层层防护保安全

目前政府行业、企业集团网络所面临的安全威胁在日益扩大，要构建一个完善的安全防御体系，必须从防火墙、入侵检测、漏洞扫描、网络防病毒以及防垃圾邮件等方面部署层层防护的体系。

目前政府行业、企业集团网络所面临的安全威胁在日益扩大，其中包括各种垃圾邮件、网络病毒的肆意破坏，黑客攻击造成的信息丢失，非授权访问所造成的资源滥用和信息泄密，内部员工未经允许外联拨号造成的信息被窃、木马程序入侵以及事后不可审查和追踪等各种问题。

面对这样严峻的安全形式，为了构建一个完善的安全防御体系，必须在网络中应用各种安全技术和相关的安全产品。建立起层层防护，让外部各类攻击的影响降低到最低限度。

1. 防火墙系统的作用

防火墙系统通常部署在内、外两个网络或者两个网络安全域的边界处，对经过防火墙系统的数据进行检测，判断是否符合制定的通信策略，从而决定是否进行数据转发，这样有效地对内、外网络实施隔离，能严格保护内部网络不受非授权信息的入侵和访问。

2. 网络入侵检测系统的作用

网络入侵检测系统(Intrusion Detection System)是从计算机网络中的关键点（数据交换设备）收集信息，并分析这些数据，查看网络中是否存在违反安全策略的行为。网络入侵检测系统通常部署在内部的数据交换设备上，如核心交换机或者集线器等。

3. 漏洞扫描系统的作用

网络漏洞扫描评估系统用于分析网络上的设备安全性，它可以检查路由器、Web服务器、Unix服务器、Windows 服务器、桌面系统等弱点，从而识别能被入侵者用来非法进入网络的漏洞，并及时生成综合性的评估报告，提交检测到的漏洞信息、详细描述和建议的改进方法。

4. 网络防病毒系统的作用

目前，网络病毒的增长遵循“莫尔定律”，网络病毒的数量每18个月也会翻一番。因此，建立完善的防病毒体系同样是当务之急。首先，必须在网络内部配备网络版的防病毒软件系统进行文件病毒的防护; 其次，对于网络病毒来说（特别是电子邮件病毒、蠕虫病毒），如果能够做到在网络出口处就将其封杀、截留的话，不仅能够降低病毒进入网络内部所造成的安全损失风险，更重要的是防止了病毒进入内部所带来的带宽阻塞或损耗，有效地保护了网络带宽的利用率。

5. 防垃圾邮件系统的作用

对于政府行业、企业集团的用户而言，垃圾邮件不但降低了工作效率，严重的还有可能出现泄密事件，甚至导致法律纠纷。因此，阻止垃圾邮件攻击的最直接、最有效的方式就是建立主动防御的反垃圾邮件机制――部署防垃圾邮件系统。

6. 信息审计系统的作用

信息审计系统是一个安全的防御体系必须具备的功能特性。信息审计是记录用户使用计算机网络系统所访问的所有资源和访问的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能够成功地还原系统的相关协议，同时对于发现是否有网络攻击的情况，直至确定问题和攻击源也十分重要。

7. 内网安全管理系统的作用

如今，很多企业集团90％的数据信息是以电子文档的形式存放在内部网络中。而大部分企业集团的内部网络常常存在种种隐患，使企业面临机密信息被泄露的危险。如员工有意无意地泄密、跳槽时带走机密资料等种种泄密途径，考验着企业内网的每一根神经，稍有不慎，公司就有可能一夜之间处在商业危机的边缘。为此，内网安全成为一个被热门讨论的问题，也成为了在信息社会推动企业发展的前沿动力。

另外，很多外界力量还在为这股动力起到助推作用。美国已经颁布并实施了著名的SOX（萨班斯-奥克斯利）法案，该法案第404条明确强调企业的信息技术策略和系统中的内部控制，以及对审计过程存档的要求，即企业的内控活动（不论是人还是机器）的操作流程都必须明白地定义并保存相关记录，然后才能实施。同时，企业集团的CEO必须将财务信息保存8年以上，供随时审计，其中过程、由网络产生的数据都作为审计对象，并对企业财务数据的真实性负责，否则要承担最多被监禁25年的刑事责任。

而内网安全管理系统则可以将内网安全管理、内网安全审计与内网安全监控有机地结合在一起，运用多种技术手段， 全面保护网络、系统、应用和数据，并从源头上阻止了敏感信息泄漏事件的发生。

8. 专业安全服务的作用

在网络安全防御体系的建设中必须建立起初步的安全服务机制，包括安全人员认证培训，安全意识培训，基本安全风险评估、基本安全漏洞加固以及基础的应急响应机制等。