某股份有限公司是我国同类行业中技术实力最强、市场占有率最高的企业之一，由于企业近几年来的不断发展，其网络体系结构逐渐变得越来越复杂，所安装的应用系统的数量也越来越多，为企业网络安全保护带来了更多的困难。另一方面，随着计算机通信技术和互联网的快速发展，每天都有全新的黑客技术问世，大量的系统漏洞也不断地被黑客们挖掘出来，作为下一次网络攻击的突破口。在这种情况下，任何单一的防护产品或方式都难以阻挡网络攻击的实施，对于一个大型企业网络，必须建立起全面的、立体的安全解决方案才能为企业网络安全提供全面、持久的保障。

策略描述
   北京榕基网安科技有限公司在分析了该股份有限公司计算机网络安全系统的实际情况的前提下，制订了统一的全网安全策略，对该网络平台的安全防护给出一个全面解决方案。该解决方案从整网构建的时间、网络跨越的物理空间、网络层次结构三个方面进行了安全体系架构的端到端的集成，并专门对全网中各种业务间进行了必要的安全隔离，全网还具备智能安全控制功能，可以实现网络安全的主动防御，并能够抵御内网中病毒的恶意攻击。

 榕基网安IDS解决方案针对该股份有限公司计算机网络系统的设计和实施结合了两种安全设计思想：
 纵深防御思想
 纵深防御思想的目的是保障安全系统设计的广度和深度，促进建立全面、综合、高效的网络安全保障体系。
 纵深防御思想在广度上要求从网络架构、操作系统、应用系统、数据库系统等各个层面考虑安全系统的建设。
 纵深防御思想在深度上要求分层次地、由外而内从地（从网络边界、内部网络，到核心服务器乃至桌面PC）考虑安全体系建设的规划。
动态网络安全体系思想
 动态网络安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程和安全可扩展性，促进建立易扩展的网络安全保障体系。

方案描述

      该股份有限公司计算机网络安全系统的解决方案设计主要依据对安全需求的分析，保护措施针对几个层次的网络和若干子系统展开，同时又兼顾网络整体的安全防护、安全监测、安全检测、安全响应与安全管理能力。
 
依据安全需求分析，方案搭建的安全系统包括以下安全功能子系统：
边界访问控制系统
入侵检测系统
隐患扫描系统

 该网络安全解决方案涉及到的产品数品种和数量都很多，方案选择了有针对性的网络安全产品，其中榕基的网络入侵检测系统和网络漏洞扫描系统是整个方案中的亮点。

入侵检测系统的功能
 榕基网安入侵检测系统RJ-IDS是目前国内技术领先的入侵检测系统，该系统采用了国际前沿的网络安全技术，使用方法简单，界面友好，对于大型企业网络的安全建设来说，是一款是功能全面、便于掌握的安全产品。将榕基网安入侵检测系统RJ-IDS布署在该股份有限公司计算机网络安全系统解决方方案中可以赋予系统以下安全保护功能：
 
及时发现和阻断来自Internet的攻击和入侵，防止黑客攻击带来的安全损失；
及时发现和阻断该股份有限公司计算机网络系统和各个子网络之间的恶意扫描、访问、攻击行为；
强制性规范该股份有限公司员工的网络访问行为，控制和减少员工利用信息网络进行与工作无关的操作，促进工作效率和生产力的提高；
加强对内部网络流量和网络资源的监控，方便及时的发现网络异常；
规范了数据流向，通过策略配置，可以完成对数据传输方向的定制；

漏洞扫描系统的功能
 榕基网络隐患扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准进行设计、编写、制造。榕基网络隐患扫描系统可以对不同操作系统下的计算机（在可扫描IP范围内）进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。榕基网络隐患扫描系统最终目标是成为加强网络信息系统安全防护能力，提高内部网络安全防护性能和抗破坏能力，能够准确评估网络的安全性能，并为网络系统管理员提供实时安全建议的主流工具。网络隐患扫描系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，并可根据用户需求对该系统功能进行升级。

[1]  
上一篇：电子政务网络安全事件预警应急响应方案  
下一篇：KILL系列反病毒产品上海建行方案

相关信息：

·电子政务网络安全事件预警应急响应方案	·海星新一代动态口令方案
·利用Windows XP组策略限制访问电脑磁盘的方法	·关闭敏感端口保护系统安全
·让USB移动硬盘百毒不侵	·关于病毒你所需的电脑安全小技巧
·五大措施阻止病毒木马侵害您的电脑	·电脑肉鸡该如何？反病毒专家教您两招