层层设防 步步为营 解析企业安全解决方案

任何单一的安全防护产品都无法解决日益复杂的安全问题，只有建立整体的安全体系才能实现全面持久的网络安全。

　　企业网络内部存在各种各样的安全隐患，包括计算机病毒的传播、缺乏完整的安全策略和监控防范手段、缺乏自动化的数据备份以及灾难恢复措施、缺乏有效的安全评估手段。参考OSI模型，天融信将网络系统划分成六个层次，以解决上述安全问题。

　　物理层安全：防止物理链路遭受破坏和攻击;

　　链路层安全：保护通过网络链路传输的数据，使之不被窃取;

　　网络层安全：保证网络路由正确，避免数据被拦截或监听;

　　操作系统层：保护操作系统访问控制的安全，同时对该操作系统上的应用进行审计;

　　应用层安全：保护应用服务的安全，如数据库服务、电子邮件服务、Web服务等;

　　管理层安全：在全网采用统一的安全策略，并强制实施安全策略。

　　安全需求分析

　　网络安全需求分析：网络设备的正常运行是企业网络的基本安全需求。网络安全需求具体包括保护用户账号和口令等信息、管理授权用户的访问权限、对用户进行身份认证、对服务器和客户机进行防病毒保护、提供灵活高效的集中安全管理、保证远程接入用户的安全等。

　　业务安全需求分析：业务系统是企业网络应用的核心，应该采取最高级别的安全措施，其安全需求主要包括确保业务系统不被非法访问、保证数据库及其他服务器的信息不被窃取、及时发现和跟踪试图破坏业务系统的恶意行为等。

　　整体解决方案

　　网络安全建设是一个系统工程，应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，避免重复投入和重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。综合以上分析，天融信建议用户应该从技术、管理和服务三方面来建设安全体系。

　　安全技术方案：访问控制技术，对企业网络中的重要系统采用防火墙进行隔离，以实现对系统的访问控制;加密传输技术，采取有效的数据加密、认证以及防篡改技术，防止对敏感数据的非法访问、修改和破坏;入侵检测技术，收集计算机系统和网络的信息，并对这些信息加以分析，对保护的系统进行安全审计、监控并做出实时的反应;防病毒技术，建立全面、有效的病毒防护体系;数据备份技术，及时做好数据备份，并做好灾难恢复计划。

　　安全管理方案：在全网采用统一的安全策略，制订完善的安全管理规范，并强制执行安全策略和管理规范。

　　安全服务方案：解决安全问题关键在于如何把技术、产品、管理和服务有机结合起来。因此，用户必须采用先进的评估工具和标准体系对现有的防护体系进行不定期的安全风险分析和评估。关注最新的安全公告，并对系统进行安全加固。购买安全培训、紧急响应等专业安全服务。

　　总之，完整的安全解决方案必须包括网络安全、系统安全、应用安全和数据安全，而实现上述安全目标不仅需要通过技术手段，还需要借助于安全管理和安全服务来支持。