江蘇一通信息科技有限公司

服務(wù)項目

致力于幫助合作伙伴構建基于一通科技的業(yè)務(wù)實(shí)踐和解決方案

IT安全


信息安全( Computer security )是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。它包括以下五方面的特性,即需保證信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全性。


它使信息網(wǎng)絡(luò )的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務(wù)不中斷,對于可能發(fā)生的各種隱患防范于未然。IT信息安全一直以來(lái)都是全球的重要研究課題,安全人員與黑客在看不見(jiàn)的戰場(chǎng)上進(jìn)行著(zhù)永無(wú)停歇的較量。


IT安全

信息安全的基本內容包括:實(shí)體安全、運行安全、信息資產(chǎn)安全和人員安全等內容。


實(shí)體安全
實(shí)體安全是保護計算機設備、設施(含網(wǎng)絡(luò ))以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故破壞的措施和過(guò)程。實(shí)際上,實(shí)體安全是指環(huán)境安全、設備安全和媒體安全。

運行安全
運行安全是為了保障系統功能的安全實(shí)現,提供的一套安全措施來(lái)保護信息處理過(guò)程的安全。為了保障系統功能的安全,可以采取風(fēng)險分析、審計跟蹤、備份與恢復、應急處理等措施。

  IT安全


信息資產(chǎn)安全

信息資產(chǎn)安全是防止信息資產(chǎn)被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識、控制,即確保信息的完整性、可用性、保密性和可控性。信息資產(chǎn)包括文件、數據等。信息資產(chǎn)安全包括操作系統安全、數據庫安全、網(wǎng)絡(luò )安全、病毒防護、訪(fǎng)問(wèn)控制、加密、鑒別等。

人員安全
人員安全主要是指信息系統使用人員的安全意識、法律意識、安全技能等。人員的安全意識是與其所掌握的安全技能有關(guān),而安全技能又與其所接受安全技能培訓有關(guān)。因此,人員的安全意識是通過(guò)培訓,以及安全技能的積累才能逐步提高,人員安全在特定環(huán)境下、特定時(shí)間內是一定的。


企業(yè)所面臨的主要問(wèn)題
◆ 網(wǎng)絡(luò )攻擊與攻擊檢測、防范問(wèn)題
◆ 安全漏洞與安全對策問(wèn)題
◆ 信息安全保密問(wèn)題
◆ 系統內部安全防范問(wèn)題
◆ 防病毒問(wèn)題
◆ 數據備份與恢復問(wèn)題、災難恢復問(wèn)題


IT安全

安全產(chǎn)品


在市場(chǎng)上比較流行,而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類(lèi):
◆ 用戶(hù)身份認證:是安全的第一道大門(mén),是各種安全措施可以發(fā)揮作用的前提,身份認證技術(shù)包括:靜態(tài)密碼、動(dòng)態(tài)密碼(短信密碼、動(dòng)態(tài)口令牌、手機令牌)、USB KEY、IC卡、數字證書(shū)、指紋虹膜等。
◆ 防火墻:防火墻在某種意義上可以說(shuō)是一種訪(fǎng)問(wèn)控制產(chǎn)品。它在內部網(wǎng)絡(luò )與不安全的外部網(wǎng)絡(luò )之間設置障礙,阻止外界對內部資源的非法訪(fǎng)問(wèn),防止內部對外部的不安全訪(fǎng)問(wèn)。主要技術(shù)有:包過(guò)濾技術(shù),應用網(wǎng)關(guān)技術(shù),代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內部網(wǎng)絡(luò )的攻擊,并且能夠實(shí)現數據流的監控、過(guò)濾、記錄和報告功能,較好地隔斷內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的連接。但它其本身可能存在安全問(wèn)題,也可能會(huì )是一個(gè)潛在的瓶頸。
◆ 網(wǎng)絡(luò )安全隔離:網(wǎng)絡(luò )隔離有兩種方式,一種是采用隔離卡來(lái)實(shí)現的,一種是采用網(wǎng)絡(luò )安全隔離網(wǎng)閘實(shí)現的。隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個(gè)網(wǎng)絡(luò )的隔離。這兩者的區別可參見(jiàn)參考資料。網(wǎng)絡(luò )安全隔離與防火墻的區別可參看參考資料。
◆ 安全路由器:由于WAN連接需要專(zhuān)用的路由器設備,因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò )傳輸。通常采用訪(fǎng)問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò )信息流。
◆虛擬專(zhuān)用網(wǎng)(VPN):虛擬專(zhuān)用網(wǎng)(VPN)是在公共數據網(wǎng)絡(luò )上,通過(guò)采用數據加密技術(shù)和訪(fǎng)問(wèn)控制技術(shù),實(shí)現兩個(gè)或多個(gè)可信內部網(wǎng)之間的互聯(lián)。VPN的構筑通常都要求采用具有加密功能的路由器或防火墻,以實(shí)現數據在公共信道上的可信傳遞。
◆ 安全服務(wù)器:安全服務(wù)器主要針對一個(gè)局域網(wǎng)內部信息存儲、傳輸的安全保密問(wèn)題,其實(shí)現功能包括對局域網(wǎng)資源的管理和控制,對局域網(wǎng)內用戶(hù)的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。
◆ 電子簽證機構--CA和PKI產(chǎn)品:電子簽證機構(CA)作為通信的第三方,為各種服務(wù)提供可信任的認證服務(wù)。CA可向用戶(hù)發(fā)行電子簽證證書(shū),為用戶(hù)提供成員身份驗證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù),將成為所有應用的計算基礎結構的核心部件。
◆ 安全管理中心:由于網(wǎng)上的安全產(chǎn)品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設備,即安全管理中心。它用來(lái)給各網(wǎng)絡(luò )安全設備分發(fā)密鑰,監控網(wǎng)絡(luò )安全設備的運行狀態(tài),負責收集網(wǎng)絡(luò )安全設備的審計信息等。
◆ 入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(比如訪(fǎng)問(wèn)控制,身份識別等)的有效補充,形成了信息系統中不可或缺的反饋鏈。
◆ 入侵防御系統(IPS):入侵防御,入侵防御系統作為IDS很好的補充,是信息安全發(fā)展過(guò)程中占據重要位置的計算機網(wǎng)絡(luò )硬件。
◆ 安全數據庫:由于大量的信息存儲在計算機數據庫內,有些信息是有價(jià)值的,也是敏感的,需要保護。安全數據庫可以確保數據庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶(hù)身份識別等。
◆ 安全操作系統:給系統中的關(guān)鍵服務(wù)器提供安全運行平臺,構成安全WWW服務(wù),安全FTP服務(wù),安全SMTP服務(wù)等,并作為各類(lèi)網(wǎng)絡(luò )安全產(chǎn)品的堅實(shí)底座,確保這些安全產(chǎn)品的自身安全。
◆ DG圖文檔加密:能夠智能識別計算機所運行的涉密數據,并自動(dòng)強制對所有涉密數據進(jìn)行加密操作,而不需要人的參與。體現了安全面前人人平等。從根源解決信息泄密


IT安全

信息安全行業(yè)中的主流技術(shù)如下:


1、病毒檢測與清除技術(shù) 
2、安全防護技術(shù) 
包含網(wǎng)絡(luò )防護技術(shù)(防火墻、UTM、入侵檢測防御等);應用防護技術(shù)(如應用程序接口安全技術(shù)等);系統防護技術(shù)(如防篡改、系統備份與恢復技術(shù)等),防止外部網(wǎng)絡(luò )用戶(hù)以非法手段進(jìn)入內部網(wǎng)絡(luò ),訪(fǎng)問(wèn)內部資源,保護內部網(wǎng)絡(luò )操作環(huán)境的相關(guān)技術(shù)。 
3、安全審計技術(shù) 
包含日志審計和行為審計,通過(guò)日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò )日志,從而評估網(wǎng)絡(luò )配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實(shí)時(shí)防御提供手段。通過(guò)對員工或用戶(hù)的網(wǎng)絡(luò )行為審計,確認行為的合規性,確保信息及網(wǎng)絡(luò )使用的合規性。 
4、安全檢測與監控技術(shù) 
對信息系統中的流量以及應用內容進(jìn)行二至七層的檢測并適度監管和控制,避免網(wǎng)絡(luò )流量的濫用、垃圾信息和有害信息的傳播。 
5、解密、加密技術(shù) 
在信息系統的傳輸過(guò)程或存儲過(guò)程中進(jìn)行信息數據的加密和解密。 
6、身份認證技術(shù) 
用來(lái)確定訪(fǎng)問(wèn)或介入信息系統用戶(hù)或者設備身份的合法性的技術(shù),典型的手段有用戶(hù)名口令、身份識別、PKI 證書(shū)和生物認證等。
信息安全服務(wù)
信息安全服務(wù)是指為確保信息和信息系統的完整性、保密性和可用性所提供的信息技術(shù)專(zhuān)業(yè)服務(wù),包括對信息系統安全的的咨詢(xún)、集成、監理、測評、認證、運維、審計、培訓和風(fēng)險評估、容災備份、應急響應等工作
基本功能
信息安全可以建立、采取有效的技術(shù)和管理手段,保護計算機信息系統和網(wǎng)絡(luò )內的計算機硬件、軟件、數據及應用等不因偶然或惡意的原因而遭到破壞、更改和泄漏,保障信息系統能夠連續、正常運行。
一個(gè)安全有效的計算機信息系統可以同時(shí)支持機密性、真實(shí)性、可控性、可用性這四個(gè)核心安全屬性,而提供信息安全業(yè)務(wù)的基本目標就是幫助信息系統實(shí)現上述全部或大部分內容。

QQ在線(xiàn)咨詢(xún)
售前技術(shù)咨詢(xún)
0512-55213186
售后客服熱線(xiàn)
13584999487