網絡反病毒系列技術講座之四企業信息安全整體解決方案瑞星公司網絡反病毒系列技術講座之四企業信息安全整體解決方案瑞星公司1網絡存在的安全性問題：1：Internet的安全性2：Intranet的安全性

瑞星公司網絡存在的安全性問題：瑞星公司2安全需求

1：基本安全需求

保護企業網絡中設備的正常運行，維護主要業務系統的安全，是企業網絡的基本安全需求。針對企業網絡的運行環境，主要包括：網絡正常運行；網絡管理、網絡部署、數據庫及其他服務器的資料不被竊取；保護用戶帳號、口令等個人資料以免泄露，對用戶帳號、口令集中管理；對授權的個人限制訪問功能，分配操作等級；對所有用戶進行身份認證，嚴格防止非法用戶的訪問；服務器、PC機和Internet/Intranet網關的防病毒保證；提供靈活高效且安全的內外通訊服務；保證撥號用戶上網的安全性等。

瑞星公司安全需求瑞星公司3安全需求

2：關鍵業務系統安全需求關鍵業務系統是企業網絡應用的核心。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問；數據安全，保證數據庫軟硬系統的整體安全性和可靠性保證數據不被來自網絡內部其他子系統（子網段）的破壞；入侵檢測，對于試圖破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤，提供非法攻擊的犯罪證據；系統服務器、客戶機以及電子郵件系統的綜合防病毒措施等。瑞星公司安全需求瑞星公司4網絡安全整體解決方案提出：瑞星公司是一家專業從事網絡安全事業的高科技公司，現有一系列成熟高效的網絡安全產品，包括防火墻、入侵檢測、殺毒軟件等，從高端到低端，產品豐富，從而能夠簡單、快捷的實現整個網絡的安全架構。典型的網絡安全解決方案如下：瑞星公司網絡安全整體解決方案提出：瑞星公司5典型的網絡安全解決方案瑞星公司典型的網絡安全解決方案瑞星公司6重要概念：

1：非安全區

非安全區是指Internet，防火墻外網口以外的網絡節點，這些是外網用戶可以隨便闖入的，不由我們的管理人員控制的區域，這樣區域是不安全的，通常也稱為外網。這個區域的安全等級最低。

瑞星公司重要概念：瑞星公司7重要概念：

2：安全區

安全區是指公司的內部網絡，是一個通常不提供外網用戶直接訪問的網絡，外網的用戶無法了解及觸摸的網絡，也是我們需要重點保護的網絡，相對于受到外網用戶的威脅來看應該降到最低點，所以是安全的，通常我們稱之為內網。這個區域的安全等級需要設為最高級，不允許一切非安全區的數據直接訪問本區域。瑞星公司重要概念：瑞星公司8重要概念：

3：DMZ區

DMZ區DemilitarizedZone，英文意思是非軍事區，在這里我們提供了一些對外的服務，這些服務即提供給外網用戶，也提供給內網用戶。通過設立這一非軍事區，可以實現避免內外網用戶的直接接觸。瑞星公司重要概念：瑞星公司9防御實體：

瑞星企業級入侵檢測系統（硬件），瑞星企業級入侵檢測系統（硬件），瑞星個人版防火墻（軟件），瑞星網絡版殺毒軟件（軟件）。瑞星公司防御實體：瑞星公司10防御層次：

瑞星網絡安全整體解決方案分為3個層次。網絡邊界防御體系，內部防病毒體系，個人內部防御體系。瑞星公司防御層次：瑞星公司11網絡邊界防御體系：

1：網絡邊界的防御體系一般可以由瑞星企業級防火墻單獨可以承擔。2：網絡邊界的防御體系級別較高的是和入侵檢測一起防御。3：安全級別最高的體系由瑞星企業級防火墻的雙機熱備份和瑞星入侵檢測聯動功能實現。

瑞星公司網絡邊界防御體系：瑞星公司12內部防病毒體系：

內部防病毒體系可采用瑞星網絡版殺毒軟件和瑞星單機版殺毒軟件。

瑞星公司內部防病毒體系：瑞星公司13主機系統防御體系：主機的防御體系由瑞星個人防火墻獨立承擔。能夠保護主機的安全，阻止內部用戶非法訪問。

瑞星公司主機系統防御體系：瑞星公司14網絡安全整體解決方案的實施：1：建立堅固的黑客防線2:建立全方位的病毒防線3:建立主機防線

瑞星公司網絡安全整體解決方案的實施：瑞星公司15不同網絡拓撲的安全解決方案：

瑞星公司瑞星公司16雙機熱備

瑞星公司雙機熱備瑞星公司17小型網絡解決方案

瑞星公司小型網絡解決方案瑞星公司18謝謝！瑞星公司謝謝！瑞星公司19網絡反病毒系列技術講座之四企業信息安全整體解決方案瑞星公司網絡反病毒系列技術講座之四企業信息安全整體解決方案瑞星公司20網絡存在的安全性問題：1：Internet的安全性2：Intranet的安全性

瑞星公司網絡存在的安全性問題：瑞星公司21安全需求

1：基本安全需求

保護企業網絡中設備的正常運行，維護主要業務系統的安全，是企業網絡的基本安全需求。針對企業網絡的運行環境，主要包括：網絡正常運行；網絡管理、網絡部署、數據庫及其他服務器的資料不被竊取；保護用戶帳號、口令等個人資料以免泄露，對用戶帳號、口令集中管理；對授權的個人限制訪問功能，分配操作等級；對所有用戶進行身份認證，嚴格防止非法用戶的訪問；服務器、PC機和Internet/Intranet網關的防病毒保證；提供靈活高效且安全的內外通訊服務；保證撥號用戶上網的安全性等。

瑞星公司安全需求瑞星公司22安全需求

2：關鍵業務系統安全需求關鍵業務系統是企業網絡應用的核心。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問；數據安全，保證數據庫軟硬系統的整體安全性和可靠性保證數據不被來自網絡內部其他子系統（子網段）的破壞；入侵檢測，對于試圖破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤，提供非法攻擊的犯罪證據；系統服務器、客戶機以及電子郵件系統的綜合防病毒措施等。瑞星公司安全需求瑞星公司23網絡安全整體解決方案提出：瑞星公司是一家專業從事網絡安全事業的高科技公司，現有一系列成熟高效的網絡安全產品，包括防火墻、入侵檢測、殺毒軟件等，從高端到低端，產品豐富，從而能夠簡單、快捷的實現整個網絡的安全架構。典型的網絡安全解決方案如下：瑞星公司網絡安全整體解決方案提出：瑞星公司24典型的網絡安全解決方案瑞星公司典型的網絡安全解決方案瑞星公司25重要概念：

1：非安全區

非安全區是指Internet，防火墻外網口以外的網絡節點，這些是外網用戶可以隨便闖入的，不由我們的管理人員控制的區域，這樣區域是不安全的，通常也稱為外網。這個區域的安全等級最低。

瑞星公司重要概念：瑞星公司26重要概念：

2：安全區

安全區是指公司的內部網絡，是一個通常不提供外網用戶直接訪問的網絡，外網的用戶無法了解及觸摸的網絡，也是我們需要重點保護的網絡，相對于受到外網用戶的威脅來看應該降到最低點，所以是安全的，通常我們稱之為內網。這個區域的安全等級需要設為最高級，不允許一切非安全區的數據直接訪問本區域。瑞星公司重要概念：瑞星公司27重要概念：

3：DMZ區

DMZ區DemilitarizedZone，英文意思是非軍事區，在這里我們提供了一些對外的服務，這些服務即提供給外網用戶，也提供給內網用戶。通過設立這一非軍事區，可以實現避免內外網用戶的直接接觸。瑞星公司重要概念：瑞星公司28防御實體：

瑞星企業級入侵檢測系統（硬件），瑞星企業級入侵檢測系統（硬件），瑞星個人版防火墻（軟件），瑞星網絡版殺毒軟件（軟件）。瑞星公司防御實體：瑞星公司29防御層次：

瑞星網絡安全整體解決方案分為3個層次。網絡邊界防御體系，內部防病毒體系，個人內部防御體系。瑞星公司防御層次：瑞星公司30網絡邊界防御體系：

1：網絡邊界的防御體系一般可以由瑞星企業級防火墻單獨可以承擔。2：網絡邊界的防御體系級別較高的是和入侵檢測一起防御。3：安全級別最高的體系由瑞星企業級防火墻的雙機熱備份和瑞星入侵檢測聯動功能實現。

瑞星公司網絡邊界防御體系：瑞星公司31內部防病毒體系：

內部防病毒體系可采用瑞星網絡版殺毒軟件和瑞星單機版殺毒軟件。

瑞星公司內部防病毒體系：瑞星公司32主機系統防御體系：主機的防御體系由瑞星個人防火墻獨立承擔。能夠保護主機的安全，阻止內部用戶非法訪問。

瑞星公司主機系統防御體系：瑞星公司33