系統(tǒng)安全保護設施設計方案模板

1、系統(tǒng)安全保護設施設計方案隨著信息化的高速發(fā)展，信息安全已成為網(wǎng)絡信息系統(tǒng)能否正常 運行所必須面對的問題， 它貫穿于網(wǎng)絡信息系統(tǒng)的整個生命周期。 是 保障系統(tǒng)安全的重要手段， 通過安全檢測， 我們可以提前發(fā)現(xiàn)系統(tǒng)漏 洞，分析安全風險，及時采取安全措施。1、物理安全保護措施 物理安全是信息系統(tǒng)安全中的基礎，如果無法保證實體設備的 安全，就會使計算機設備遭到破壞或是被不法分子入侵， 計算機系統(tǒng) 中的物理安全，首先使用阿里云服務器 ECS( Elastic Compute Service )是一種彈性可伸縮的計算服務，降低 IT 成本，提升運維 效率，專注于核心業(yè)務開展，避免服務器硬件故障造成的風險。

2、2 網(wǎng)絡安全保護措施網(wǎng)絡的開放性帶來了方便的可用性， 但也使其更容易受到外界的 攻擊和威脅。 入侵者可以利用系統(tǒng)中的安全漏洞， 采用惡意程序來攻 擊網(wǎng)絡，篡改、竊取網(wǎng)絡信息，從而導致網(wǎng)絡癱瘓、系統(tǒng)停止運行。 在網(wǎng)絡維護過程中， 我們采用阿里云盾進行網(wǎng)絡攻防行為對抗， 保障 網(wǎng)絡安全。2.1 網(wǎng)絡系統(tǒng)設備安全保護措施 網(wǎng)絡系統(tǒng)的網(wǎng)絡設備配備防火墻、 入侵檢測系統(tǒng)、 以及行為審計 系統(tǒng)等。1) WAF防火墻，防火墻的抗攻擊能力特別強，它是不同網(wǎng)絡以及網(wǎng)絡安全域信息交換的唯一出入口， 功能包括： 網(wǎng)絡數(shù)據(jù)包過濾功 能、訪問控制功能、 網(wǎng)絡訪問行為功能以及安全審計、 安全告警功能；2）入侵檢測系統(tǒng)，入

3、侵檢測系統(tǒng)可以它可以協(xié)助系統(tǒng)對付網(wǎng)絡 攻擊，主動保護自己免受攻擊，使信息安全基礎的結構更加的完整。 入侵檢測系統(tǒng)功能包括： 實時監(jiān)測網(wǎng)絡上的數(shù)據(jù)流， 分析處理和過濾 生成的審計數(shù)據(jù)； 聯(lián)動功能和自動響應功能是否正常； 身份認識功能 是否合理有效， 什么權限的授權人員才有資格設置入侵管理規(guī)則， 才 能查閱、統(tǒng)計、 管理以及維護日志記錄，其他人不能任意的更改或刪 除日志記錄；3）病毒防范系統(tǒng)。病毒防范系統(tǒng)功能包括：病毒防范功能、病 毒特征庫更新功能以及審計數(shù)據(jù)生成與管理。 病毒防范系統(tǒng)安全檢測 包括：能控制病毒侵入途徑，控制并阻斷病毒在系統(tǒng)內(nèi)傳播；系統(tǒng)能 在病毒侵入時應及時的隔離、 清除病毒， 在

4、日志上詳細記錄病毒時間 的發(fā)生及處理過程； 病毒特征庫定期更新， 定期統(tǒng)計和分析病毒的相 關日志記錄，及時的對病毒防范策略進行調(diào)整；4）漏洞掃描儀。漏洞掃描儀可定期掃描系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞， 防范于未然。 系統(tǒng)漏洞信息具有雙面性， 維護人員盡早發(fā)現(xiàn)它可采取 措施填補， 不法份子也可利用它搞破壞。 只有授權人員才能對漏洞掃 描器進行查閱、管理、統(tǒng)計、維護掃描報告，只有授權人員才能制定 掃描規(guī)則，比如說定義攻擊類型、標準服務類型以及 IP 地址，授權 使用者要定期的更新掃描特征數(shù)據(jù)庫， 并及時的調(diào)整安全策略， 更新 反病毒數(shù)據(jù)庫或設置更高的保護級別。5）阿里云數(shù)據(jù)庫安全審計系統(tǒng)。審計數(shù)據(jù)是系統(tǒng)根據(jù)設

5、置的審 計規(guī)則產(chǎn)生的，審計系統(tǒng)功能包括： 審計查閱功能、選擇性審計功能。 只有授權人才有權查閱審計系統(tǒng)的日志記錄； 采取加密保護措施來確 保日志的安全，任何人不得隨意更改日志記錄。3 運行安全措施信息系統(tǒng)的安全與運行密不可分， 網(wǎng)絡信息系統(tǒng)的運行安全主要 包括以下幾個方面的內(nèi)容：3.1 備份與恢復 為了使數(shù)據(jù)保持一致和完整，我們對網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行備份， 以此來確保整體網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全。備份和恢復的檢測方案是：1）如果系統(tǒng)發(fā)生故障，使用系統(tǒng)自帶的備份功能，進行單機備 份，然后將數(shù)據(jù)存儲到其他存儲設備；2）在建立系統(tǒng)時要進行設備備份冗余備份。局域網(wǎng)內(nèi)存在備份 服務器，備份的數(shù)據(jù)保存在本地和異地

6、。3.2 惡意代碼惡意代碼是指沒有作用卻會帶來危險的代碼。惡意代碼本身是程 序，通過執(zhí)行可能會利用網(wǎng)絡信息系統(tǒng)的漏洞來攻擊和破壞系統(tǒng)。 處 理惡意代碼我們采用： 系統(tǒng)應審查所有從外界獲取的文件； 在一定范 圍內(nèi)建立防惡意代碼體系， 具有防惡意代碼工具， 在造成損失之前徹 底清除惡意代碼。3.3 入侵檢測入侵檢測可以實時保護和防范網(wǎng)絡惡意攻擊以及誤操作， 它能夠 提前攔截和響應系統(tǒng)的入侵。1）可分析處理和過濾安全事件報警記錄，全方位的反映系統(tǒng)的 安全情況；2）支持用戶根據(jù)系統(tǒng)安全需求定義用戶規(guī)則模板；3）能實時監(jiān)測系統(tǒng)活動，尋找敏感或可疑的系統(tǒng)活動；4）和防火墻機及其他網(wǎng)絡設備聯(lián)動，實施阻斷連接

7、。3.4 應急響應應急響應的目的是在發(fā)生緊急事件或是安全事件時， 確保系統(tǒng)不 中斷或緊急恢復。應急響應方案應包括的措施有：具有完善的應急計劃和多種切實可行的備選方案， 應急小組在法 定時間內(nèi)對發(fā)生的事件做出響應。3.5 系統(tǒng)維護維護的目的是確保系統(tǒng)的正常運行， 減少安全風險， 不同信息系 統(tǒng)的安全要求不同， 其維護安全的要求也會不同， 對所有系統(tǒng)進行一 周一次的一般性的檢測和維護。對特殊的設備進行日巡檢維護。4 系統(tǒng)軟件安全措施軟件安全是網(wǎng)絡信息安全應考慮的一部分。 軟件安全是指確保計 算機軟件的完整性以及不被破壞或是泄漏。 軟件的完整性指的是系統(tǒng) 應用軟件、 數(shù)據(jù)庫管理軟件等相關資料的完整性， 系統(tǒng)軟件在保證網(wǎng) 絡系統(tǒng)正常運行中發(fā)揮著重要的作用。4.1 系統(tǒng)軟件安全措施與驗收定期檢查軟件， 對軟件進行有效管理，及時的發(fā)現(xiàn)安全隱患，針 對存在的問題來適當?shù)母倪M現(xiàn)行的軟件，以保證軟件的安全。在正式對軟件進行加載之前， 先檢測軟件， 確定軟件和其他應用 軟件之間是否兼容，對檢測結果的真實性、準確性負責，對檢測軟件 的結果應做好完整的記錄。4.2 軟件安全措施 在計算機中安裝兩份軟件，一份運行，一份備份，當運行的軟件 出現(xiàn)問題影響到系統(tǒng)的正常運行時， 就運行備份軟件。 比較這兩個軟 件，