• 濾波補償
• 智能濾波補償單元
• 電力監測

• 您的當前位置 ：首頁->新聞中心

1.個人信息安全保護措施
由於個人台式或便攜式電腦的丟失難以避免 ，因此企業必須積極做好個人電腦的信息安全工作 ，因為大中型企業數據量大且較分散 ，數據的丟失會直接關係到企業的運行安全和效益 ，特別是一些機密文件或數據的丟失會給企業造成難以挽回的損失 。這就要求企業網絡管理員和員工除了要有一定的數據安全意識 ，還要積極采用必要的防範措施 ，目前保護個人電腦的安全措施主要包括 ：
(1)采用強身份認證係統 ，例如指紋或USB Key等
采用指紋驗證是最安全的 ，能夠確保特定人登錄特定電腦 ，比如惠普公司出品的高端筆記本電腦很多都帶有指紋識別功能 。USB Key是一種近年來發展和利用最廣泛的身份認證係統 ，很多認證設備都采用通用USB接口接入電腦 。其中內置的智能卡芯片 ，用來存儲用戶的私鑰或數字證書 ，且用戶在開啟電腦時會通過輸入自己設置的密碼調用保存在USB Key中的私鑰 ，再利用企業身份認證係統內置的公鑰算法實現對用戶身份的安全驗證 ，隻有驗證通過的用戶才能使用電腦 。由於特定公鑰和私鑰是世界上唯一的一對 。采用這種辦法 ，即使用戶丟失電腦或丟失USBKey ，非法獲得電腦的人都由於無法獲取私鑰而無法登錄電腦 ，因此保證了用戶個人電腦的安全性 。
(2)采用文件加密軟件保護用戶文件
例如現在比較流行的加密軟件“文件夾加密超級大師”就能夠保護企業大部分數據不被非法竊取 。
企業員工可以使用類似比較成熟的加密軟件可以實現文件夾閃電加密和隱藏加密 ，且加密後防止複製 、拷貝和刪除 ，並且不受係統影響 ，即使重裝 、Ghost還原 、DOS或安全模式下 ，加密的文件夾依然保持加密狀態。文件夾加密使用國際上成熟的加密算法將文件夾內的數據加密成不可識別的密文 ，所以加密強度相當高 ，沒有密碼絕對無法解密 。
除此之外還具有文件加密後的臨時解密功能 ，解密文件時需要輸入正確密碼再打開 。使用完畢後 ，自動恢複到加密狀態 ，無需再次加密 。
2.移動設備安全保護措施
企業病毒有很大一部分來自於利用移動存儲介質的傳播 。很多病毒可以通過微軟操作係統的自動播放功能和“映像挾持”等技術執行移動存儲介質中的病毒等程序 ，感染用戶的個人電腦 ，並且具有較強的隱蔽性和自身複製傳播能力 。同時部分病毒還具有關閉殺毒軟件進程，遠程下載木馬等一係列功能 ，嚴重威脅信息係統安全 。同時移動存儲介質和便攜式電腦一樣 ，也存在容易丟失的問題 。針對以上問題彩神可以采取以下措施保護移動設備信息安全 ：
(1)製定有效的移動存儲介質防病毒策略
通過組策略禁用自動播放功能 、安裝自動掃描移動介
質的防病毒產品等技術手段 ，排除病毒隱患 。
(2)對移動存儲介質進行分級保護
根據不同的保密需求製定各個實體之間的訪問規則 ，增加密級標識和基於主客體密級標識的訪問控製等管理功能 。隻允許授權用戶對加密後的文件和目錄進行讀 、寫和修改等操作 ，防止未授權用戶使用涉密存儲介質獲取敏感信息 。
(3)不斷完善技術保密的措施
采用芯片加密 、USB KEY等加密存儲技術 ，對涉密存儲介質內信息進行加密認證 ，從技術上確保移動存儲介質的信息安全 。即使設備被竊取 ，也無法輕易獲取加密信息 。
3.合理規劃集中管理企業共享信息
企業共享信息的安全是企業網絡運營的永恒話題 ，在大中型企業中通常采用集中式賬號管理辦法 ，在Windows環境中采用活動目錄技術 ，在Linux環境中采用NIS服務器進行賬號登錄 、信息訪問等的集中管理 ，彌補了Windows係統工作組模式下的文件訪問零散且難以管理的問題 。
在Windows係統中彩神可以利用活動目錄技術將企業信息集中化 。在活動目錄環境中采用域管理模式 、將整個企業信息作為一個整體資源集中管理 ，企業賬戶和數據都作為對象存放到活動目錄域控製器中 。對於企業賬號管理方麵 ，可以為每位員工指定一個唯一的域帳號 ，通過此賬號可以使用戶在世界任何地方登錄到企業域環境並訪問域資源 。同時還可以將用戶賬號加入活動目錄技術中特有的若幹個不同功能的用戶組 ，包括域中全局組 、本地組 、通用組 ，方便用戶充分利用組特性實現訪問安全性和有效性 。
彩神以Windows Server 2003活動目錄使用為例 ，在域控製器的上設置磁盤配額限製 ，將企業用戶按三種不同使用級別分配訪問空間，普通員工設置配額100M ，部門經理500M ，總經理不限 。同時還可以將域控製器及企業數據庫等關鍵業務做成磁盤陣列 ，已保證企業服務運行的穩定性和安全性 。為了實現用戶登錄域和訪問域資源的透明性，彩神還可以利用分布式文件係統DFS ，將分散在不同的物理位置的資源進行整合 。在域控製器或成員服務器上將多個DFS路徑對應一個或多個共享目錄 。同時由於大部分企業通常有多個域控製器互為備份 ，所以默認情況下 ，DFS映射將自動發布到活動目錄中 ，因此其他域控製器都可以充當企業分布式文件係統備份服務器 ，這就保證了在一個或多個分布式文件服務器不可用時 ，這個企業資源仍可使用 ，達到信息冗餘 ，保證企業網絡可用性的目的 。
在Linux係統中彩神也可以采用NIS服務器作為企業賬號的認證服務器 ，同時彩神也可以利用LDAP協議和Windows活動目錄技術整合 ，以達到用戶訪問企業不同類型服務器信息的安全性 、透明性要求 。
4.企業網絡安全防範措施
4.1 規劃企業邊界防病毒係統
眾所周知 ，雖然彩神在個人電腦上可以安裝殺毒軟件 ，但是由於病毒控製分散 ，且不容易及時升級 ，所以對於一個企業來說一定要配備正規的企業防病毒體係 ，通常的做法是在企業與Internet接入即企業網關處設置全麵的病毒防護 ，為企業接入外網做好關鍵一步 。這種做法可以為企業提供良好的安全服務 ，主要體現在 ：
(1)通過設置企業邊界防病毒係統 ，可以對企業內網用戶提供安全透明服務 ，保證內網用戶在不用做任何網絡設置的情況下 ，就可以安全使用內網電腦。合理配置企業邊界防病毒係統就可以全麵阻截已知或未知病毒 ，從而達到企業網絡環境的全麵防護 。
(2)某些高端防病毒網關可以提供負載均衡功能 ，能夠根據網絡流量實現自動負載均衡 ，良好地保障了產品的可拓展性及對企業邊界的全麵防護 。
(3)在協議分析方麵 ，某些高端防病毒網關可以保護所有可能的網絡威脅 ，完全掃描所有常用網絡協議 ，包括 ：HTTP 、FTP 、SMTP 、POP3 、IMAP 、NNTP等協議 。並且提供內容過濾防止未知病毒 、蠕蟲或可能的惡意代碼進入企業網絡 ，大幅減少整體網絡資源占用並節省帶寬 。
(4)在管理方麵大部分邊界防病毒係統均采用WEB管理控製台技術實現遠程管理 ，讓企業網絡管理員通過企業內網或互聯網上任何節點實現對該防毒設備的管理 。
4.2 規劃入侵檢測係統
入侵檢測係統是近年來企業非常流行的安全產品 ，它可以預知入侵者行為從而在入侵之前就判斷出入侵來源並予以防護 。高端入侵檢測係統能夠實時監控網絡傳輸 ，自動檢測並分析可疑行為 ，發現來自網絡內部或外部的攻擊行為 ，並可以實時響應 ，通過多種方式發出警報 ，阻斷攻擊方的連接 。主要應用在規模較大 ，分支機構或下屬部門多 ，網絡結構複雜且安全性要求較高 ，有核心業務需要保護 ，特殊網絡行為需要監控的大中型企業 。
利用先進的入侵檢測係統 ，可以由管理員根據指定的網絡地址 、端口號 、攻擊源 、攻擊目標和攻擊方式等內容設定實時跟蹤和反饋 ，將網絡流量分類 、分析統計 、實時流量排名等管理員最關心的信息圖表化 ，隨時把握網絡流量和安全動態 。同時還可以定義網絡流量異常的閥值 ，對流量的異常變化進行實時報警 。
4.3 規劃服務器防毒係統
為了保護企業服務器 ，彩神建議采用正版防毒軟件服務器版 。例如趨勢科技出品的Server Protect  ， ServerProtect可以對Windows係列 、 NetWare 、或Linux 的網絡服務器 ，提供全麵性的病毒防護 。Server Protect 通過使用三層體係結構來保護服務器網絡 ，包括管理控製台 、信息服務器(中間件)和標準服務器 。這些組件在一起創建了強大的集中管理的 、節約成本的防毒安全係統 。ServerProtect通過可攜式的主控台來操作 ，提供病毒疫情管理 、集中式病毒掃描 、病毒碼更新 、事件報告和防毒配置等功能 。
彩神在實際使用時通常的做法是在企業中 ，先設置一台服務器安裝Server Protect信息服務器及管理控製台 ，作為Server Protect的管理中心 。在管理中心上實現網內所有服務器的防病毒策略部署和病毒代碼 、引擎的升級 ，然後在每一台服務器上安裝Server Protect的普通服務器防毒牆 。采用企業版防毒軟件可通過單一的主控台來管理 ，利用集中式報表 ，管理人員可以監看整個網絡的狀態 ，輕鬆完成各種病毒維護工作 ，例如設定掃毒模式 、更新病毒碼和程序 、編輯病毒報告 、以及設定實時掃描的參數 、增量式自動下載和分發病毒碼 、掃毒引擎和程序文件等 。