诚信在线简介
一.背景
随着网络的日益发展,网络安全问题日益突出。
首先,国际互联网络及其网上各种应用的飞速发展是网络安全问题日益突出的主要原因。一方面,各种企业和机构纷纷利用Internet技术建立自己的内部网络,并将本单位的企业网络联上Internet,利用Internet同外部进行信息资源共享和各种业务的拓展。这样在这些企业和结构将自己的网络联上Internet,利用开放网络的便利的同时也涉及到网络安全的问题,也即在向外部共享自己的公共数据的同时,怎样保护内部私有数据诸如企业管理信息、生产经营信息等等不受外部网络非授权的非法访问。另一方面,国际互联网络的发展也给各种电子商务的开展带来了无限的商机,但互联网络上这些电子商务应用的开展都是以数据安全的保证为条件的。从业务上来看,国际互联网络发展的趋势使得电子商务无论对于商家还是消费者来说都有其独特的优势,对商家来说,目前巨大并且还在不断增长的Web用户群都是商家所竭力争取的潜在的网上电子商务消费者,另外Internet全球化,跨国界的特点有利与商家进一步拓展业务,此外网上电子商务还可以降低产品销售成本,提高产品利润,提高产品的竞争力,最后,电子商务有提供每天24小时实时服务的优势。对消费者来说,接受网上电子商务的服务,既可以节省时间,还可以方便地对各种厂商产品和价格进行比较。上述这些特点使得电子商务应用成为国际互联网络发展的必然的趋势。但从应用上,各种电子商务应用在Internet上的实际应用还应取决于数据安全的保证。这包括商家和消费者之间对对方的身份标识和鉴定,交易所采用的信用卡号、密码以及其它交易信息在互联网上的安全传送等等
有关网络安全方面的问题。这些都使得网络安全成为互联网络应用的热点问题。
其次,网络安全问题也与互联网络历史发展以及其内在的安全脆弱性密切相关。作为互联网络底层的TCP/IP协议,在当时协议本身的设计上就没有考虑安全问题。这可以追溯到历史上互联网络的发展,从历史上看,目前作为互联网络基石的TCP/IP协议,归根到底就是由历史上著名的广域网络APPANET所采用的协议发展而来的。在当时APPANET网络的设计中,其设计目标就是为信息和资源共享提供一个互联的平台.
其设计对象是一个良好的互相信任的环境,根本就没有考虑到互联网络在今天发展成一个全球性的网络并且也将成为各种电子商务敏感信息的传输平台。因而其缺乏安全性的设计也是很自然的事情。并且当时不考虑安全问题的设计,也使得TCP/IP协议在其实现上更加简单高效,提高了其运行效率,这在当时对于协议的发展和普及也是很有意义的。但也正因为TCP/IP协议在设计中没有考虑安全问题,使得协议本身存在着一些安全问题,给网络黑客提供了可乘之机。首先,互联网络上大部分的网络流量没有加密,这使得网络拦截和欺骗成为可能。通过互联网络传输的登录口令、文件很容易被黑客监听和拦截,并且在目前的Internet上提供了大量的免费的此类工具。其次,基于TCP/IP的很多服务都不同程度上存在着安全问题,这些安全缺陷很容易被经验丰富的黑客所利用从而危害网络的安全。最后,互联网络上主机和防火墙等访问控制配置的复杂性增加了错误配置导致网络攻击的风险。此外,TCP/IP协议是一个公开的协议,这也给互联网络遭受攻击增加了风险。从上面的分析可以看到,由于TCP/IP协议本身并不提供安全机制,所以在各种互联网络应用的开发中应该对安全问题额外加以考虑。
最后,日益增长的计算机犯罪也使得网络安全成为各种互联网络应用开展应该考虑的首要问题。随着国际互联网络的进一步普及和网络技术的发展,电脑黑客的网络攻击技术和手段也在不断的提高和发展。
每年由于计算机网络犯罪都造成了的巨大的损失,据美国FBI统计,仅是在美国每年由于网络安全问题造成的经济损失就达75亿美元。在全球范围,每20秒钟就发生一起Internet的入侵事件,有80%的公司每周至少在网络上被大规模地入侵过一次。面对如此严峻的网络安全的威胁,在互联网络应用的开展中不可能不对数据安全问题加以特殊的重视。在如此众多的网络入侵攻击中,主要有以下三个方面的动机:
其一就是商业间谍,通过入侵商业结构的内部网络,窃取机密的商业数据,提供给受害方的竞争者来获得利益。这种类型的攻击随着联上Internet上的企业网的日益增加而增长。
其二就是直接获得利益,通过侵入商用或其它网络,直接盗取商业用户帐号上的金钱或资源。
其三就是通过网络攻击来获得公众的注意或炫耀自己的攻击技术。从互联网络的发展看来,随着各种电子商务应用在互联网上的开展,各种商业敏感数据都是网络攻击的目标,因而,网络安全将是互联网络应用一个长期的课题。
而UTM设备进一步降低成本
UTM设备可以减少与安全功能相关的采集,安装,管理支出,确保企业网络的连续性,和可用性,为目前流行的安全威胁提供有效的防御。
二.诚信在线公司简介
诚信在线是中国领先的网络安全服务与网络安全方案提供商。
2004年,诚信在线创建于北京中关村科技园。经过多年的发展,公司已经成为一家以网络安全技术为核心,以网络安全服务、网络安全评估、脆弱性检测服务,防火墙服务,隐患扫描 ,入侵检测服务,网络安全教育与培训为主要业务领域,集软件研究、设计、开发、制造、销售、培训与服务为一体化的解决方案提供商。公司对于入侵系统类攻击,缓冲区溢出的攻击,欺骗类攻击,拒绝服务攻击,分布式拒绝服务攻击,利用病毒攻击,对防火墙的攻击都有完善系统的解决方案。
三.诚信在线公司业务范围
诚信在线公司主要产品围绕网络安全展开,全力打造网络安全品牌。公司代理了多个国际网络安全产品,公司至2004年起是美国CISCO产品的代理,是美国WATCHGUARD产品的北方区总代理,是SONICWALL的一级代理,是HP和NETGEAR网络产品的代理。
关键业务包括:
1 网络安全产品cisco pix,Watchguard,sonicwall,netgreen,飞塔等品牌的UTM防火墙销售集成。
2 网络安全的评估,网络安全脆弱性检测服务,网络安全外包,和灾难恢复服务。
3 思科华为交换机,路由器以及常用网络产品的分销集成。
四.用户的使用现状
针对UTM的技术特点和优势,可以看出,中小型企业,多分支机构企业 以及安全运营商将是UTM产品的率先使用者。 UTM产品在2003年全球只有7个厂商,而这一数量在2004年扩大了2倍。大部分知名的安全厂商都陆续推出了自己的UTM产品线。2003年这一市场超过了1亿美元,从2002年到2003年的增长率超过了160%。而在欧洲的UTM市场,2004年前两个季度的增长就超过了35%。对于企业用户来说,UTM设备无疑是很好的选择,在安全防御效果和安全维护成本上都会给企业节省大量的资本。
五.诚信在线公司发展理念
1 专注
专注于网络安全服务,持续提升业务连续管理咨询能力与灾难恢复服务能力,为企业提供高可用性的网络安全服务
2 专业
建立中国最专业的网络安全外包服务管理团队
建立中国最专业的网络安全和灾难备份中心运营团队
打造深入了解中国国情的网络安全专家领军的专业咨询团队
吸引并培养对行业有深入理解的网络安全专家人才
引入国际网络安全服务管理的最佳方法和理论,建立满足客户高可用性要求的服务体系和规范
建立覆盖全国的高可用性网络安全基础设施网络,为客户提供高水平的网络安全服务。
3 协作
在公司内部提倡协作精神,建立一支高服务质量的积极进取的专业团队 与客户保持良好的协作关系,提供主动式服务,以客户为中心,以服务质量为核心目标 跟踪行业最新发展,与产品厂商保持协作关系,建立"学习型组织",不断提升服务管理水平
4 成功
成为国内领先的网络安全和灾难恢复服务和业务连续管理服务提供商成为国内领先的网络安全外包服务提供商
以高质量的服务水平,降低客户成本,提升价值,使客户专注于核心业务,实现"双赢",与客户共同走向成功.
| 
论坛版主制度 
