教育网络安全

网络信息安全防范体系是一个动态的、基于时间变化的概念，为确保网络与信息系统的抗攻击性能，保证信息的完整性、可用性、可控性和不可否认性，我们的安全体系提供这样的一种思路：结合不同的安全保护因素，例如防病毒软件、防火墙和入侵检测等工具，来创建一个比单一防护更为有效的综合的保护屏障。多层的、安全互动的安全防护成倍地增加了黑客攻击的成本和难度，从而大大减少了他们对网络系统的攻击。网络与信息安全防范体系流程主要由三大部分组成：攻击前防范、攻击过程中的防范和攻击后防范的应对。

•网络病毒防护
防病毒客户端： 当互联网变得越来越普及，网络的主要威胁已不仅仅来自单一的病毒。互联网蠕虫、特洛伊和后门等新型病毒已取代了过去 宏病毒成为主要的病毒威胁。同时，互联网提供的广泛连接性使病毒和蠕虫得以进行深层次进攻。对于这种情况，网络中心管理人员希望具有一种无懈可击的全方位的反病毒安全解决方案。
•网络安全风险管理和漏洞扫描
虽然市场上有许多厂商提供网络安全漏洞的检测工具，他们很多能够协助企业找出问题所在，然而使用者在缺乏正确的认识下，无法有效辨别到底最重要的问题或是应该优先解决的问题在哪里，另外使用者也无暇去针对这些漏洞落实修补的工作。
其实，用户真正需要的是一个能够提供持续性的网络安全弱点评估管理系统，以防真黑客攻击的手法来检测企业网络是否有错误的配置与危险的安全漏洞，同时提供完整的管理机制，以方便管理者的追踪、记录、验证弱点评估管理成效，同时透过量化的报表来真实反映企业系统网络存在的安全弱点问题。 通过上述分析，我们建议用户在网络中部署风险漏洞管理产品，扫描网络中存在的风险漏洞，并进行合理、有效的管理，从而实现及时的修补。
•因特网内容过滤管理
每个连接到因特网的组织都会面临员工访问网站上不适当内容的问题（如：色情网站、非法宗教网站等），从网站上下载有害的应用程序、间谍软件、使用实时消息发送（IM）和P2P应用程序等活动使问题更为严重。从而导致了网络成本和风险急剧增加。在上网行为管理方案中，我公司建议使用因特网内容过滤及管理产品。

•无线安全管理
网络发展到今天，不再局限于有线网络的数据传输，而发展到无线网络覆盖到整个机构。办公人员只要使用拥有无线网卡的电脑就能在任何地方连接到机构的内部网络或Internet，给员工办公带来了很大的便利。
随着网络的不断发展，现阶段的无线网络技术已经不在向以前那样单纯，往往会遇见以下较多的问题：

员工资料在无线传输的过程中的隐蔽性和正确性得不到很好的保证。
谁在使用组织的无线网络资源无法得知，并且不能很好的得到控制。
无线网络的带宽资源是共享的怎样保证使用者的带宽是一个问题。
从以上问题中可以得知，此时组织需要的一种能对无线网络资源进行完全管理的解决方案。此解决方案我们推荐使用Bluesocket的无线安全管理系统。

•信息安全网关
随着信息化在各行各业中得到普及，网络中的应用越来越受到人们的关注，承载应用的服务器所面临的威胁也变得日益复杂，间谍软件、蠕虫、病毒、以及网络钓鱼诈骗攻击等层出不穷。此外越来越多的垃圾邮件还使邮件服务器不堪重负，伴随着垃圾邮件传输的病毒更令员工防不胜防，这些垃圾邮件一方面大大浪费员工的宝贵时间，同时也造成网络病毒的急速泛滥。
• 入侵检测防护
绝大多数人在谈到网络安全时，首先会想到“防火墙”。防火墙得到了广泛的部署，并被作为多层安全体系结构的第一层保护，它主要是作为一个访问控制设备，允许特定协议（例如HTTP、DNS、SMTP）在一组源地址和目标地址之间传递。作为访问策略增强的一个组成部分，防火墙一般是通过检查数据包头来制定流量决策。一般来说，它们并不能检查数据包的全部内容，因此，也无法检测或拦截嵌入到普通流量中的恶意代码。对于网络应用层面来说它提供的是一种不够完善的保护。