Avec le développement du processus d'information, de données, de plus en plus d'entreprises et plus et des institutions fondées sur l'exploitation quotidienne de la prise de décisions de base, la sécurité des réseaux est d'une attention croissante.
L'importance de la sécurité des données
La recherche montre que certaines organisations: Lost 300MB de données pour le département marketing signifie la perte de 130.000 yuans, le secteur financier signifie que 16 millions de pertes pour la perte du département de génie jusqu'à 80 millions de dollars.La société a perdu les données critiques sont toujours pas rétabli dans les 15 jours si l'entreprise est susceptible d'être éliminée.CIH et le «Love Bug» à la communauté internationale milliards de dollars de pertes.La Chine a un utilisateur accidentellement supprimé une des données d'entreprise efficace sans provoquer manuellement une sauvegarde de réadmission doit être fermé, à l'entreprise a causé la perte de plusieurs centaines de milliers de dollars.Malheureusement, ce n'est pas un hasard, a joué la même leçon de temps à autre, nous pouvons voir comment faire en sorte que l'information et de la sécurité des données est important.
Menaces à la sécurité des données
En principe, toutes les données qui en résulte est stockée sur la base de données des accès non autorisés - lire, écrire ou d'autoriser - ajouter, supprimer, modifier, etc, appartiennent tous à la base de données constitue une menace pour la sécurité des données ou des dommages.D'autre part, toute entreprise normale besoin d'accéder à la base de données, les utilisateurs autorisés ne peuvent normalement pas obtenir les services de données de base de données, a également appelé à la formation d'une menace à la sécurité de la base de données ou des dommages.Car il est clair que les deux affaires sont sur la base de données porterait atteinte aux droits des utilisateurs légitimes, ou de l'information, volé ou endommagé en raison de la formation de l'information a fourni des services de fausses informations, ou tout simplement refuser de fournir des services.
Menace à la sécurité de la base de données ou de violations peuvent être divisés dans les catégories suivantes:
1, les catastrophes naturelles: des accidents naturels ou inattendues, les catastrophes comme les tremblements de terre, inondations, incendies et autres dommages causés par le matériel, qui a conduit à des dommages et la perte de données.
2, la négligence humaine: l'utilisateur autorisé de dommages causés par inadvertance, en particulier dans le cas d'un travail par lots.
3, le vandalisme: les programmeurs malveillants, personnel de soutien technique et de personnel pour assurer la gestion de base de données des fonctions de dommages, de destruction et d'autres comportements.
4 crimes: vol, escroquerie, espionnage industriel, la vente de secrets d'entreprise et de données sur les employés comme les listes de diffusion.
5, l'invasion de la vie privée: les aventures irresponsables, les concurrents de visualiser les données en vue de l'accès politique et juridique pour les données.
De manière générale, si les données de menaces à la sécurité des entreprises de la manière de départ, y compris: la sécurité du réseau interne, la sécurité des transmissions, la sécurité des clients, la sécurité des serveurs, la sécurité de base de données.
de sécurité Intranet
Des études montrent que presque toutes les entreprises commencent à mettre l'accent sur la sécurité des réseaux extérieurs, pare-feu et l'acquisition d'équipements d'autres ont de l'espoir bloqués à partir de sources Internet de l'insécurité.Cependant, les attaques internes et l'Intranet de l'invasion est encore endémique.Prouvées à l'insécurité au sein de l'entreprise encore plus horrible que les dommages externes.
menaces à la sécurité au sein du réseau comprennent:
1, sans autorisation, l'installation gratuite du phénomène de la prolifération des applications informatiques, des réseaux d'information facilement conduire à l'infection par des chevaux de Troie et les virus, mais aussi facile à utiliser de logiciels piratés en raison d'un litige;
2, matériel informatique (comme la mémoire et le disque dur, etc) sont libres de changer, résultant en un actif des actifs logiciels d'information de gestion et des problèmes de matériel;
3, le comportement en ligne est chaotique, difficile à gérer et réaliser des statistiques, l'accès à des comportements malsains ne peut être détectée à temps et de l'emplacement de blocage, ou il peut entraîner une fuite d'informations sensibles de l'entreprise à travers le réseau;
4, illégales adresse IP ou le changement d'adresse MAC, qui sème la confusion au sein du réseau de l'entreprise;
5, l'accès illégal à l'extérieur de l'ordinateur du réseau interne, entraînant un risque de sécurité de l'information;
6, avec le modem dial-up, ADSL et sans fil Molette-up de connexion au réseau sans autorisation, résultant dans des unités de risque du réseau de la sécurité intérieure;
7 est difficile de contrôler l'utilisation de supports de stockage amovibles, causant réseau interne de devenir une source importante d'infection.
En outre, les unités de plus en plus dans le terminal d'ordinateur, et la table d'informations de réseau est une composante importante du réseau a également lancé un site majeur pour la sécurité de cause, de sorte que la gestion du bureau de sécurité de sécurité de gestion de réseau est devenu un élément important.
CTBS pour la politique de sécurité réseau
CTBS par deux la politique de sécurité pour protéger la sécurité du réseau interne.D'une part, à travers le VPN SSL Access Gateway pour assurer la sécurité au sein du réseau n'est pas exposée aux agressions extérieures.Le VPN SSL est un protocole de transmission sécurisé chiffré, le client et le serveur d'échange de certificats, si le client accepte le certificat du serveur, il va générer la clé principale, et de crypter toutes les communications subséquentes, qui peut être réalisé entre le client et le serveur de chiffrement.Pendant ce temps, SSL VPN est basée sur la couche application VPN, ouvrez l'application seulement autorisé à utiliser, et ne pas donner à l'utilisateur un accès sans restriction à l'accès.Par conséquent, il peut réduire considérablement l'activité de base de l'expérience de réseau d'entreprise le risque d'attaques externes.
En outre, pour le comportement en ligne est chaotique, difficile à gérer, et les données de base au sein du réseau peut être la menace la sécurité posés par les fuites, CTBS offrir en ligne une solution de gestion du comportement.Le principe de fonctionnement est de navigateur IE et les systèmes e-mail, les applications installées sur le serveur CTBS, tous les utilisateurs du LAN en accédant au serveur CTBS du navigateur IE à l'Internet, le client a besoin d'installer le navigateur IE, il n'est pas nécessaire alorsl'Internet, tous les comportements par le serveur Internet CTBS à remplir.Tous les comportements utilisateurs du réseau local en ligne de chaque serveur seront dossiers CTBS détaillée, un acte fondamental de parvenir à une gestion centralisée de l'Internet.
CTBS ont été la politique de sécurité double à l'adresse réseau de l'entreprise et le contenu de menaces à la sécurité extérieure, une garantie fondamentale pour la sécurité dans le réseau de l'entreprise.
Transmission de sécurité
Dans les circonstances actuelles, le site Internet du gouvernement d'entreprise et l'accès la mise en œuvre du projet, l'utilisation extensive de l'e-commerce a conduit à des données de plus en plus sensibles transmises par le réseau, la sécurité des réseaux est de plus en plus urgent de la demande.
risques liés à Internet sont principalement incarnée dans les domaines suivants:
1, Internet est un réseau ouvert, organisme non contrôlé, les pirates (Hacker) envahissent souvent le système de réseau informatique, ou voler des données confidentielles et de détournement de privilèges, ou de détruire des données importantes ou de rendre le système n'est pas entièrement fonctionnelle jusqu'auparalysie.
2, de transmission de données Internet est basé sur les protocoles TCP / IP de communication, ces protocoles n'ont pas l'information au cours de la transmission des mesures de sécurité ne sera pas volé.
3, les services de communication Internet sur le système d'exploitation Unix les plus utilisés à l'appui, système d'exploitation Unix a été l'existence de problèmes de vulnérabilité de sécurité affecte directement les services de sécurité.
4, le stockage informatique, transmission et traitement de l'information électronique, pas comme une communication traditionnels e-mail à protéger et signé et scellé des enveloppes.Les informations de source et de destination est vrai, si le contenu a été modifié, et si une telle divulgation, les services de soutien au protocole de couche application s'appuie sur de maintenir un gentleman's agreement.
5, il ya une divergence de vues e-mail, mal acheminés, et la possibilité de falsification.E-mail pour transmettre des informations confidentielles sera important qu'il y ait un risque considérable.
6, propager des virus informatiques par le biais de l'Internet pour faire beaucoup de tort aux utilisateurs d'Internet, le virus peut paralyser les ordinateurs et les systèmes de réseaux informatiques, données et fichiers sont manquants.La propagation du virus sur le réseau via le fichier FTP public anonyme de transfert, du courrier et e-mail peut également être fixée la transmission de fichiers.
CTBS pour la transmission de la politique de sécurité
L'utilisation de technologies avancées de communication CTBS SBC (basées sur le serveur modèle de calcul) la technologie, entre le serveur et le client ne font que transiter sur le clavier, souris, écrans et périphériques client les informations nécessaires données du terminal, et non pas publié le document lui-même, même si les donnéesAu cours de la transmission d'interception illégale, mais aussi un tas de code inutile, ne peuvent tout simplement pas être obtenu à partir du code dans tous les précieux renseignements.CTBS grâce à un cadre des technologies de pointe pour assurer la sécurité de transmission des données.
En outre, CTBS par la technologie de cryptage SSL, la transmission de données entre le réseau sont cryptées pour la transmission réseau pour accroître la sécurité d'une garantie.
Client Security
applications Internet, les organisations professionnelles, les utilisateurs professionnels exigeants la sécurité des réseaux, la plupart de ces utilisateurs, "mettre l'accent sur la situation générale," la tactique défensive pour verrouiller la mise en place de pare-feu, l'achat de logiciels anti-virus, mais ils ignorent la sécurité du client.American Association of Network Security (SANS) Top 20 de 2007 publié par les menaces de sécurité Internet, les menaces de sécurité du client en tête de liste.navigateur Web, les logiciels Office, un client email, un lecteur multimédia: Y compris.
Maintenant, les activités du contenu de la page a été largement utilisé, le contenu de l'insécurité provoquée par le client est une menace majeure.Page d'est incorporé dans des pages Web statiques processus transparent pour l'utilisateur, il peut effectuer une action, d'afficher des images dynamiques, télécharger et jouer de la musique, des vidéos et ainsi de suite.Lorsque le navigateur de l'utilisateur d'afficher des pages web avec un contenu actif, ces applications seront automatiquement télécharger et exécuter le client, si ces programmes sont l'utilisation malveillante, vous pouvez voler, modifier ou supprimer des informations sur le client.Principalement utilisé dans l'applet Java et de la technologie ActiveX.
La politique de sécurité pour le client
Pour la sécurité du client, CTBS des mesures de sécurité multiples, comme à travers une variété d'authentification, l'adresse MAC de liaison, le code de validation côté client pour améliorer la résistance à l'attaque; en définissant des politiques d'utilisation, des stratégies et des politiques d'accès aux ressources utilisées pour fournir plusieurs niveaux de sécuritéla protection et l'amélioration du système en se cachant les utilisateurs de la sécurité du système.
Particulièrement remarquable est la CTBS fournir verrouillage dynamique et de la technologie de mot de passe dynamique pour assurer la sécurité du client.Pour les pirates, mot de passe utilisateur crack, l'utilisateur doit d'abord obtenir le verrou physique dynamique, suivie de même obtenir PIN de l'utilisateur, afin que les pirates doivent se faufiler dans le home de l'utilisateur (les pirates ont besoin d'apprendre la technologie de voleurs ordinaires), le volMot de passe de verrouillage, puis casser le code PIN.
Aucun utilisateur du code PIN n'est pas encore disponible, mais le plus souvent de verrouillage lui-même a une protection de sécurité certaine dynamique, d'une erreur de saisie du code PIN 10 est automatiquement verrouillé et ne peut pas être utilisé.Cela garantit également dynamique de verrouillage de sécurité physique.
la technologie de mot de passe dynamiques peuvent être des problèmes de sécurité de l'utilisateur solution parfaite du client, car les pirates peu importe la méthode à utiliser et ne peuvent pas facilement voler mot de passe d'un utilisateur, même si les pirates ne peuvent pas ouvrir un mot de passe à utiliser.
Si l'utilisateur pour la sécurité du client n'est pas assurée, CTBS peut également être combiné avec le système d'identification biométrique, par le biais de la souris d'empreintes digitales, d'empreintes digitales U disque et d'autres périphériques externes, de sorte que le personnel du greffe doit passer vérification des empreintes digitales de l'identité pour entrer dans le système, en assurant l'accès du client à travers leles pleins pouvoirs, est absolument sans danger.
de sécurité du serveur
Ces dernières années, le risque de le serveur étant plus grande que jamais.Un nombre croissant de virus, pirates, et ceux du serveur qui sera comme un espion leurs objectifs commerciaux.Avec l'expansion continue de l'échelle des entreprises, même un peu petite, ne peut pas imaginer la sécurité de la négligence des deux sociétés peut être difficile de construire facilement exposés à la menace potentielle d'entre eux.De toute évidence, les problèmes de sécurité du serveur ne peut pas être ignoré.
de sécurité du serveur sont divisées en sécurité du serveur étroite et large, au sens étroit, est basé sur le serveur d'exploitation de sécurité du système, la sécurité du serveur large, en plus d'exploiter la sécurité du système, y compris le matériel, la sécurité, la sécurité des applications et la sécurité des données - en fait,que le stockage de données, des exigences de traitement, la sécurité du serveur de base repose sur trop de liens.
Pour le serveur d'applications, le système d'exploitation serveur, serveur de base de données, il est probable que la vulnérabilité, les utilisateurs malveillants sont susceptibles d'exploiter ces vulnérabilités afin d'obtenir des informations importantes.Vulnérabilité sur le serveur des considérations suivantes:
1, un document confidentiel sur le serveur ou les données importantes (telles que nom d'utilisateur stocké, les fichiers de mot de passe) placé dans la zone de sécurité, après l'invasion est très facile à obtenir.
2, les précieuses informations stockées dans la base de données (telles que les données commerciales confidentielles, les informations utilisateur, etc), si la configuration de sécurité de base de données correctement, il est facile de fuite.
3, le serveur lui-même, il existe des failles dans le système peut être utilisé par les pirates pour envahir, de détruire des données importantes, ou même entraîner le système à un statu quo.
4, une omission volontaire ou involontaire du programmeur des bogues dans le système pour créer les conditions pour le piratage informatique.
système de gestion de la sécurité pour le serveur d'inclure la mise en place de mécanisme de renforcement de sécurité du serveur afin de renforcer le compte du système et la gestion de mot de passe et désactiver les ports inutiles du système, le filtrage de paquets n'est pas correct de mettre en place le système d'examen de logs du système, une façon d'utiliser le chiffrement pour la gestion à distance,de mettre à jour les correctifs de sécurité du système.sensibilisation à la sécurité en place, le développement de la planification de la sécurité des informations est le plus important.
CTBS la politique de sécurité du serveur
plate-forme CTBS a un module intégré de passerelle pour la conversion et le contrôle du port, étrangers seulement ouvrir un port (80 ou 443), un seul port à travers le pare-feu, réduisant ainsi le risque de la sécurité des réseaux et d'assurer la sécurité du serveur.
Base de données de sécurité
Avec le développement rapide de la technologie informatique, les applications de base de données est très large, profonde dans les champs, mais ils ont suivi les questions de sécurité des données.problème de sécurité de base de données a été un cauchemar autour de l'administrateur de base de données, base de données, perte de données et les utilisateurs non autorisés de la base de données permet à l'administrateur de base de données physiquement et mentalement épuisé invasion.
systèmes de base de données moderne avec une variété de caractéristiques de performance et de configuration, lors de son utilisation peut être détournée, ou mettre en danger la confidentialité des données, la validité et l'intégrité.Tout d'abord, tous les systèmes modernes base de données relationnelle sont "adressable à partir du port", ce qui signifie que n'importe qui avec l'outil de requête appropriée, peut être connecté directement avec la base de données, et d'éviter les mécanismes de sécurité du système d'exploitation.Par exemple: Vous pouvez utiliser le protocole TCP / IP à partir de 1521 et 1526 l'accès au port Oracle 7.3 et 8 bases de données.La plupart des systèmes de base de données il ya nom d'utilisateur par défaut bien connus et mot de passe, peut prendre en charge tous les niveaux d'accès aux ressources de base de données.Les données de ces deux simples combinaison de plusieurs systèmes de base de données importantes sont susceptibles d'être prestige Association.Malheureusement, les niveaux élevés d'intrus ne s'est pas arrêté les attaques sur la base de données.,
En outre, la sécurité pauvres et installations de sécurité dans la base de données permettra non seulement de mettre en danger la sécurité de la base de données, mais aussi sur les systèmes d'exploitation pour serveurs et systèmes de crédit.
On peut dire, tant la menace de la sécurité des données, omniprésentes, choquant, si vous avez besoin de solutions de sécurité des données.En réponse à ces problèmes de sécurité et des applications, la technologie de communication pour fournir des solutions complètes de données de sécurité pour les grandes entreprises les avantages et les avantages commerciaux de la technologie.
politiques de sécurité CTBS pour base de données
CTBS utilisant la technologie de séparation des données, publiera la base de données du serveur et le nombre réel de véritable base de données isolées, la dérive dynamique, la vraie base de données n'est pas directement en face du réseau pour assurer la sécurité de la base de données.
En outre, CTBS avec la fonction de sauvegarde et de récupération pour prévenir les catastrophes naturelles ou des dommages matériels inattendus causés par l'accident, qui a conduit à des dommages et la perte de données.Pour la base de données dans tous les cas, elle peut assurer.
Entreprise de sécurité des données est si importante, et les entreprises font face à la menace de la sécurité des données est tellement, comment assurer la sécurité des données, est devenue une entreprise moderne départements informatiques d'évaluer l'efficacité des indicateurs importants.Et les couches de liaison de données de sécurité pour empêcher plus commun avec les résultats, non seulement par une certaine partie de l'achèvement de toutes les précautions de sécurité.Le système a besoin d'un réseau sécurisé de l'intérieur de la sécurité de la sécurité des transmissions, la sécurité des clients, la sécurité des serveurs, base de données constituent la sécurité.Par conséquent, le choix d'une solution réellement viable pour la sécurité des données dans son ensemble pour répondre aux questions de manière fondamentale de la sécurité des données.