《系统安全保护设施设计方案》.docxVIP

最新整理系统安全保护设施设计方案 随着信息化的高速发展，信息安全已成为wang络信息系统能否正常运 行所必须面对的问题，它贯穿于 wang络信息系统的整个生命周期。是保障系统 安全的重要手段，通过安全检测，我们可以提前发现系统漏洞，分析安全风险， 及时采取安全措施。 1物理安全保护措施 物理安全是信息系统安全中的基础，如果无法保证实体设 备的安全，就会使计算机设备遭到破坏或是被不法分子入侵， 计算机系统中的物 理安全，首先机房采用“门禁系统”配合“监控系统”等控制手段来控制机房出 入记录有效的控制接触计算机系统的人员， 专人管理周记录、月总结。确保计 算机系统物理环境的安全；其次采取设备线路准确标记、计算机设备周维护、月 巡检以及机房动力环境监测短信报警等安全措施， 确保计算机设备的安全。另外, 通信线路是wang络信息系统正常运行的信息管道，物理安全还包括通信线路实 体的安全。检测wang络信息系统物理安全的主要方法采用现场检查、方案审查 等。 2wang络安全保护措施 wang络的开放性带来了方便的可用性， 但也使其更容易受 到外界的攻击和威胁。入侵者可以利用系统中的安全漏洞， 采用恶意程序来攻击 wang络，篡改、窃取wang络信息，从而导致 wang络瘫痪、系统停止运行。在 wang络维护过程中，我们采用深信服多级防设备严格的与 wang络攻防行为对抗， 保障wang络安全。 2.1wang络结构安全保护措施 wang络信息系统为了保证内部wang络拓扑信息不被非法 获得，在不对性能造成影响的前提下，采用 VPN虚拟专用wang络并以多重身份 认证系统隔离内部wang络；在wang络信息系统内部采用使用加密设备以及划分 VLANB方法来防止非法窃听；采取监控、隔离的措施来保护重要的服务器。 2.2wang络系统设备安全保护措施 wang络系统的wang络设备配备防火墙、入侵检测系统、 以及行为审计系统等。 1 ）防火墙，防火墙的抗攻击能力特别强，它是不同 wang 络以及wang络安全域信息交换的唯一出入口，功能包括： wang络数据包过滤功 能、xx控制功能、wang络xx行为功能以及安全审计、安全告警功能； 2）入侵检测系统，入侵检测系统可以它可以协助系统对付 wang络攻击，主动保护自己免受攻击，使信息安全基础的结构更加的完整。入 侵检测系统功能包括：实时监测 wang络上的数据流，分析处理和过滤生成的审 计数据；联动功能和自动响应功能是否正常； 身份认识功能是否合理有效，什么 权限的授权人员才有资格设置入侵管理规则， 才能查阅、统计、管理以及维护日 志记录，其他人不能任意的更改或删除日志记录； 3 ）病蠹防范系统。病蠹防范系统功能包括：病蠹防范功能、 病蠹特征库更新功能以及审计数据生成与管理。 病蠹防范系统安全检测包括：能 控制病蠹侵入途径，控制并阻断病蠹在系统内传播;系统能在病蠹侵入时应及时 的隔离、活除病蠹，在日志上详细记录病蠹时间的发生及处理过程； 病蠹特征库 定期更新，定期统计和分析病蠹的相关日志记录， 及时的对病蠹防范策略进行调 整； 4） 漏洞扫描仪。漏洞扫描仪可定期扫描系统，发现系统漏 洞，防范于未然。系统漏洞信息具有双面性，维护人员尽早发现它可采取措施填 补，不法份子也可利用它搞破坏。只有授权人员才能对漏洞扫描器进行查阅、管 理、统计、维护扫描报告，只有授权人员才能制定扫描规则，比如说定义攻击类 型、标准服务类型以及IP地址，授权使用者要定期的更新扫描特征数据库，并 及时的调整安全策略，更新反病蠹数据库或设置更高的保护级别。 5） 安全审计系统。审计数据是系统根据设置的审计规则产 生的，审计系统功能包括：审计查阅功能、选择性审计功能。只有授权人才有权 查阅审计系统的日志记录；采取加密保护措施来确保日志的安全， 任何人不得随 意更改日志记录。 2.3wang络系统可用性保护措施 wang络系统的可用性是wang络信息系统安全要求的重要 组成部分，保证wang络系统安全的技术手段有：wang络冗余、技术方案验证、 wang络管理和监控等方面。其中，wang络冗余是解决wang络故障的重要措施， 备份重要的wang络设备和wang络线路，实时监控wang络的运行状态，一旦wang 络出现故障或是信息流量突变可以及时的切换分配，确保 wang络的正常运行。 我们适当的采用wang络监控系统、wang络管理系统这些wang络管理和监控手 段，运用wang络故障发现、wang络异常报警等功能来确保 wang络运行的安全。 才用深信服全wang监测设备实时监控wang络设备运行状态。 3运行安全措施 信息系统的安全与运行密不可分，wang络信息系统的 运行安全主要包括以下几个方面的内容： 3.1备份与恢复