上海金融企業(yè)網(wǎng)絡(luò)安全防火墻

影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面：（1）地域因素，由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN（內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò)，而是一個(gè)專門使用網(wǎng)絡(luò)），網(wǎng)絡(luò)往往跨越城際，甚至國(guó)際。地理位置復(fù)雜，通信線路質(zhì)量難以保證，這會(huì)造成信息在傳輸過(guò)程中的損壞和丟失，也給一些“hacker”造成可乘之機(jī)。（2）其他。其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。數(shù)據(jù)安全保護(hù)系統(tǒng)的保護(hù)對(duì)象主要是企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計(jì)文檔、設(shè)計(jì)圖紙?jiān)创a、營(yíng)銷方案、財(cái)務(wù)報(bào)表及其他各種涉及國(guó)家的機(jī)密和企業(yè)商業(yè)秘密的文檔，可以普遍應(yīng)用于研發(fā)、設(shè)計(jì)、制造等行業(yè)。堆疊交換機(jī)通過(guò)專門使用電纜互聯(lián)，邏輯上虛擬為單臺(tái)設(shè)備簡(jiǎn)化管理。上海金融企業(yè)網(wǎng)絡(luò)安全防火墻

安全隱患：1．在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。2．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。3．計(jì)算機(jī)病毒通過(guò)Internet的傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。廣州信息網(wǎng)絡(luò)安全服務(wù)商網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備限制非法設(shè)備接入企業(yè)網(wǎng)絡(luò)。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性是指保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說(shuō)數(shù)據(jù)不會(huì)因?yàn)橛幸饣驘o(wú)意的事件而被改變或丟失。除了數(shù)據(jù)本身不能被破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來(lái)源具有正確性和可信性，也就是說(shuō)需要首先驗(yàn)證數(shù)據(jù)是真實(shí)可信的，然后再驗(yàn)證數(shù)據(jù)是否被破壞。影響數(shù)據(jù)完整性的主要因素是人為的蓄意破壞，也包括設(shè)備的故障和自然災(zāi)害等因素對(duì)數(shù)據(jù)造成的破壞。

產(chǎn)品功能：1. 密指定程序生成的文檔　，強(qiáng)制加密指定程序編輯的文檔。用戶訪問(wèn)加密文檔時(shí)，需要連接服務(wù)器（在線，非脫機(jī)狀態(tài)），并且具有合適的訪問(wèn)權(quán)限。該加密過(guò)程完全透明，不影響現(xiàn)有應(yīng)用和用戶習(xí)慣。通過(guò)共享、離線和外發(fā)管理可以實(shí)行更多的訪問(wèn)控制。2. 泄密控制　，對(duì)打開加密文檔的應(yīng)用程序進(jìn)行如下控制：打印、內(nèi)存竊取、拖拽和剪貼板等，用戶不能主動(dòng)或被動(dòng)地泄漏機(jī)密數(shù)據(jù)。3. 用戶/鑒權(quán)，集成了統(tǒng)一的用戶/鑒權(quán)管理，用戶統(tǒng)一使用USB-KEY 進(jìn)行身份認(rèn)證，客戶端支持雙因子認(rèn)證。物聯(lián)網(wǎng)網(wǎng)關(guān)對(duì)終端設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換，統(tǒng)一接入企業(yè)網(wǎng)絡(luò)管理。

可控性：可控性是人們對(duì)信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸，使信息在合法用戶的有效掌控之中。不可抵賴性：不可抵賴性也稱不可否認(rèn)性。在信息交換過(guò)程中，確信參與方的真實(shí)同一性，即所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。簡(jiǎn)單地說(shuō)，就是發(fā)送信息方不能否認(rèn)發(fā)送過(guò)信息，信息的接收方不能否認(rèn)接收過(guò)信息。利用信息源證據(jù)可以防止發(fā)信方否認(rèn)已發(fā)送過(guò)信息，利用接收證據(jù)可以防止接收方事后否認(rèn)已經(jīng)接收到信息。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。光纖配線架規(guī)范管理跳線，避免機(jī)房線路雜亂影響故障排查。成都信息網(wǎng)絡(luò)安全平臺(tái)

網(wǎng)絡(luò)安全設(shè)備協(xié)同工作，形成全方面的安全防護(hù)網(wǎng)。上海金融企業(yè)網(wǎng)絡(luò)安全防火墻

物理安全：網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要注意這些安全隱患，同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。上海金融企業(yè)網(wǎng)絡(luò)安全防火墻