| 出版日期:2002-05-20 总期号:1118 本年期号:35 |
|
 |
保金融业“在线”安全
Unihub多层次安全管理 陈 随着互联网在企业应用中的深化,利用在线交易、网上银行等手段来实现电子商务,已成为企业发展的重要方向。同时,影响安全问题的因素也不断涌现。金融、证券业用户作为Unihub公司最重要的客户群,行业的特点决定了他们对系统安全的特别关注。因此,如何确保金融类用户的安全“在线”,成为一个难题。 安全是在线的基础 金融行业在开展在线业务的过程中,涉及庞大的信息量和资金交易量,一旦出现问题,会给自身以及用户造成巨大的经济损失,影响用户的信任度。同时,安全问题还影响到金融业在线业务的普及。 
Unihub公司安全产品经理 吕韬 据Unihub公司安全产品经理吕韬介绍,Unihub致力于为金融行业提供从接入、主机托管、VPN、CDN、以及安全、带宽管理等从低端到高端的一系列服务,以加速金融行业的信息化进程。基于对金融行业的深入了解,Unihub针对用户特点,建立了完善的自身网络安全体系,同时本着“分层设防、层层保护、全面检查、管理为上”的宗旨为各类客户定制切合实际的总体解决方案。2001年12月,Unihub公司为三峡证券提供了一套安全服务解决方案,此套方案包括安全评估服务、安全优化服务、安全监控服务和防病毒服务等全方位的服务。 全方位安全策略 Unihub为客户提供的全方位安全解决方案包括安全政策的制定、体系结构的设计、安全审计服务、安全隐患通告服务、安全产品的选择和集成和长期的专家顾问和技术支持服务。结合目前金融行业对于网络安全的需求,Unihub集中解决整个系统漏洞扫描和修补方面的问题,力争在黑客利用现有手段入侵之前,作好积极的防范和监管措施。 通过解决网络和主机等方面的安全问题,Unihub建立起层层防护的安全体系,确保提供优质的安全可靠的服务。 Unihub针对客户具体实施的全面安全服务,包括下面五点: 1.从安全专家角度,站在客户立场,人工分析和使用适当的检测工具,对客户的整个网络系统进行合理安全的建议配置和优化,使客户的系统达到一个新的安全水准。 2.帮客户搭建统一的防御系统,将安全策略、硬件及软件等有机结合起来,有效阻止非法用户和病毒进入网络。 3.定期为客户进行漏洞扫描,审计跟踪,及时发现问题,分析问题,解决问题。 4.通过使用入侵检测技术等方式,为客户实现实时安全监控服务,并提供对严重入侵事件响应的手段——紧急响应服务,使系统具备很好的抵御能力和恢复能力。 5.当网络及系统以外遭到破坏,Unihub提供高品质的备份和灾难恢复机制,能迅速为客户重新组织被破坏了的数据或应用,恢复系统,最大限度地减少损失。 Unihub的安全方案并不局限在某一种服务器或者某几种应用平台的安全问题上,而是一个综合的均衡的全套安全方案。除了最流行的防病毒和防火墙等技术之外,更加体现在漏洞扫描和安全修补、安全监控以及系统恢复等日常管理系统上。 分层安全体系 Unihub的网络安全体系是分层的体系,针对各层的特点和要求解决相应的问题。针对网络设备和主机设备的特点,分别定义了相应的安全层次。 在网络安全层次,Unihub定义了公开网络层、公共服务网络层和安全保密网络层,并分别解决这些层次上面的安全问题。在主机安全层次上,Unihub集中解决操作系统内核层、操作系统网络层、操作系统用户层、操作系统安全性、数据库安全性等方面的问题。 对于不同网段开放的网络公共服务,详细设定相应网络设备上的访问控制列表ACL,达到端口控制的目的。网段间的ACL使重要的网段得以对外保密。特别设置的某些网络设备,能够在一定程度上抵挡分布式拒绝服务攻击(DDoS)和拒绝服务攻击(DoS)。 在主机层安全方面,Unihub通过修改网络操作系统内核的相关参数,加强网络操作系统的配置及安装专业安全软件,增强对操作系统对网络连接的控制和审计。在用户层则安装相应的安全增强软件,增强对用户权限的控制、认证、授权和审计;增强对于操作系统完整性和数据库安全性的控制,分别使用文件完整性检测软件和ISS Database Scanner软件,对操作系统和数据库进行安全性检查。 |
||||||||||||||||||||||||||
