智慧旅游項目安全系統(tǒng)建設(shè)方案_第1頁
智慧旅游項目安全系統(tǒng)建設(shè)方案_第2頁
智慧旅游項目安全系統(tǒng)建設(shè)方案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、智慧旅游項目安全系統(tǒng)建設(shè)方案對于網(wǎng)絡(luò)層安全,不論是安全域劃分還是訪問控制,都與網(wǎng)絡(luò)架構(gòu)設(shè)計緊密相關(guān)。網(wǎng)絡(luò)架構(gòu)設(shè)計是網(wǎng)絡(luò)層設(shè)計主要內(nèi)容,網(wǎng)絡(luò)架構(gòu)的合理性直接關(guān)系到網(wǎng)絡(luò)層安全。(網(wǎng)絡(luò)架構(gòu)設(shè)計需要做到:統(tǒng)籌考慮信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡(luò)建設(shè)規(guī)模、業(yè)務(wù)安全性需求等;準(zhǔn)確劃分安全域(邊界);網(wǎng)絡(luò)架構(gòu)應(yīng)有利于核心服務(wù)信息資源的保護;網(wǎng)絡(luò)架構(gòu)應(yīng)有利于訪問控制和應(yīng)用分類授權(quán)管理;網(wǎng)絡(luò)架構(gòu)應(yīng)有利于終端用戶的安全管理。)本項目網(wǎng)絡(luò)安全主要分兩部分考慮:虛擬化服務(wù)器群網(wǎng)絡(luò)安全依托于XX市云計算中心的網(wǎng)絡(luò)安全策略及資源;景區(qū)的系統(tǒng)安全主要依靠獨立于互聯(lián)網(wǎng)的專網(wǎng)環(huán)境,從而避免網(wǎng)絡(luò)攻擊風(fēng)險。網(wǎng)絡(luò)層安全主要涉及網(wǎng)絡(luò)安全域的

2、合理劃分問題,其中最重要的是進行訪問控制。網(wǎng)絡(luò)安全域劃分包括物理隔離、邏輯隔離等,訪問控制技術(shù)包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)等。(1)虛擬局域網(wǎng)(VLAN)技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng),有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播lo所以,對于一個網(wǎng)絡(luò),若某網(wǎng)段比另一個網(wǎng)段更受信任,或某網(wǎng)段安全性要求更高,就將它們劃分在不同的VLAN中,可限制局部網(wǎng)絡(luò)安全問題對全網(wǎng)造成影響。身份認(rèn)證技術(shù)及訪問控制措施身份認(rèn)證技術(shù)即公共密鑰基礎(chǔ)設(shè)施(PKI),是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)。PKI能夠做到:確認(rèn)發(fā)送方的

3、身份;保證發(fā)送方所發(fā)信息的機密性;保證發(fā)送方所發(fā)信息不被篡改;發(fā)送方無法否認(rèn)己發(fā)該信息的事實。PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理2。構(gòu)建PKI將圍繞認(rèn)證機關(guān)(CA)、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。入侵檢測技術(shù)(IDS)及產(chǎn)品IDS通過從計算機網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能,并采取相對應(yīng)的行動,如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。防火墻技術(shù)及產(chǎn)品防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施,采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)安全角度上講,它們屬于不同的網(wǎng)絡(luò)安全域。根據(jù)提供信息查詢等服務(wù)的要求,為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問,應(yīng)把服務(wù)器集中起來劃分為一個專門的服務(wù)器子網(wǎng)(VLAN),設(shè)置防火墻策略來保護對它們的訪問?;谏鲜鼍W(wǎng)絡(luò)層安全設(shè)計思路,采用核心服務(wù)器區(qū)和用戶終端區(qū)的體系結(jié)構(gòu),將兩個區(qū)域進行邏輯隔離,嚴(yán)格保護核心服務(wù)器資源。在網(wǎng)絡(luò)層,將核心服務(wù)器群和終端用戶群劃分在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論