網(wǎng)絡(luò)安全管理方案_第1頁
網(wǎng)絡(luò)安全管理方案_第2頁
網(wǎng)絡(luò)安全管理方案_第3頁
網(wǎng)絡(luò)安全管理方案_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全管理方案(總2頁)-本頁僅作為文檔封面,使用時請直接刪除即可-內(nèi)頁可以根據(jù)需求調(diào)整合適字體及大小-網(wǎng)絡(luò)安全管理一、集團(tuán)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全分析:1. 物理安全網(wǎng)絡(luò)的物理安全是整個集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計;機(jī)房環(huán)境及報警系統(tǒng)、安全意識等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。2. 網(wǎng)絡(luò)結(jié)構(gòu)的安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在設(shè)計網(wǎng)絡(luò)時有必要將公開服務(wù)器(WEBDNSEMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信

2、息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。3. 系統(tǒng)的安全系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。目前沒有完全安全的操作系統(tǒng),所以必須加強(qiáng)登錄過程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。4. 應(yīng)用系統(tǒng)的安全應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面,例如:Email等。5. 管理的安全管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)

3、權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。二、集團(tuán)安全技術(shù)手段1. 物理措施:對集團(tuán)網(wǎng)絡(luò)所有關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS等措施,確保設(shè)備能安全高效的運(yùn)行。2. 訪問控制:對集團(tuán)網(wǎng)絡(luò)中所有用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。進(jìn)行用戶身份認(rèn)證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等。3. 數(shù)據(jù)加密:對集團(tuán)所有重要數(shù)據(jù)進(jìn)行加密,保障信息被人截獲后不能讀懂其含義。并對客戶端安裝網(wǎng)絡(luò)防病毒系統(tǒng)。4. 網(wǎng)絡(luò)隔離:對集團(tuán)研發(fā)中心進(jìn)行網(wǎng)絡(luò)隔離,嚴(yán)格控管與集團(tuán)內(nèi)網(wǎng)及intel網(wǎng)的訪問,確保數(shù)據(jù)不會流失到外網(wǎng)。5. 防火墻技術(shù):防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。6. 上網(wǎng)行為管理:控制和管理集團(tuán)所有終端對互聯(lián)網(wǎng)的使用,包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等。7. 入侵檢測:入侵檢測是通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。9. 安全防范意識:加強(qiáng)集團(tuán)網(wǎng)絡(luò)管理員及終端使用人員的網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論