系統(tǒng)安全保護設(shè)施設(shè)計方案

第6頁共6頁系統(tǒng)安全保護設(shè)施設(shè)計方案隨著?信息化的高?速發(fā)展，信?息安全已成?為網(wǎng)絡(luò)信息?系統(tǒng)能否正?常運行所必?須面對的問?題，它貫穿?于網(wǎng)絡(luò)信息?系統(tǒng)的整個?生命周期。?是保障系統(tǒng)?安全的重要?手段，通過?安全檢測，?我們可以提?前發(fā)現(xiàn)系統(tǒng)?漏洞，分析?安全風(fēng)險，?及時采取安?全措施。?1物理安全?保護措施?物理安全是?信息系統(tǒng)安?全中的基礎(chǔ)?，如果無法?保證實體設(shè)?備的安全，?就會使計算?機設(shè)備遭到?破壞或是被?不法分子入?侵，計算機?系統(tǒng)中的物?理安全，首?先機房采用?“門禁系統(tǒng)?”配合“監(jiān)?控系統(tǒng)”等?控制手段來?控制機房出?入記錄有效?的控制接觸?計算機系統(tǒng)?的人員，由?專人管理周?記錄、月總?結(jié)。確保計?算機系統(tǒng)物?理環(huán)境的安?全；其次采?取設(shè)備線路?準(zhǔn)確標(biāo)記、?計算機設(shè)備?周維護、月?巡檢以及機?房動力環(huán)境?監(jiān)測短信報?警等安全措?施，確保計?算機設(shè)備的?安全。另外?，通信線路?是網(wǎng)絡(luò)信息?系統(tǒng)正常運?行的信息管?道，物理安?全還包括通?信線路實體?的安全。檢?測網(wǎng)絡(luò)信息?系統(tǒng)物理安?全的主要方?法采用現(xiàn)場?檢查、方案?___等。?2網(wǎng)絡(luò)安?全保護措施?網(wǎng)絡(luò)的開?放性帶來了?方便的可用?性，但也使?其更容易受?到外界的攻?擊和威脅。?入侵者可以?利用系統(tǒng)中?的安全漏洞?，采用惡意?程序來攻擊?網(wǎng)絡(luò)，篡改?、竊取網(wǎng)絡(luò)?信息，從而?導(dǎo)致網(wǎng)絡(luò)癱?瘓、系統(tǒng)停?止運行。在?網(wǎng)絡(luò)維護過?程中，我們?采用深信服?多級防設(shè)備?嚴(yán)格的與網(wǎng)?絡(luò)攻防行為?對抗，保障?網(wǎng)絡(luò)安全。?2.1網(wǎng)?絡(luò)結(jié)構(gòu)安全?保護措施?網(wǎng)絡(luò)信息系?統(tǒng)為了保證?內(nèi)部網(wǎng)絡(luò)拓?撲信息不被?非法獲得，?在不對性能?造成影響的?前提下，采?用___虛?擬專用網(wǎng)絡(luò)?并以多重身?份認證系統(tǒng)?隔離內(nèi)部網(wǎng)?絡(luò)；在網(wǎng)絡(luò)?信息系統(tǒng)內(nèi)?部采用使用?加密設(shè)備以?及劃分VL?AN的方法?來防止非法?竊聽；采取?監(jiān)控、隔離?的措施來保?護重要的服?務(wù)器。2?.2網(wǎng)絡(luò)系?統(tǒng)設(shè)備安全?保護措施?網(wǎng)絡(luò)系統(tǒng)的?網(wǎng)絡(luò)設(shè)備配?備防火墻、?入侵檢測系?統(tǒng)、以及行?為審計系統(tǒng)?等。1）?防火墻，防?火墻的抗攻?擊能力特別?強，它是不?同網(wǎng)絡(luò)以及?網(wǎng)絡(luò)安全域?信息交換的?唯一出入口?，功能包括?：網(wǎng)絡(luò)數(shù)據(jù)?包過濾功能?、訪問控制?功能、網(wǎng)絡(luò)?訪問行為功?能以及安全?審計、安全?告警功能；?2）入侵?檢測系統(tǒng)，?入侵檢測系?統(tǒng)可以它可?以協(xié)助系統(tǒng)?對付網(wǎng)絡(luò)攻?擊，主動保?護自己免受?攻擊，使信?息安全基礎(chǔ)?的結(jié)構(gòu)更加?的完整。入?侵檢測系統(tǒng)?功能包括：?實時監(jiān)測網(wǎng)?絡(luò)上的數(shù)據(jù)?流，分析處?理和過濾生?成的審計數(shù)?據(jù)；聯(lián)動功?能和自動響?應(yīng)功能是否?正常；身份?認識功能是?否合理有效?，什么權(quán)限?的授權(quán)人員?才有資格設(shè)?置入侵管理?規(guī)則，才能?查閱、統(tǒng)計?、管理以及?維護日志記?錄，其他人?不能任意的?更改或刪除?日志記錄；?3）病毒?防范系統(tǒng)。?病毒防范系?統(tǒng)功能包括?：病毒防范?功能、病毒?特征庫更新?功能以及審?計數(shù)據(jù)生成?與管理。病?毒防范系統(tǒng)?安全檢測包?括：能控制?病毒侵入途?徑，控制并?阻斷病毒在?系統(tǒng)內(nèi)傳播?；系統(tǒng)能在?病毒侵入時?應(yīng)及時的隔?離、清除病?毒，在日志?上詳細記錄?病毒時間的?發(fā)生及處理?過程；病毒?特征庫定期?更新，定期?統(tǒng)計和分析?病毒的相關(guān)?日志記錄，?及時的對病?毒防范策略?進行調(diào)整；?4）漏洞?掃描儀。漏?洞掃描儀可?定期掃描系?統(tǒng)，發(fā)現(xiàn)系?統(tǒng)漏洞，防?范于未然。?系統(tǒng)漏洞信?息具有雙面?性，維護人?員盡早發(fā)現(xiàn)?它可采取措?施填補，不?法份子也可?利用它搞破?壞。只有授?權(quán)人員才能?對漏洞掃描?器進行查閱?、管理、統(tǒng)?計、維護掃?描報告，只?有授權(quán)人員?才能制定掃?描規(guī)則，比?如說定義攻?擊類型、標(biāo)?準(zhǔn)服務(wù)類型?以及IP地?址，授權(quán)使?用者要定期?的更新掃描?特征數(shù)據(jù)庫?，并及時的?調(diào)整安全策?略，更新反?病毒數(shù)據(jù)庫?或設(shè)置更高?的保護級別?。5）安?全審計系統(tǒng)?。審計數(shù)據(jù)?是系統(tǒng)根據(jù)?設(shè)置的審計?規(guī)則產(chǎn)生的?，審計系統(tǒng)?功能包括：?審計查閱功?能、選擇性?審計功能。?只有授權(quán)人?才有權(quán)查閱?審計系統(tǒng)的?日志記錄；?采取加密保?護措施來確?保日志的安?全，任何人?不得隨意更?改日志記錄?。

?2.3網(wǎng)絡(luò)?系統(tǒng)可用性?保護措施?網(wǎng)絡(luò)系統(tǒng)的?可用性是網(wǎng)?絡(luò)信息系統(tǒng)?安全要求的?重要組成部?分，保證網(wǎng)?絡(luò)系統(tǒng)安全?的技術(shù)手段?有：網(wǎng)絡(luò)冗?余、技術(shù)方?案驗證、網(wǎng)?絡(luò)管理和監(jiān)?控等方面。?其中，網(wǎng)絡(luò)?冗余是解決?網(wǎng)絡(luò)故障的?重要措施，?備份重要的?網(wǎng)絡(luò)設(shè)備和?網(wǎng)絡(luò)線路，?實時監(jiān)控網(wǎng)?絡(luò)的運行狀?態(tài)，一旦網(wǎng)?絡(luò)出現(xiàn)故障?或是信息流?量突變可以?及時的切換?分配，確保?網(wǎng)絡(luò)的正常?運行。我們?適當(dāng)?shù)牟捎?網(wǎng)絡(luò)監(jiān)控系?統(tǒng)、網(wǎng)絡(luò)管?理系統(tǒng)這些?網(wǎng)絡(luò)管理和?監(jiān)控手段，?運用網(wǎng)絡(luò)故?障發(fā)現(xiàn)、網(wǎng)?絡(luò)異常報警?等功能來確?保網(wǎng)絡(luò)運行?的安全。才?用深信服全?網(wǎng)監(jiān)測設(shè)備?實時監(jiān)控網(wǎng)?絡(luò)設(shè)備運行?狀態(tài)。3?運行安全措?施信息系?統(tǒng)的安全與?運行密不可?分，網(wǎng)絡(luò)信?息系統(tǒng)的運?行安全主要?包括以下幾?個方面的內(nèi)?容：3.?1備份與恢?復(fù)為了使?數(shù)據(jù)保持一?致和完整，?我們對網(wǎng)絡(luò)?系統(tǒng)的數(shù)據(jù)?進行備份，?以此來確保?整體網(wǎng)絡(luò)系?統(tǒng)數(shù)據(jù)的安?全。備份和?恢復(fù)的檢測?方案是：?1）如果系?統(tǒng)的硬件或?存儲媒體發(fā)?生故障，使?用系統(tǒng)自帶?的備份功能?，進行單機?備份，然后?將數(shù)據(jù)存儲?到其他存儲?設(shè)備；2?）在建立系?統(tǒng)時要進行?設(shè)備備份冗?余備份。局?域網(wǎng)內(nèi)存在?備份服務(wù)器?，備份的數(shù)?據(jù)保存在本?地和異地；?為了確保備?份的高效性?，要采用磁?帶機加存儲?的方法共同?執(zhí)行的方法?；采用RA?ID等技術(shù)?，確保備份?的容錯性。?3.2惡?意代碼惡?意代碼是指?沒有作用卻?會帶來危險?的代碼。惡?意代碼本身?是程序，通?過執(zhí)行可能?會利用網(wǎng)絡(luò)?信息系統(tǒng)的?漏洞來攻擊?和破壞系統(tǒng)?。處理惡意?代碼我們采?用：系統(tǒng)應(yīng)?___所有?從外界獲取?的文件；在?一定范圍內(nèi)?建立防惡意?代碼體系，?具有防惡意?代碼工具，?在造成損失?之前徹底清?除惡意代碼?。3.3?入侵檢測?入侵檢測可?以實時保護?和防范網(wǎng)絡(luò)?惡意攻擊以?及誤操作，?它能夠提前?攔截和響應(yīng)?系統(tǒng)的入侵?。1）可?分析處理和?過濾安全事?件報警記錄?，全方位的?反映系統(tǒng)的?安全情況；?2）支持?用戶根據(jù)系?統(tǒng)安全需求?定義用戶規(guī)?則模板；?3）能實時?監(jiān)測系統(tǒng)活?動，尋找敏?感或可疑的?系統(tǒng)活動；?4）和防?火墻機及其?他網(wǎng)絡(luò)設(shè)備?聯(lián)動，實施?阻斷連接。?3.4應(yīng)?急響應(yīng)應(yīng)?急響應(yīng)的目?的是在發(fā)生?緊急事件或?是安全事件?時，確保系?統(tǒng)不中斷或?緊急恢復(fù)。?應(yīng)急響應(yīng)?方案應(yīng)包括?的措施有：?1）與多?家網(wǎng)絡(luò)公司?合作能夠在?發(fā)生安全事?件或是緊急?事件時及時?的做出影響?分析，并組?成應(yīng)急小組?，在法定時?間內(nèi)對發(fā)生?的事件做出?響應(yīng)；2?）具有完善?的應(yīng)急計劃?和多種切實?可行的備選?方案，有由?外地和本地?專家組成的?應(yīng)急小組，?在法定時間?內(nèi)對發(fā)生的?事件做出響?應(yīng)。3.?5系統(tǒng)維護?維護的目?的是確保系?統(tǒng)的正常運?行，減少安?全風(fēng)險，不?同信息系統(tǒng)?的安全要求?不同，其維?護安全的要?求也會不同?，對所有系?統(tǒng)進行一周?一次的一般?性的檢測和?維護。對特?殊的設(shè)備進?行日巡檢維?護。4系?統(tǒng)軟件安全?措施軟件?安全是網(wǎng)絡(luò)?信息安全應(yīng)?考慮的一部?分。軟件安?全是指確保?計算機軟件?的完整性以?及不被破壞?或是泄漏。?軟件的完整?性指的是系?統(tǒng)應(yīng)用軟件?、數(shù)據(jù)庫管?理軟件等相?關(guān)資料的完?整性，系統(tǒng)?軟件在保證?網(wǎng)絡(luò)系統(tǒng)正?常運行中發(fā)?揮著重要的?作用。4?.1系統(tǒng)軟?件安全措施?與驗收定?期檢查軟件?，對軟件進?行有效管理?，及時的發(fā)?現(xiàn)安全隱患?，針對存在?的問題來適?當(dāng)?shù)母倪M現(xiàn)?行的軟件，?以保證軟件?的安全。?在正式對軟?件進行加載?之前，先檢?測軟件，確?定軟件和其?他應(yīng)用軟件?之間是否兼?容，對檢測?結(jié)果的真實?性、準(zhǔn)確性?負責(zé)，對檢?測軟件的結(jié)?果應(yīng)做好完?整的記錄。?4.2軟?件安全措施?在