University 的調(diào)查數(shù)量顯示已經(jīng)報告的安全事件從2000年的2.1萬起增加到2003年的13萬起，而未報告的安全事件居估計數(shù)倍于已報告的安全事件。全球由于蠕蟲病毒帶來的經(jīng)濟損失大概是每年1800億美元，另一方面病毒傳播的速度和破壞力也急劇增強。2001年紅色代碼病毒的傳染速率是1.8臺主機/小時，感染2倍的PC需要37分鐘，感染所有目標需要24小時，而到2003年SQL Slammer傳染的速率是420臺主機/小時，感染2倍的PC僅需要8.5秒，感染所的有目標僅需要30分鐘。公安部2004年的全國網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查結(jié)果顯示，中國計算機用戶計算機病毒的感染率為87.9%，比去年增加了2%。

因此，信息技術(shù)越發(fā)達的地方，所面臨的安全威脅也就越多。在中國，網(wǎng)絡(luò)在各行各業(yè)已經(jīng)得到廣泛的運用，安全問題造就了一個巨大的市場，Symentec、趨勢科技等傳統(tǒng)的安全產(chǎn)品廠商不必說，國內(nèi)外的網(wǎng)絡(luò)設(shè)備廠商也非常重視這個肥沃的市場，紛紛推出自己的安全產(chǎn)品和解決方案。神州數(shù)碼網(wǎng)絡(luò)公司身為國內(nèi)網(wǎng)絡(luò)市場的重要力量，自然是不會對這塊蛋糕視若無睹。經(jīng)過幾年的積累，神州數(shù)碼在2004年的年初推出了其系列的網(wǎng)絡(luò)軟硬件產(chǎn)品，其中就有防火墻、IDS、身份認證等安全產(chǎn)品。并在其多年的安全、管理融合的網(wǎng)絡(luò)理念基礎(chǔ)上提出了D2SMP(分布式安全管理域策略)解決方案，倡導(dǎo)網(wǎng)絡(luò)安全需要考慮外部和內(nèi)部兩個源頭，采取分而治之的手段，有效地扼制安全問題。D2SMP方案首先在教育和政務(wù)等行業(yè)領(lǐng)域得到了實施和驗證，經(jīng)過近一年的檢驗，得到了市場的廣泛認可。2004年12月，神州數(shù)碼網(wǎng)絡(luò)的DCFW-1800E千兆防火墻和DCBI-3000接入認證軟件分別榮獲了中國計算機報的“2004編輯選擇獎”，D2SMP更是獲得了中國電子信息產(chǎn)業(yè)發(fā)展研究院（CCID）頒發(fā)的“2004年中國教育行業(yè)解決方案用戶滿意品牌獎”。

神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品總監(jiān)解云航認為，傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商涉足安全產(chǎn)品領(lǐng)域?qū)V大的用戶來是講是非常有利的，網(wǎng)絡(luò)規(guī)模不斷擴張，使得安全問題更加難以防范，病毒和黑客技術(shù)不斷產(chǎn)生新花樣，讓用戶疲于應(yīng)付。用戶需求直接導(dǎo)致了市場的創(chuàng)新，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商與傳統(tǒng)的安全廠商的區(qū)別在于，傳統(tǒng)的安全廠商往往能引領(lǐng)病毒查殺和黑客攻擊防止等安全技術(shù)的潮流，在查殺病毒或IDS、IPS等安全產(chǎn)品上具備技術(shù)優(yōu)勢，很好地解決了用戶網(wǎng)絡(luò)的局部安全問題，可以歸納成是安全“點”上的優(yōu)勢；而網(wǎng)絡(luò)設(shè)備廠商依托豐富的網(wǎng)絡(luò)技術(shù)積累和其自有的安全產(chǎn)品系列，不但在產(chǎn)品層次上能夠體現(xiàn)安全特性，更重要的是根據(jù)用戶的需求，在安全整合以及設(shè)備聯(lián)動層面提供更加全面的安全解決方案，能給用戶提供更加豐富和靈活的安全解決手段，將安全控制分布到網(wǎng)絡(luò)的各個層次，減輕用戶日益增加的安全壓力。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商不但能提供性能良好的安全產(chǎn)品，同時還能提供細致而周全的安全解決方案。這可以歸納成是安全“面”上的優(yōu)勢。

神州數(shù)碼“內(nèi)外兼顧”的動態(tài)可適應(yīng)網(wǎng)絡(luò)安全解決方案是以PPDR為參考模型，以D2SMP為理論基礎(chǔ)，以神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)DCNIDS-1800為核心設(shè)備的網(wǎng)絡(luò)安全解決方案。該方案由神州數(shù)碼防火墻系統(tǒng)、神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)、神州數(shù)碼安全接入與認證計費系統(tǒng)、802.1X交換機四部分組成，通過專用的安全協(xié)議聯(lián)動，形成獨具特色的網(wǎng)絡(luò)安全整體解決方案。

第4篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

重慶長安鈴木汽車有限公司是國內(nèi)大型綜合性現(xiàn)代汽車制造企業(yè),現(xiàn)有員工3500余人,具備年產(chǎn)20萬輛整車和20萬臺發(fā)動機的生產(chǎn)能力。公司建成了非常大的企業(yè)內(nèi)網(wǎng),涉及各個分支部門和多種移動設(shè)備,網(wǎng)絡(luò)系統(tǒng)龐雜,過去需要耗費大量人力物力進行管理,而病毒爆發(fā)事件和來自外界的針對性網(wǎng)絡(luò)攻擊還是時有發(fā)生。

卡巴斯基――

全系統(tǒng)防護,阻斷病毒來路

為了構(gòu)建一個完整、有效的反病毒體系,在分析了重慶長安鈴木汽車有限公司網(wǎng)絡(luò)架構(gòu)及相關(guān)應(yīng)用之后,針對潛在的病毒傳播威脅,卡巴斯基公司采用了結(jié)合產(chǎn)品、防御策略、服務(wù)為一體的反病毒體系,使用安全開放空間產(chǎn)品的多個組件架構(gòu),定制了適合重慶長安鈴木汽車有限公司的開放空間安全解決方案。卡巴斯基主要為其企業(yè)網(wǎng)絡(luò)提供了兩種網(wǎng)絡(luò)安全解決措施,一是針對網(wǎng)絡(luò)邊界的防護,主要內(nèi)容包含內(nèi)容過濾、入侵檢測、入侵防護、網(wǎng)絡(luò)管理系統(tǒng)等;二是針對服務(wù)器應(yīng)用的防護,主要包括服務(wù)器的主機防護、網(wǎng)絡(luò)及操作系統(tǒng)防護、數(shù)據(jù)存儲備份和恢復(fù)、服務(wù)器的反病毒保護等,以此來建立一個有效可靠的完善防護體系。

卡巴斯基通過其開放空間安全解決方案產(chǎn)品的超強性能,為重慶長安鈴木汽車有限公司實現(xiàn)了以下網(wǎng)絡(luò)信息安全保護目標:

1.全網(wǎng)統(tǒng)一管理,統(tǒng)一進行病毒庫升級以及查殺。卡巴斯基企業(yè)版反病毒方案通過統(tǒng)一更新和分發(fā)病毒樣本數(shù)據(jù),保證了整個網(wǎng)絡(luò)反病毒系統(tǒng)的動態(tài)防御能力,確保了網(wǎng)絡(luò)整體安全。

2. 快速布防,后臺運行操作程序,確保防護工作全程對網(wǎng)內(nèi)其他工作站零打擾。

3. 遠程安裝布防。快速遠程安裝分布在其它分部的客戶端,減少網(wǎng)絡(luò)管理員工作量。

4. 中央控制,分級、分組管理,以區(qū)別各個不同部門和群組。

5. 集中管理,操作簡單。所有的系統(tǒng)維護工作都可以由管理員在管理控制臺上完成,不需要到每個客戶端去操作,使網(wǎng)絡(luò)管理員的工作效率大大提高。

第5篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

前幾年曾讓我們無所適從的蠕蟲病毒，在今天已經(jīng)成為司空見慣的安全事件，即便它能發(fā)作，也不會造成太大的損失，因為，我們在意識上和技術(shù)上能夠解決它了。

然而，蠕蟲病毒的威脅雖然有所降低，但是取代它們的卻是破壞程度呈幾何級數(shù)增長的混合威脅。這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的攻擊能力，不僅可以攻擊企業(yè)網(wǎng)絡(luò)的漏洞，而且還可能盜取企業(yè)的核心數(shù)據(jù)和信息。

混合威脅的傳播速度非常快，其造成的破壞程度也要比以前的計算機病毒所造成的破壞大得多。

然而，許多企業(yè)雖然知道面臨著計算機病毒攻擊的危險，卻沒有做好充分的準備來應(yīng)付混合威脅的攻擊。隨著混合威脅的不斷泛濫，對主動和深層防護技術(shù)的需求也越來越明顯，人們希望在混合威脅為網(wǎng)絡(luò)造成破壞之前，就將其遏制。

要想有效地對付混合威脅，我們不妨從兩個方面著手。一是提高安全意識，規(guī)范上網(wǎng)行為，不主動地觸及混合類威脅;二是提高網(wǎng)關(guān)處的安全防護能力，在網(wǎng)關(guān)處將威脅進行主動封堵。

過去，企業(yè)都非常注重外網(wǎng)的安全，認為外網(wǎng)安全了，就是全網(wǎng)安全了。這種觀點實際上有些理想化，而且已經(jīng)得到驗證。據(jù)統(tǒng)計，有許多網(wǎng)絡(luò)安全問題都是由于內(nèi)部員工所引起的。例如，在員工瀏覽、利用即時通訊和訪問購物網(wǎng)站的時候，一些間諜軟件、廣告軟件等惡意軟件就會不知不覺地下載到電腦中，接下來，這些惡意軟件就會在企業(yè)內(nèi)部網(wǎng)絡(luò)中進行傳播。

據(jù)CSI對484家公司調(diào)查的結(jié)果顯示，超過85%的安全威脅來自企業(yè)內(nèi)部;16%內(nèi)部未授權(quán)的存取。

因此，企業(yè)的網(wǎng)絡(luò)安全風(fēng)險來自于企業(yè)內(nèi)部和外部，而不僅僅是外部。為了摒除內(nèi)部安全問題潛在的威脅，企業(yè)需要一整套有效的網(wǎng)絡(luò)監(jiān)控、管理和報表解決方案。

8e6提供的上網(wǎng)行為管理技術(shù)，具備隱藏式過濾技術(shù)和詳細報表功能，監(jiān)控但不阻擋瀏覽的能力以及靈活地根據(jù)客戶需求進行定制。

這樣，在企業(yè)員工訪問互聯(lián)網(wǎng)的第一時間，就對所要訪問的對象進行了過濾和篩選，含有惡意代碼的不良網(wǎng)站，就會自動地被阻擋。

8e6對過濾服務(wù)器進行了完美優(yōu)化，提供了最大網(wǎng)絡(luò)流量。許多過濾技術(shù)在過濾互聯(lián)網(wǎng)訪問的內(nèi)容時，往往會降低網(wǎng)絡(luò)速度。然而，8e6 R3000作為網(wǎng)絡(luò)服務(wù)器，它只會在網(wǎng)絡(luò)流量之外“觀查”網(wǎng)絡(luò)狀態(tài)，而不會去“阻止和檢測”站點的請求。

利用“可視”方式，R3000可以避免和清除“過濾器的瓶頸”問題。從不接觸數(shù)據(jù)包意味著R3000在失效事件中不會中斷組織的互聯(lián)網(wǎng)連接。然而，其它的相關(guān)軟件需要安裝多個不同的服務(wù)器，R3000可以利用一個服務(wù)器支持30000多個用戶，為企業(yè)提供了一個強大的、高可擴展的過濾解決方案。

如果一個企業(yè)能夠成功地解決內(nèi)部安全的問題，安全防護就意味著成功了一半。接下來，就要想辦法在網(wǎng)絡(luò)的“大門”處部署主動防御方案了。網(wǎng)關(guān)是企業(yè)網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的關(guān)口，企業(yè)所有與外界的網(wǎng)絡(luò)交流都要流經(jīng)這個關(guān)口。網(wǎng)關(guān)就象是一扇大門，一旦大門敞開，企業(yè)的整個網(wǎng)絡(luò)信息就會暴露無遺。

據(jù)統(tǒng)計，80%的病毒是通過互聯(lián)網(wǎng)侵入到企業(yè)網(wǎng)絡(luò)當(dāng)中的，由此可見，電子郵件是傳播病毒的主要來源。

從安全角度來看，對網(wǎng)關(guān)的防護得當(dāng)，就能起到“一夫當(dāng)關(guān)，萬夫莫開”的作用。所有進入企業(yè)網(wǎng)絡(luò)的電子郵件在到達郵件服務(wù)器之前，都要經(jīng)過網(wǎng)關(guān)這道關(guān)的嚴格監(jiān)測。網(wǎng)關(guān)能夠檢測進出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對HTTP、FTP、SMTP三種協(xié)議的數(shù)據(jù)進行病毒掃描，一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進行隔離或查殺。

McAfee SIG安全網(wǎng)關(guān)不僅能夠攔截已知病毒，而且還能截獲未知病毒，保護企業(yè)網(wǎng)絡(luò)免受零日攻擊和新病毒威脅。同時，通過過濾HTTP和FTP流量來保護企業(yè)網(wǎng)絡(luò)免受間諜軟件、 廣告軟件、撥號程序、按鍵記錄類程序和后門的侵擾。

除了防止病毒、惡意軟件通過網(wǎng)關(guān)進入企業(yè)網(wǎng)絡(luò)之外，安全網(wǎng)關(guān)的另一個重要責(zé)任就是封堵垃圾郵件。McAfee的垃圾郵件防護模塊與 McAfee SIG完全集成，可通過一個可選許可證使用該模塊。

垃圾郵件防護模塊采用極其復(fù)雜的技術(shù)來檢測并攔截垃圾郵件和網(wǎng)絡(luò)釣魚詐騙攻擊:完整性分析、啟發(fā)式檢測、內(nèi)容過濾、黑名單和白名單支持、DNS 攔截列表支持和貝葉斯過濾。

時常更新，確保您的保護始終處于最新狀態(tài)。用戶不僅可以獲取作為垃圾郵件被攔截的郵件的每日摘要，還可以管理他們的垃圾郵件隔離、黑名單和白名單。無論采用什么樣的安全解決方案，網(wǎng)關(guān)保護則是整個反病毒策略解決方案的一個關(guān)鍵組成部分。

混合威脅不斷發(fā)展，單一的防護措施已經(jīng)無能為力，企業(yè)需要對網(wǎng)絡(luò)進行多層、深層的防護才能有效。真正的深層防護體系不僅能夠發(fā)現(xiàn)惡意代碼，而且還能夠主動地阻止惡意代碼的攻擊。

談到深層防護體系，一定要談到入侵防護系統(tǒng)（IPS）。IPS的出現(xiàn)可謂是企業(yè)網(wǎng)絡(luò)安全的革命性創(chuàng)新。IPS的出現(xiàn)不僅解決了目前其它安全解決方案不能解決的問題，而且還為企業(yè)節(jié)省了開銷。

比如，美國的一家財務(wù)公司，在全球有12個分支機構(gòu)，原來使用250個許可證的IDS產(chǎn)品，目前，采用30個許可證的McAfee IPS產(chǎn)品就能實現(xiàn)全球網(wǎng)絡(luò)的入侵防護，而管理人員只需要3至4人，效率卻提高了6倍以上。

第6篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

[關(guān)鍵詞]企業(yè)網(wǎng)絡(luò)；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計算機及通信技術(shù)的進一步發(fā)展，大部分企業(yè)都加強信息化網(wǎng)絡(luò)建設(shè)，油田企業(yè)也不例外。安全是影響企業(yè)網(wǎng)絡(luò)正常運行的關(guān)鍵。因此，油田企業(yè)要根據(jù)企業(yè)發(fā)展現(xiàn)狀，對加強企業(yè)網(wǎng)絡(luò)安全提出針對性建議。

1 油田企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護等多個層面，在信息化時代，油田企業(yè)需要加強信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2 病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財務(wù)管理軟件、人事管理軟件等。

1.3 網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2 提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1 加強信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機制，對各個安全隱患進行具體化、細化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負面影響。

2.2 加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)。現(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。

（2）對企業(yè)數(shù)據(jù)進行有效加密與備份。對油田企業(yè)來說，大部分數(shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進行備份。有條件的企業(yè)，可在不同地區(qū)進行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。

（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3 提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準確掌握網(wǎng)絡(luò)設(shè)備的運行狀況，并能及時發(fā)現(xiàn)潛在隱患。

（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3 結(jié) 語

信息網(wǎng)絡(luò)安全管理是油田企業(yè)管理的關(guān)鍵。因此，油田企業(yè)要完善信息網(wǎng)絡(luò)操作安全管理制度，保證軟件系統(tǒng)、硬件設(shè)備安全運行。

主要參考文獻

第7篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

關(guān)鍵詞：機密　數(shù)據(jù)　威脅　網(wǎng)絡(luò)安全　網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣、越來越深，企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗。如何建立一個完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進行一個淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計

網(wǎng)絡(luò)的設(shè)計與建設(shè)，是構(gòu)建一個安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計將為未來網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計的基本要素，考慮到整個系統(tǒng)中。一個大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運行保險系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時會自動切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時又會被分為雙路負載分擔(dān)型和雙路數(shù)據(jù)同步型等類型，在這里就不詳細介紹了。一個企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計。這種設(shè)計使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū)，財務(wù)銷售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時候應(yīng)當(dāng)將這兩個區(qū)域分開，甚至為其單獨建立一套網(wǎng)絡(luò)系統(tǒng)以增強其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級別應(yīng)當(dāng)是最高的。一般對這一區(qū)域進行安全設(shè)置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對網(wǎng)絡(luò)的訪問進行更好的控制或者將不同的網(wǎng)絡(luò)直接進行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時被內(nèi)網(wǎng)及外網(wǎng)訪問的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高，即便得到訪問授權(quán)的用戶，其對DMZ區(qū)域的訪問也是有限制的，只有管理人員才可以對這一區(qū)域的服務(wù)器進行完全的訪問與控制。

三、終端的安全防護

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務(wù)器還是普通用戶的終端，因此，對各類終端的安全防護可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對終端的安全防護可以分為兩套系統(tǒng)；一種為硬件的防火墻類，一般由管理人員進行專業(yè)操作處理的防護系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護系統(tǒng)；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護系統(tǒng)多由這兩種類型的防護系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個客戶端，開機時，客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時，終端可進行正常權(quán)限的網(wǎng)絡(luò)訪問；當(dāng)終端被判定為非正常(威脅)時，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實時監(jiān)查每個終端的進程與數(shù)據(jù)狀態(tài)，并通過管理終端對客戶端進行控制，以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專業(yè)化的技術(shù)知識實現(xiàn)對整個系統(tǒng)的監(jiān)管與維護，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計、硬件、技術(shù)管理上提高水平外，對網(wǎng)絡(luò)用戶進行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計算機專業(yè)知識水平的不同，不可能要求其對終端進行專業(yè)的處理，告誡其正確的上網(wǎng)方式，減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應(yīng)當(dāng)控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件，也能在很大程度上避免網(wǎng)絡(luò)威脅。

第8篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

這是因為，隨著企業(yè)級移動應(yīng)用的普及，BYOD用戶量增加，企業(yè)網(wǎng)絡(luò)中傳統(tǒng)的邊界防護被突破。比如，移動智能終端通過Wi-Fi連接企業(yè)網(wǎng)絡(luò)，同時還通過3G/4G連接Internet，等于在企業(yè)網(wǎng)絡(luò)中打開了新的出口；再比如，移動智能終端具備大容量的數(shù)據(jù)存儲能力，可以將大量企業(yè)數(shù)據(jù)以物理的方式帶出。總之，移動智能終端讓企業(yè)機密數(shù)據(jù)“獲得”新的泄密途徑，BYOD安全成為企業(yè)當(dāng)務(wù)之急。

可喜的是，企業(yè)并沒有因噎廢食，而是清楚地認識到BYOD帶來的好處：員工可以使用自己喜歡的移動設(shè)備（手機、平板電腦、筆記本電腦等等）接入網(wǎng)絡(luò)，還可以在可接入網(wǎng)絡(luò)的任何地方（家、酒店、機場、火車上等等）完成辦公室里的一切工作。

現(xiàn)實中，BYOD節(jié)省了企業(yè)采購辦公設(shè)備的成本，但也增加了管理和安全方面的成本。只有企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺協(xié)同工作之后，才能放心地推廣BYOD辦公。

BYOD安全管理的內(nèi)容一般包括移動設(shè)備管理（MDM）和移動安全平臺管理，具體實現(xiàn)的內(nèi)容包括移動終端設(shè)備接入認證、合規(guī)管理、數(shù)據(jù)加密、數(shù)據(jù)擦除、鎖定、安全策略等等。此外，企業(yè)還需要解決流量賬單的問題，因為員工使用的數(shù)據(jù)流量中同時包含辦公和個人消費。

BYOD安全解決方案中的“MXM”

移動智能終端隨著BYOD的流行納入企業(yè)IT管理體系中后，出現(xiàn)了一系列的“MXM”管理方案，包括移動設(shè)備管理（MDM）、移動安全管理（MSM）、移動應(yīng)用管理（MAM）、移動郵件管理（MEM）、移動內(nèi)容管理（MCM）等等。

移動設(shè)備管理（MDM）指的是移動設(shè)備生命周期管理，在設(shè)備注冊、激活、使用、退出的各個環(huán)節(jié)，進行用戶及設(shè)備管理、配置管理、安全管理，資產(chǎn)管理等。事實上，目前MDM還能提供全方位安全體系防護，同時在移動設(shè)備、移動APP、移動文檔三方面進行管理和防護。

移動安全管理（MSM）從終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等方面解決企業(yè)的移動安全管理問題。移動智能終端面臨的最大威脅并非來自網(wǎng)絡(luò)，而是來自“現(xiàn)實”――在日常生活中丟失設(shè)備的情況時有發(fā)生，所以MDM首先解決對設(shè)備丟失或被盜情況下的處理。目前MDM能夠?qū)崿F(xiàn)的功能包括：搜尋設(shè)備的位置、遠程鎖定設(shè)備、遠程擦除設(shè)備上的數(shù)據(jù)、使手機發(fā)出警報音，確保在能夠定位和檢索的同時最大程度地保護數(shù)據(jù)。當(dāng)然，并非只有BYOD辦公才面臨這樣的問題，個人使用也一樣，所以這一功能在移動操作系統(tǒng)和基本的移動安全防護軟件中都有集成。

BYOD將個人設(shè)備納入企業(yè)管理，因此安全策略和報告均連接IT管理者而非擁有它的員工。在用戶使用設(shè)備的過程中：增加危險配置保護，移動管理平臺能強制設(shè)備設(shè)置密碼，同時能在設(shè)備越獄后第一時間通知管理員；增加違規(guī)拷貝的保護，對存儲具備數(shù)據(jù)加密功能；集成惡意軟件防御，對企業(yè)應(yīng)用商店進行安全掃面檢測；阻止應(yīng)用濫用，設(shè)置應(yīng)用的黑白名單，禁止部分應(yīng)用安裝和使用，保證終端的安全。

第9篇：企業(yè)網(wǎng)絡(luò)安全解決方案范文

在美劇《實習(xí)醫(yī)生格蕾》里，外科主任歐文拋棄了固定的辦公室，用一個iPad在醫(yī)院里隨時隨地移動辦公，一時間成為醫(yī)院里的一道風(fēng)景。現(xiàn)實生活中，用自己的移動設(shè)備在單位辦公，正在被越來越多的企業(yè)所接受。員工用自己的筆記本電腦到單位辦公、用手機和平板電腦收發(fā)郵件，在企業(yè)中隨處可見。與此同時，BYOD（Bring YourOwn Device，員工攜帶自己的設(shè)備辦公）的經(jīng)濟性開始被更多的企業(yè)所認知，但在這種辦公模式中隱藏的安全風(fēng)險，已經(jīng)遠遠超過了我們的想象。

BYOD正在普及

市場調(diào)研機構(gòu)IDC的最新報告顯示，2011年第四季度全球智能手機市場的總出貨規(guī)模達到1.578億部，比IDC之前的預(yù)期提升了40%。此外，智能手機出貨量在2011年首次超過PC出貨量。移動終端正在取代PC，成為人們在辦公中最需要的工具之一。

隨著智能終端的普及，IT消費化的趨勢日益明顯，BYOD已經(jīng)在企業(yè)間悄然興起，尤其是在歐美等發(fā)達國家和地區(qū)，BYOD已經(jīng)形成一種文化。據(jù)統(tǒng)計，在歐洲26%的醫(yī)生擁有iPad，他們在行醫(yī)過程中超過25%的時間會利用iPad，還有40%的醫(yī)生表示在接下來的6個月里會購買手持智能設(shè)備。

在支持BYOD的企業(yè)中，員工可以根據(jù)自己的喜好選擇移動終端的品牌和類型，實現(xiàn)對IT設(shè)備的個性化需求，滿足對時尚設(shè)備的追求。根據(jù)美國知名市場研究機構(gòu)波耐蒙研究所的《全球移動風(fēng)險研究報告》：77%的受訪者認為移動設(shè)備是幫助他們高效完成工作的得力助手之一。提升效率也正是BYOD興起的重要原因。

跟以往的移動辦公不同，BYOD環(huán)境下，員工使用的是自己購買的設(shè)備，企業(yè)無需再為員工購買統(tǒng)一的電腦、定制手機或平板電腦等辦公設(shè)備。因此，節(jié)約成本是BYOD之所以迅速普及的另一個重要原因，例如，思科公司從BYOD上節(jié)約了17%~22%的IT成本。

但是，并不是所有企業(yè)都能像思科一樣，從BYOD環(huán)境中受益。由于沒有被納入企業(yè)原有的安全防護體系中，BYOD設(shè)備在提高工作效率和愉悅員工的同時，也讓企業(yè)出現(xiàn)了難以掌控的安全風(fēng)險。

不少企業(yè)已冷靜下來，比如美國聯(lián)邦政府部門的信息技術(shù)管理者們就在熱烈爭論，是否應(yīng)該允許雇員將自己的智能手機和平板設(shè)備用于工作中，是否應(yīng)該制定BYOD的相關(guān)政策。美國國家安全局移動委員會負責(zé)人Troy Lange就表示反對提供BYOD的辦公模式。美國退伍軍人事務(wù)部企業(yè)系統(tǒng)工程移動和安全保障服務(wù)部門的負責(zé)人Donald Kachman也表示了他的擔(dān)心：“一旦設(shè)備出現(xiàn)問題，我們能管理好設(shè)備嗎？我們能確保設(shè)備安全嗎？”他指出最新一代智能手機和平板電腦依然被視為新事物，而“其安全隱患是未知的”。反對BYOD的情況也同樣出現(xiàn)在香港，據(jù)飛天誠信副總經(jīng)理鄭相啟介紹，在香港，引入辦公的移動設(shè)備必須經(jīng)過認證才行。

傳統(tǒng)防護體系已失效

BYOD所帶來的安全問題首先體現(xiàn)在數(shù)據(jù)泄漏的風(fēng)險上。越來越多的企業(yè)資料在知情或不知情的情況下被存儲在這些設(shè)備上，而這些設(shè)備又很難受控于企業(yè)原有的管理體系。但是，移動設(shè)備給企業(yè)帶來的風(fēng)險，恰恰是它們現(xiàn)有的安全管控方法和可執(zhí)行策略所無法覆蓋的。而且，員工往往還會刻意回避針對移動設(shè)備的安全管理，這也是一個非常嚴重的問題。

隨著移動終端不斷增長，企業(yè)用戶本身無法完全有效地對移動平臺和使用移動設(shè)備的用戶進行統(tǒng)一管理，也導(dǎo)致企業(yè)敏感信息和數(shù)據(jù)泄漏的風(fēng)險上升。“例如，蘋果AppStore或者安卓市場中有許多應(yīng)用，一些惡意軟件會偽裝成應(yīng)用供用戶下載，當(dāng)這些惡意軟件被下載到員工的移動設(shè)備并且進入了企業(yè)網(wǎng)絡(luò)范圍之內(nèi)，企業(yè)的信息安全風(fēng)險就會增加。”Websense中國區(qū)技術(shù)經(jīng)理陳綱稱，當(dāng)BYOD成為一種趨勢時候，這是企業(yè)管理者最擔(dān)心的問題。

不僅如此，企業(yè)在接受BYOD的同時，傳統(tǒng)的安全防護體系也在失效。互聯(lián)網(wǎng)訪問出現(xiàn)，無線網(wǎng)絡(luò)應(yīng)用更為頻繁……很多過去企業(yè)沒有意識到的安全環(huán)節(jié)，如今反而需要進行重點防護。企業(yè)的網(wǎng)絡(luò)安全邊界也延展到廣域網(wǎng)，企業(yè)機密數(shù)據(jù)傳輸?shù)穆窂讲粌H走出了企業(yè)網(wǎng)，還變得極度復(fù)雜，企業(yè)內(nèi)部的安全防護手段已鞭長莫及。

以往，企業(yè)的安全防護策略主要針對內(nèi)網(wǎng)安全，但隨著移動終端的普及、虛擬化技術(shù)的廣泛應(yīng)用，企業(yè)網(wǎng)絡(luò)邊界的延展，也在改變安全防護體系的基礎(chǔ)架構(gòu)。在這種情況下，傳統(tǒng)的防火墻、防病毒軟件、IPS等企業(yè)安全防護的“老三樣”，已不足以滿足企業(yè)信息安全防護的需求。另外，由于移動終端和操作系統(tǒng)復(fù)雜多樣，BYOD也為信息安全管理帶來了新的挑戰(zhàn)。

同時，員工在使用移動設(shè)備時，很難主動產(chǎn)生安全意識。當(dāng)員工通過3G網(wǎng)絡(luò)，利用自己的移動設(shè)備收發(fā)公司郵件，或者登錄公司應(yīng)用辦公時，很少有人會意識到，自己的移動終端可能給企業(yè)帶來數(shù)據(jù)泄漏的風(fēng)險。黑客可能通過惡意軟件或僵尸網(wǎng)絡(luò)，對企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，或者竊取企業(yè)的核心數(shù)據(jù)。

最新的“全球移動風(fēng)險研究報告”顯示：企業(yè)引入移動設(shè)備和員工攜帶個人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。來自12個國家的4000多名受訪者中有76%的人認同在采用移動設(shè)備的同時也將風(fēng)險帶給了企業(yè)，只有36%的受訪者表示已經(jīng)配備了必要的安全控制手段來應(yīng)對這一類風(fēng)險。

需要新的防護策略

由于企業(yè)網(wǎng)的邊界向操作系統(tǒng)和移動終端進行了延展，安全廠商提供的解決方案必須要覆蓋這些設(shè)備，以滿足企業(yè)的安全防護需求。這就要求安全廠商必須針對不同終端和操作系統(tǒng)的特點研發(fā)新技術(shù)，推出相關(guān)的解決方案。

《全球移動風(fēng)險研究報告》指出：59%的調(diào)查對象表示，員工會繞行或者故意使安全防護策略失效。如何管理操作系統(tǒng)、硬件平臺各異的BYOD設(shè)備，并規(guī)避BYOD帶來的安全風(fēng)險，如何保證業(yè)務(wù)和管理系統(tǒng)在多種設(shè)備上兼容運行等問題，對于大多數(shù)企業(yè)IT管理人員而言都是難以應(yīng)對的挑戰(zhàn)。

在綠盟科技副總裁吳云坤看來，BYOD雖然在中國才剛剛起步，但是由于國內(nèi)企業(yè)還沒有對BYOD帶來的威脅建立合理的安全防護策略，它給中國企業(yè)帶來的風(fēng)險可能比其他國家更加嚴重。BYOD可能會造成企業(yè)核心業(yè)務(wù)系統(tǒng)受到攻擊，企業(yè)郵件、通信錄和在線業(yè)務(wù)系統(tǒng)中的企業(yè)和個人信息遭到竊取。這些威脅呼喚著以郵件防護和數(shù)據(jù)防護為中心的解決方案。

BYOD對企業(yè)的信息安全系統(tǒng)提出了新的需求，一個僅僅支持局域網(wǎng)訪問的應(yīng)用很難支撐BYOD環(huán)境下的信息安全防護需求。因此，整個IT業(yè)界正在試圖尋找應(yīng)對BYOD安全風(fēng)險的不同思路和解決方案。

>桌面虛擬化：安全風(fēng)險向后端轉(zhuǎn)移

虛擬化技術(shù)是云計算時代的一項重要技術(shù)。它將數(shù)據(jù)和應(yīng)用程序在數(shù)據(jù)中心上集中管控，被認為是降低企業(yè)IT基礎(chǔ)設(shè)施安全風(fēng)險的有效措施。以VMware、思杰和微軟為代表的桌面虛擬化技術(shù)，為BYOD環(huán)境下的信息安全防護提供了新的思路。

桌面虛擬化技術(shù)的本質(zhì)是將桌面的操作環(huán)境與機器運行環(huán)境分離，實現(xiàn)在任何地點，通過非特定設(shè)備（例如不同的PC、筆記本電腦、PDA、手機）都可以實現(xiàn)對桌面的訪問與操作。通過該技術(shù)，所有的數(shù)據(jù)和應(yīng)用程序?qū)⒃跀?shù)據(jù)中心進行托管并統(tǒng)一管理；用戶可以通過任何設(shè)備、任何網(wǎng)絡(luò)遠程訪問應(yīng)用程序和數(shù)據(jù)，并且獲得與傳統(tǒng)PC一致的用戶體驗。

由于桌面虛擬化之后，用戶和后臺之間的通信只是簡單的鼠標點擊等操作，應(yīng)用程序和數(shù)據(jù)并不存放在本地設(shè)備中，因此即便是惡意軟件入侵了用戶的設(shè)備，也無法獲取企業(yè)數(shù)據(jù)或信息。這為BYOD環(huán)境下，防止數(shù)據(jù)泄漏和惡意軟件威脅提供了一種行之有效的方法。

桌面虛擬化讓企業(yè)的IT信息管理者獲益匪淺，集中式桌面和應(yīng)用管理能夠有效降低企業(yè)IT設(shè)備和網(wǎng)絡(luò)的安全威脅，而在整個企業(yè)范圍內(nèi)取消獨立的標準化設(shè)備則有助于增加終端的靈活性，提高員工的工作效率，并簡化設(shè)備管理。

正如思杰公司認為的那樣，企業(yè)應(yīng)采取“安全源于設(shè)計”的做法，將數(shù)據(jù)集中存放在數(shù)據(jù)中心、加密傳送到終端設(shè)備以及在脫機工作時隔離端點上的數(shù)據(jù)這三大措施共同實現(xiàn)了“允許任何員工通過任何設(shè)備隨時隨地安全訪問”的設(shè)想。而這些，都是通過細粒度訪問控制政策加以管理。

盡管桌面虛擬化的理念得到IT業(yè)界的認同，但是當(dāng)前桌面虛擬化的普及速度卻比較緩慢。“由于跟便利性有沖突，放眼望去，虛擬化企業(yè)應(yīng)用得比較好的是應(yīng)用虛擬化和服務(wù)器虛擬化，終端虛擬化發(fā)展比較緩慢，這是因為員工希望個性化。如果一夜之間讓所有人都使用同一種模式，讓人非常難以接受。”Websense中國區(qū)技術(shù)經(jīng)理陳綱稱，盡管從技術(shù)角度看，桌面虛擬化的效果顯而易見，但是其普及率不高，至少需要兩三年的推廣時間，因此難以在短期內(nèi)有效解決問題。

此外，桌面虛擬化技術(shù)在降低終端安全風(fēng)險的同時，增加了后端數(shù)據(jù)中心的安全管理壓力。由于應(yīng)用程序和數(shù)據(jù)都存儲在后端的數(shù)據(jù)中心里，企業(yè)需要有效管理大量數(shù)據(jù)的安全性，進行數(shù)據(jù)保護和數(shù)據(jù)加密，保證虛擬化環(huán)境下數(shù)據(jù)中心的安全。此時，企業(yè)需要購買虛擬化安全解決方案或服務(wù)，造成安全成本上漲。

>>終端解決方案向移動領(lǐng)域拓展

在傳統(tǒng)信息安全架構(gòu)的基礎(chǔ)上，延伸BYOD環(huán)境下的安全防護策略，拓展移動終端管理解決方案，對大多數(shù)企業(yè)而言，是比較容易接受的方案，因為企業(yè)無需徹底顛覆原有的信息安全防護架構(gòu)，只要在原有的防火墻、防病毒軟件和IPS的基礎(chǔ)上，安裝一個插件或者軟件，就能與原有的安全體系融合起來，對BYOD設(shè)備，尤其是智能手機、平板電腦等移動終端進行統(tǒng)一管理和監(jiān)控。例如，趨勢科技通過企業(yè)移動終端管理方案（TMMS7.1）、企業(yè)無限網(wǎng)絡(luò)接入管理方案（WSG）、個人移動終端安全方案（TMMS2.0），針對BYOD環(huán)境下的信息安全防護，推出了組合產(chǎn)品。

“不管是設(shè)備層面，還是系統(tǒng)層面或應(yīng)用層面，都需要一些防護策略，集中化管理客戶的終端安全，才能減少數(shù)據(jù)外泄的風(fēng)險。”趨勢科技中國區(qū)移動安全產(chǎn)品市場經(jīng)理劉政平在接受本報記者采訪時表示，趨勢科技的移動安全產(chǎn)品設(shè)計也正是從這三個角度來考慮的。企業(yè)移動終端安全管理方案包含終端策略管理平臺、移動網(wǎng)關(guān)防護、移動應(yīng)用管理、移動終端防護等四個方面。移動終端策略管理平臺統(tǒng)一管理所有移動終端，包括用戶的各種移動智能終端；移動網(wǎng)關(guān)防護通過設(shè)備準入、流量控制、設(shè)備管理等方式，阻斷外部威脅對內(nèi)部應(yīng)用的威脅；移動應(yīng)用管理幫助企業(yè)建立起針對內(nèi)部的企業(yè)級移動應(yīng)用商店，在檢測確保應(yīng)用程序安全安全之后，將蘋果AppStore或安卓市場中的應(yīng)用程序上傳到企業(yè)自建的移動應(yīng)用商店中，供內(nèi)部員工下載使用。此外，趨勢科技移動應(yīng)用管理還建立了黑白名單機制，過濾掉不允許安裝的、存在威脅的應(yīng)用程序。

“智能手機、平板電腦等移動終端屬于消費產(chǎn)品，操作系統(tǒng)多種多樣，有的基于安卓，有的基于iOS，還有的基于Windows Phone等平臺。”劉政平建議企業(yè)用戶“把這些離散的、不是統(tǒng)一標準的平臺，集成到一個安全管控平臺上，企業(yè)內(nèi)部必須對設(shè)備進行統(tǒng)一的管控”。他向記者介紹，趨勢科技已經(jīng)為一些銀行提供類似的解決方案，為銀行提供應(yīng)用程序的安全信譽評估服務(wù)，以使銀行內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序中不包含惡意軟件。

對移動終端進行集中管控的方式，能降低企業(yè)的部署成本，減少管理這些設(shè)備的復(fù)雜度，確保訪問企業(yè)網(wǎng)絡(luò)資源的設(shè)備的安全性。然而，調(diào)查顯示，59%的員工會有意避開企業(yè)的這些終端管理措施，而建立企業(yè)內(nèi)部的移動應(yīng)用商店的方式的確能夠讓員工下載綠色的安全軟件。不過，當(dāng)前在企業(yè)內(nèi)部建立應(yīng)用商店的還比較少，應(yīng)用數(shù)量不多，功能不夠豐富，很難滿足員工的需求。大多數(shù)員工仍然在蘋果AppStore或者各類安卓市場中下載應(yīng)用程序。

因此，從終端統(tǒng)一管控的角度出發(fā)構(gòu)建企業(yè)的信息安全體系，需要在企業(yè)內(nèi)部對員工進行不斷循環(huán)往復(fù)的培訓(xùn)和教育，使其認同企業(yè)安全防護的理念，并且遵守相關(guān)安全管理規(guī)定。

>>>以數(shù)據(jù)為核心的數(shù)據(jù)防泄漏方案

在BYOD環(huán)境中，郵件訪問和企業(yè)業(yè)務(wù)系統(tǒng)是員工訪問最多的內(nèi)容，也是最容易導(dǎo)致企業(yè)敏感數(shù)據(jù)泄漏的。而且，越是企業(yè)高管，使用移動設(shè)備辦公的概率越大，這些設(shè)備中可能包含的企業(yè)核心信息和機密數(shù)據(jù)的概率也越大。無論是信息的轉(zhuǎn)發(fā)、存儲，還是設(shè)備遺失，都會讓企業(yè)的安全風(fēng)險增加。“在通過廣域網(wǎng)訪問企業(yè)應(yīng)用的情況下，傳統(tǒng)的基于防火墻、VPN、IPS的解決方案，已經(jīng)不足以支撐當(dāng)前的安全防護體系。員工通過廣域網(wǎng)訪問企業(yè)網(wǎng)的路徑中，需要增加更多控制來保證企業(yè)網(wǎng)的數(shù)據(jù)和應(yīng)用的安全。”Websense陳綱表示，針對移動終端訪問的熱門應(yīng)用，新的解決方案也會應(yīng)運而生。

圍繞郵件安全，安全防護策略需要解決的問題是什么數(shù)據(jù)能夠同步到BYOD設(shè)備上。Websene的解決方案是將DLP數(shù)據(jù)防護解決方案延伸到智能終端領(lǐng)域，通過關(guān)鍵詞、語義分析、指紋控制等技術(shù)對內(nèi)容進行識別，無論員工使用企業(yè)網(wǎng)絡(luò)還是3G、家庭網(wǎng)絡(luò)，只要訪問企業(yè)郵件，DLP移動數(shù)據(jù)防護解決方案都能確保沒有訪問權(quán)限的BYOD設(shè)備無法訪問或同步這些敏感數(shù)據(jù)。

“另一種更加嚴格的控制方法是，讓所有訪問企業(yè)網(wǎng)絡(luò)的設(shè)備都必須通過VPN接入Websense云端進行敏感信息過濾。”陳綱介紹稱，Websense移動云安全解決方案是Websense針對BYOD開發(fā)的云安全策略，主要針對郵件安全和設(shè)備離開網(wǎng)絡(luò)之后的安全控制。

通過這種方式，當(dāng)BYOD設(shè)備嘗試上傳或下載企業(yè)相關(guān)資料時，都必須接受Websense移動云的過濾和監(jiān)控。無論員工使用的是哪種移動終端，通過哪種網(wǎng)絡(luò)訪問企業(yè)信息，都能被納入企業(yè)的安全防范策略中，與傳統(tǒng)的上網(wǎng)行為管理和終端解決方案相互補充，彌補了后兩者的不足。

今年的RSA大會上，Websense了以數(shù)據(jù)安全為核心的全新的Websense TRITON移動安全解決方案。它具有四個關(guān)鍵特點。第一，提供基于內(nèi)容感知的數(shù)據(jù)安全功能以阻止基于iPads、iPhones、Android系統(tǒng)和其他移動設(shè)備的數(shù)據(jù)泄露；第二，提供實時的Web和應(yīng)用安全及策略管控，并提供相關(guān)報告讓用戶能夠清楚地了解移動設(shè)備上敏感文件的風(fēng)險狀態(tài)；第三，能阻止用戶下載惡意應(yīng)用程序并阻攔惡意軟件；最后，它還融入了一個移動設(shè)備管理(MDM)程序。

陳綱稱，Websense TRITON移動安全解決方案包括Web安全、郵件安全、數(shù)據(jù)安全三部分，涵蓋了Websense所有解決方案的核心，能夠讓用戶通過統(tǒng)一的管理平臺，同時對Web、郵件、數(shù)據(jù)的安全進行管理和控制，而且用戶還可以選擇任意的交付形式，軟件、硬件和云的形式都可以。它支持在跨平臺交付形式下對不同設(shè)備進行統(tǒng)一管理。

>>>>讓數(shù)據(jù)安全地移動

在BYOD的浪潮中，企業(yè)員工在個性化需求得到滿足的同時，也應(yīng)該為企業(yè)的網(wǎng)絡(luò)安全付出努力，增強相應(yīng)的安全意識和防范措施。

對這些員工的BYOD設(shè)備，傳統(tǒng)的防火墻、反病毒軟件和VPN等工具依然必不可少。同時，檢測移動應(yīng)用的安全性，及時發(fā)現(xiàn)智能終端上的安全陷阱，也是必要的防護策略。

此外，平板電腦、智能手機等終端的一個很重要的問題是容易丟失。當(dāng)設(shè)備遺失時，其同步的郵件信息、企業(yè)敏感數(shù)據(jù)也面臨被泄露的風(fēng)險。對此，各個安全廠商的移動終端安全解決方案，都將遠程手機定位和數(shù)據(jù)擦除作為重點功能。

例如，趨勢科技針對個人移動終端推出的個人移動終端安全方案（TMMS2.0），在智能手機丟失之后，在手機開機的狀態(tài)下，可以對其進行遠程定位，鎖定設(shè)備所在位置，讀取GPS的經(jīng)緯度，然后通過谷歌地圖或百度地圖進行精確定位。

個人移動終端安全方案（TMMS2.0）的另一個功能是通過管理平臺發(fā)指令給手機，進行遠程數(shù)據(jù)擦除。在開機的狀態(tài)下，手機可以通過網(wǎng)絡(luò)或短信接收到指令，其中的敏感數(shù)據(jù)就會被自動擦除。用戶也可以選擇將這些數(shù)據(jù)同步到趨勢科技提供的云端存儲空間中，這樣用戶就可以將數(shù)據(jù)同步到另一臺設(shè)備中，避免重要數(shù)據(jù)丟失。而針對員工離職等情況，管理員也可以設(shè)置只將跟公司工作相關(guān)的信息擦除，保留員工的個人信息。