绿盟ESP企业安全管理平台技术白皮书资料下载.pdf

资源描述

绿盟ESP企业安全管理平台技术白皮书资料下载.pdf

《绿盟ESP企业安全管理平台技术白皮书资料下载.pdf》由会员分享，可在线阅读，更多相关《绿盟ESP企业安全管理平台技术白皮书资料下载.pdf（36页珍藏版）》请在冰豆网上搜索。

绿盟ESP企业安全管理平台技术白皮书资料下载.pdf

010-68437328email：

webmasternsfocus.comhttp:

/第3页共36页版权所有1999-2003，中联绿盟信息技术（北京）有限公司目录ESP技术白皮书.1版权说明.2商标信息.2第三方.2目录.3前言.5文档范围.5期望读者.5内容总结.5获得帮助.5格式约定.6序言.7第一章产品简介.91.1ESP概念的定义.91.2公司简介.10第二章主要特性.112.1方便、快捷的信息资源管理.112.2全员参与的安全知识管理.132.3动态实时监控整体信息安全系统.172.4闭环的安全事件处理机制.222.5实用的网络通断、异常流量监控.242.6及时有效的特别关注.242.7信息安全管理的开放性软件平台.25第三章ESP系统的技术实现.273.1ESP的安全管理思想.273.2ESP的理论基础.283.3ESP的显著效果.303.4功能点涵盖.31http:

期望读者期望了解本产品主要技术特性的用户，系统管理员，网络管理员等。

本文档假设您对下面的知识有一定的了解：

可能需要的相关知识，如：

系统管理；

Linux和Windows操作系统；

Internet协议；

等；

内容总结第一章：

产品简介，对ESP进行概要的介绍；

第二章：

主要特性，对ESP系统的主要特性进行描述；

第三章：

ESP系统的技术实现，讲述ESP系统核心技术如何实现；

第四章：

ESP系统的实施，简单介绍ESP系统基本实施过程及配置要求；

获得帮助安全相关资料可以访问公司网站：

。

http:

/地址是：

格式约定命令相关：

命令和关键字使用粗体字；

需要您输入的变量使用斜体字；

所有使用的用例，通常使用截屏显示，如果需要，?

屏幕显示信息使用正常字体；

您输入的命令使用粗体字；

您输入的变量使用斜体字；

此外：

菜单名称和按钮名称使用粗体字；

菜单项选择使用如下方式：

选择帮助关于；

图标约定：

表示读者需要记录，此处显示的信息可能包含很有帮助的建议和对其它文档的引用；

表示读者需要注意，当前描述的操作失误可能导致您数据的丢失；

信息安全建设存在的问题先让我们来看几个现象：

强度很高的密码由于难记被员工贴在办公桌上；

精心构筑的防火墙系统因为有人在内部拨号上网而变得门户大开；

好奇的员工总是点击标题诱人的恶意邮件；

信息安全会议开了很多次但总是效果不大；

为什么会出现上述种种现象？

再让我们看一些事实：

2001年6月18日，微软发布安全公告：

MicrosoftIIS.IDA/.IDQISAPI扩展远程缓冲区溢出漏洞（详见：

http:

/security.nsfocus.com/showQuery.asp?

bugID=1528）。

一个月后，利用此安全漏洞原理制造的蠕虫“红色代码”开始出现，一夜之间攻击了国外36万台电脑，到2001年8月6日，针对微软中文版操作系统的“红色代码”开始在国内发作，造成很多运营商和企事业单位网络瘫痪，“红色代码”给全球造成了高达26亿美元的损失。

（数据来源人民网：

/年月24日，微软发布安全公告：

MicrosoftSQLServer2000Resolution服务远程栈缓冲区溢出漏洞（详见：

/www.nsfocus.net/index.php?

act=sec_bug&

do=view&

bug_id=3148）直到2003年月25日，足足6个月后，利用此安全漏洞原理制造的蠕虫“SQLSlammer”现身互联网，几天之内给全球造成了12亿美元的损失。

（数据来源赛迪网：

/www.ccidnet.com/news/industryexpress/2003/02/04/113_82214.html）为什么这种这些早已公布了修补办法的安全漏洞，还会给全球造成如此重大的经济损失？

为什么这样的剧目还在一次次地重演？

信息安全预算不断增加，安全产品大量采购，网络管理员兢兢业业，但为什么企业大大小小的安全性问题还是不断出现？

问题产生的根源所在自从信息技术诞生以来，大量的统计数据表明，IT行业用户对信息安全的看法正在发生如下三个阶段的转变：

第二个阶段是在经历了一些信息安全事件之后，用户总结了一定的经验和教训，意识到单一信息安全产品并不能真正有效地维护安全的网络，开始注意各种安全产品的搭配使用、联动和协调分析。

一些基于对不同安全产品进行统一管理的应用平台进入市场，但此时用户还是把信息安全当作纯粹技术产品的堆砌，相关工作看成是纯粹技术人员的工作，具体体现在不能很好地在企业内部贯彻安全管理思想，不能有效地控制和防范内部员工的一些不良操作习惯和由此导致的安全隐患。

第三个阶段是部分高信息安全需求领域的客户开始意识到企业组织体系、管理体系在整体信息安全建设中的重要意义，也意识到制定安全规范、安全制度的必要性，但是限于安全公司在安全理解、安全观念上的局限性，使用户很难得到真正的有效帮助，从而无法有效地组织企业信息安全管理体系的建设和实施。

因此，从上图以及用户思想的转变过程可以明确看出：

企业的信息安全问题就是对企业信息系统的安全管理问题，其核心是以人（组织体系）为根本，以管理体系作保障，以技术体系做支撑。

单纯技术体系的建设不能给企业带来安全水平的真正提高，只有根据企业的自身情况，对组织、管理、技术三个体系进行均衡调配，才能享受到信息安全建设的丰硕成果。

ESP解决方案绿盟科技在多年安全服务以及安全产品开发的扎实基础之上，建立了完备的理论体系并积累了大量实践经验。

根据目前国内信息安全建设过程中存在的问题，首次提出了ESP（企业安全计划）理念，它是一个能够实现全面安全管理并指导实际工作的安全体系，充分体现了CC体系（信息技术安全性评估通用准则）和ISO国际信息安全标准中“七分管理，三分技术”的核心宗旨。

ESP企业安全计划的真正实施，能够解决如何进行有效的安全管理、如何充分利用安全产品资源的难题，对企业的组织、管理、技术体系进行合理调配，修改并完善企业的信息安全框架，提高企业的综合安全水平。

ESP是一个企业可持续发展规划的重要组成部分，也是未来几年信息技术和信息安全发展的必然趋势。

ESP是绿盟科技在2001年提出的、应用于下一代企业安全管理的理论模型。

该模型以实现企业信息系统最大程度的安全为目的，把安全管理作为企业信息安全建设的核心思想，从组织、管理、技术三个方面建立和实现企业的信息安全体系。

在这个模型的基础上，绿盟科技经过一年多地开发和研究，正式发布了绿盟科技ESP的安全管理平台（以下简称绿盟科技ESP系统），同时也代表着ESP概念正式在信息安全的历史上诞生。

ESP系统包含客户端/服务器架构，使用基于WEB的用户接口，提供了一个基于用户需求的可裁剪信息平台，配合多种信息安全产品和技术管理，充分实现组织、管理、技术三个体系的合理调配，最大化的保障网络、系统和应用的安全性。

绿盟科技ESP系统具备的功能标准应包括四个方面：

基于国际标准的安全管理和评估功能系统的设计和实现以现行的国际安全标准和规范来进行，保障系统的完整性和严密性。

通过ESP系统能够进行基于国际标准的评估和生成管理建议。

信息安全服务的集成功能包括安全评估、安全漏洞通报、安全培训、紧急响应流程等。

信息安全产品的集中管理和监控功能包括既可支持独立使用，又可支持互相联动的安全产品使用环境；

按照面向对象的网络模型组合不同安全过程和在不同范围内的应用。

应具备用于决策支持和分析的图形能力，可以通过使用ESP平台，在整个企业内建立安全监控中心。

支持开放的客户机/服务器计算环境包括客户机/服务器体系结构；

WEB图形用户界面（WGUI）；

面向对象技术；

使用SQL对关系数据库查询；

内部集成的工程系统、数据采集和外部集成（EDI）。

从本质上看，ESP是以信息安全需求为核心，以安全服务为手段，以安全产品为工具，但在功能和技术上超越了传统的安全模式，它是以用户驱动的、基于时间的、面向整个信息安全链（InformationSecurityChain）的企业安全计划。

注：

信息安全链（ISC）对企业信息安全可能产生直接或间接影响因素的各个环节。

关于ESP更详细的内容，请参见第三章ESP?

系统的技术实现。

1.2公司简介中联绿盟信息技术（北京）有限公司（绿盟科技）成立于2000年4月，是中国第一家专业从事网络安全

展开阅读全文