前言
着计算机信息系统政府办公领域广泛应政府网工程开展政府办公带极方便时带安全方面问题政府站点代表着政府形象电子办公系统承载政府职业务广泛应TCPIP协议信环境网络互联专门设计加黑客攻击病毒干扰网络存安全素口令猜测址欺骗TCP端口盗业务否决域名系统基础设施破坏利Web破坏数库社会工程邮件炸弹病毒携带等系统建立开始缺乏安全总体构想导致黑客入侵事件层出穷
采取必措施手段保护网络信息安全非常必北青鸟公司直致力网络安全产品研发项安全产品通公安部认证积累量政府安全网络建设验北青鸟2000年推出安全产品基础覆盖企业级安全应级安全系统级安全网络级安全等四层次网络信息安全体系
系统建设目标
针网络实际运行程中遇种安全威胁采防护检测反应(PDR2)恢复四方面行效安全措施建立全方位易理安全体系保障该网网够安全稳定运行
网络安全分析
安全隐患:
◆传输数窃听篡改
◆部员作案
◆网络连接盗
◆网络窃听
◆病毒扩散
◆攻击扩散
◆关键数备份恢复
攻击手段:
◆口令破解
◆连接盗
◆服务拒绝
◆网络窃听
◆数篡改
◆址欺骗
◆社会工程
◆恶意扫描
◆基础设施破坏
◆数驱动攻击
安全体系设计
根政府安全建设需求安全威胁分析认信息网络系统安全体系网络级安全应级安全系统级安全企业级安全四部分组成
网络层安全
移动拨号户安全
入侵检测
系统级安全
政府信息网种重应服务器均运行UNIXWindows NT系统台系统级安全实现通科学合理设置充分利UNIXWindows NT操作系统身提供安全机制弥补操作系统安全漏洞利机监控保护增强实际运行安全
应级安全
应级安全面三方面加实现:方面利政府信息网应系统身专安全机制数库身安全机制方面通采通安全应台保证种应系统信息访问合法性第三方面通关键系统数进行备份保证数安全
企业级安全
企业级安全建立政府信息网范围确保网络系统正常运行包括网络设备应系统正常运行信息存储传输安全
容包括部安全理安全审计病毒防范防止外部侵入等
安全网络拓扑图
系统特点
(1)通冗余措施保证系统性具体包括线路冗余设备备份负载均衡措施
(2)外部网Internet互连区采符合安全标准防火墙
(3)两方面防范方面建立完整网络防毒机制方面建立严格完善防毒理规范
(4)确保必须网络服务安全性DNS网络基服务限制范围建立严格理规定防止黑客利绝禁止匿名FTP服务需必须保证安全场合身份认证访问授权审计记录机制控制
(5)两层次保证应系统安全方面采通安全应台种业务应提供统安全机制方面结合应系统身专安全机制
(6)两方面防护黑客攻击方面Internet互联区域部广域网互连区域设置防火墙方面采防黑客攻击软件实现安全漏洞扫描结合系统理时修补安全漏洞提供网络实时入侵检测定程度实现部网外部网户入侵阻隔做攻击踪审计
(7)制定严格完善安全理制度规范方面确保技术措施正常发挥作方面技术措施进行补充
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档