網(wǎng)絡信息安全加固方案

1、XXXXXXXX業(yè)務網(wǎng)網(wǎng)絡信息安全加固項目案例介紹業(yè)務網(wǎng)網(wǎng)絡信息安全加固項目案例介紹一、一、概述概述隨著信息化技術的深入和互聯(lián)網(wǎng)的迅速發(fā)展，整個世界正在迅速地融為一體，IT系統(tǒng)已經(jīng)成為XXX整合、共享內部資源的核心平臺，同時，隨著XXX經(jīng)營理念的不斷深化，利用各種各樣的業(yè)務平臺來為XXX提供更多的增值業(yè)務服務的情況越來越多，因此IT系統(tǒng)及各種各樣的業(yè)務平臺在XXX系統(tǒng)內的地位越來越重要，更為XXX提供的新業(yè)務利潤增長做出了不可磨滅的貢獻

2、。伴隨著網(wǎng)絡的發(fā)展，也產生了各種各樣的安全風險和威脅，網(wǎng)絡中蠕蟲、病毒及垃圾郵件肆意泛濫，木馬無孔不入，DDOS攻擊越來越常見、WEB應用安全事件層出不窮、，黑客攻擊行為幾乎每時每刻都在發(fā)生，而伴隨著上級主管部門對于信息安全的重視及審查工作愈加深化，所有這些風險防范及安全審查工作極大的困擾著XXX運維人員，能否及時發(fā)現(xiàn)網(wǎng)絡黑客的入侵，有效地檢測出網(wǎng)絡中的異常流量，并同時在“事前”、“事中”及“事后”都能主動協(xié)助XXX完成自身信息安全體系

3、的建設以及滿足上級部門審查規(guī)范，已成為XXX運維人員所面臨的一個重要問題。本方案針對XXXX公司業(yè)務平臺的安全現(xiàn)狀進行分析，并依據(jù)我公司安全體系建設的總體思路來指導業(yè)務平臺信息安全體系建設解決方案的制作，從安全技術體系建設的角度給出詳細的產品及服務解決方案。用行為等方面難以實現(xiàn)針對內容、行為的監(jiān)控管理及安全事件的追查取證。5.隨著XX業(yè)務平臺自有門戶網(wǎng)站的建設，Web應用已經(jīng)為最普遍的信息展示和業(yè)務管理的接入方式和技術手段，正因為空前的

4、流行，致使75%以上的攻擊都瞄準了網(wǎng)站W(wǎng)eb應用。這些攻擊可能導致XXX遭受聲譽和經(jīng)濟損失，可能造成惡劣的社會影響。當前增值業(yè)務平臺主要面對如下WEB應用方面的風險和威脅：1)防火墻在阻止Web應用攻擊時能力不足，無法檢測及阻斷隱藏在正常訪問流量內的WEB應用層攻擊；2)對于已經(jīng)上線運行的網(wǎng)站，用簡單的方法修補漏洞需要付出過高的代價；3)面對集團對于WEB應用安全方面的的“合規(guī)檢查”的壓力。6.隨著信息安全的發(fā)展，XXXX集團在信息安全

5、領域的管理制度也愈加規(guī)范和細化，在網(wǎng)絡、系統(tǒng)、應用等多方面提出了相應的安全要求、檢查細項及考核辦法，并已將信息安全工作納入到日常運維工作中去。在近期發(fā)布的《XXXXX平臺安全管理辦法(試行)》、《XXXX新建業(yè)務平臺安全驗收指引（試行）》等管理規(guī)范中，明確說明了增值業(yè)務平臺需要建設XXXX系統(tǒng)、XXXX系統(tǒng)對業(yè)務平臺網(wǎng)絡邊界進行防護，另外亦需要對系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、WEB應用等方面提供安全防護。由此可見，業(yè)務平臺當前缺乏相應的整體的安

6、全監(jiān)測及防護手段，無法滿足上級主管部門的管理要求。2.32.3信息安全形勢分析信息安全形勢分析1.系統(tǒng)漏洞仍舊是XXX網(wǎng)絡面臨的安全風險之一。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡設備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務的零日DNS漏洞23個應用廣泛的域名解析服務器軟件Bind9漏洞7個。2.拒絕服務攻擊對XXX業(yè)務運營造成較大損害及破壞企業(yè)形象