|
|
电信企业内部作为企业信息化的基础,承载着电信企业众多重要的应用系统和网管系统,是企业内部有效可控互连的保证,堪称电信企业的生命线。电信企业需要实施全面、有效、合理的安全措施达到以下目标。
·保护电信企业电信运营网的业务不间断的正常运作。包括构成电信的所有设施、系统、以及系统所处理的数据(信息)。
·电信企业中的重要信息在可控的范围内传播,即有效的控制信息传播的范围,防止重要信息泄露给电信企业外部的组织或人员,如当前的或潜在的竞争对手。
·以有限的代价提高电信企业为其客户提供优于竞争对手的服务的能力,以获得竞争优势。
一、建设思路及原则
电信企业网安全体系的建设应在"面向业务,全面安全"的设计思想指导下,坚持以下原则。
1.安全第一:尽量减少安全风险,提高安全程度。
2.可发展性:能适应安全环境变化满足升级要求。
3.管理性:保证安全策略和特征库的集中管理和自动派发。
4.可追踪性:对所有的安全行为可以进行审计。
二、建设方案
以某省电信企业为例,目前企业网中缺乏较好的安全防护系统,不能及时地发现安全隐患,不能够对入侵及时响应。现有防病毒软件不能集中控制,不能很好地保护系统不受病毒的侵害,因此急需一套整体的安全方案。这里从对主机和服务器的防护、入侵检测、漏洞扫描、身份鉴别、防、灾难恢复等几方面给出安全建议。
1.针对应用服务器和情况进行如下配置
*系统应用服务器:主机防护产品;推荐采用美国Computer Associates公司的eTrust Access Control产品。
网络入侵检测:基于和流量情况,建议重点网段配置。可选用国际最著名的公司-ISS公司的入侵检测产品RealSecure或美国Computer Associates公司的eTrust Intrusion Detection产品。
*:漏洞扫描。可选用国际公司-ISS公司的风险评估、漏洞检测产品--Internet System anner。
此外,还建议购买网络安全评估工具或网络安全评估服务,以对该电信企业网络定期进行安全评估,找出安全漏洞并及时修改规划和配置,提高级别。
2.构建全网统一的管理员身份鉴别/授权/审计系统
管理员的授权控制是整个 |
|
发表于 2019-4-12 10:38:19