网站安全性措施防黑防病毒方案.docVIP

网站安全措施  计算机网络安全包括很多方面，从网络的管理到数据的安全以及传输的安全等。 一、局域网安全措施 局域网采用广播方式，在同一个广播域中可以侦听到在该局域网上传输的所有信息是不安全的因素。 ???1.?基本措施：进行局域网网络分段，我校将校园网划分为： 192.168.0.0 192.168.1.0 192.168.10.0 192.168.20.0 192.168.30.0 192.168.40.0 192.168.50.0 192.168.60.0 192.168.70.0 将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。 ???2. 物理分段：按计算机所在的物理地点来划分。 3. 逻辑分段：按计算机的用途划分，不管所在的地理位置，形成虚拟网段（VLAN）。我校的服务器系统单独作为一个VLAN，重要部门（财务、人事、教学部门等）的计算机系统分别作为独立的VLAN。将整个网络分成若干个虚拟网段（IP子网），各子网之间无法直接通信，必须通过路由器、路由交换机、网关等设备进行连接，可利用这些中间设备的安全机制来控制各子网间的访问。 二、Internet互连安全措施 1.安装硬件防火墙 网络安全是INTERNET使用者长期担心的问题，也是人们关心的焦点。在维护网络安全的措施中，防火墙是应用最普遍，提供基本的网络防范功能的一种有效手段。防火墙是设置在不同网络（内部网和公共网）或不同的网络安全域之间的设备。它负责过滤，限制和分析，完成安全控制，监控和管理的功能。 ?? 防火墙是网络之间一种特殊的访问控制设施，在Internet网络与内部网之间设置一道屏障，防止黑客进入内部网。由用户制定安全访问策略，抵御黑客的侵袭，主要方法有：IP地址过滤，服务代理等。我校安装了H3C u200硬件防火墙，示意图如下： 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2.使用网络杀毒软件 防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒，成功与否的重要因素。防毒的难点就在于如何快速、准确、有效地识别病毒行为，处理不当会带来“假报警”，就像“狼来了”的寓言一样，频频虚假报警的后果是报警不再引起用户的警惕。 我校在服务器上安装了卡巴斯基网络版杀毒软件，定期进行病毒的查杀，杀毒软件的升级更新。 三、数据安全措施 1、网络病毒的防范：使用卡巴斯基网络版杀毒软， 卡巴斯基网络版杀毒软件是一款应用于复杂网络结构的企业级反病毒产品。 2、网络安全隔离：内外网采用防火墙，我校内外网主要采用H3C u200硬件防火墙。 3、设置数据库分级权限：把“完全控制”分配给相关负责人员（数据库管理员），所有修改数据库的操作，都必须经过数据库管理员。其他维护人员只有查询权限。对于界面功能使用权限，严格执行按“工作需要”分配。 4、监控网络流量　　（1）利用H3C防火墙，实现网络流量监控，确保网站访问响应速度。如图 （2）Internet的开放性使得网络信息错综复杂，学生可以轻而易举地访问和浏览各类站点，包括色情、暴力及游戏等不良站点。各种非法、有害的信息：色情的、暴力的，甚至邪教的歪理邪说等，都会通过Internet肆无忌惮地涌入校园，使学生极易受到上述信息的不良诱导，造成不良影响。利用防火墙，控制学生访问的网站，屏蔽不良网站。 5、备份与恢复 （1）数据备份：建立数据备份工作制度，对数据形成分门别类的介质存储，建立备份服务器，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监控、配置备份系统，实现分布处理，集中管理。 （2）数据恢复：制定数据恢复机制，避免因自然灾害、系统崩溃、电源故障和硬件问题等造成的数据丢失和破坏。当事件发生后，采用完全备份策略产生的备份数据来恢复，确保数据的完整性和正确性。 服务器　　　　 内部网络　　　　　　 路由器　　　　　　　　　　 防火墙 　　　　 外部网络　　　　　　　 用户Server 用户Server 管理员