返回
一个网络安全解决方案new

一个网络安全解决方案new

ID:34455077

大小:111.39 KB

页数:4页

时间:2019-03-06

一个网络安全解决方案new_第1页
一个网络安全解决方案new_第2页
一个网络安全解决方案new_第3页
一个网络安全解决方案new_第4页
资源描述:

《一个网络安全解决方案new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第*/卷第’期广西大学学报)自然科学版,ENL.*/-WN.’*$$+年#*月MNODBJLNP7OJBQRKSBKT9DUKCV)WJC?XKHY,>9X.-*$$+文章编号"#$$#%&’’()*$$+,$’%$+**%$+一个网络安全解决方案兰红星#-陈松乔#-蓝天立*)#.中南大学信息科学与工程学院-湖南长沙’#$$/+0*.广西科学技术厅-广西南宁(+$$#*,摘要"针对诸如数据窃贼1黑客侵袭1病毒骚扰以及系统内部泄密等威胁网络安全的问题-本文通过一个应用实例介绍如何建立较完整的安全体系来保证网络系统的安全.关键词"网络0网络安全0解决方案中图分类号"23+4+.$

2、/文献标识码"5广西科技信息网是广西科技信息数据交换平台.它以科技厅计算机网络管理中心为核心-有#$个专业服务节点1#’个地市中心1#$/个县级节点16&(个服务示范点.它有丰富的信息资源-全网各类栏目数量达&$$个-网站信息容量’.&7-数据库系统涵盖全文期刊1科技文献1专业论文1广西企业等-共计约/$个专题-总容量达/$$$万条.它的硬件资源主要有先进的服务器集群-包括89:服务器1;23服务器1邮件服务器1代理服务器1数据库服务器1视频服务器1应用服务器1磁盘阵列等企业级服务器.它拥有高速的信息网络通道-利用*<=>?@的ABC9DB9C出口发布网站-并以E5?2卫星通

3、讯作为备份线路-同时以#$$<的速率接入广西政府网.地市中心则采用5>?@宽带网通过邮电公网与科技厅网络管理中心虚拟互联-形成了以广西科技信息网为门户-涵盖#’个地市分中心网站1&个专业网站)易通农网1必多盈电子商务网1中国水果网1中越贸易网1东方之珠1科技+6(1水产网,及数十个县级网站的庞大网站体系.#问题的提出为了确保网络平台的先进性及主要业务承载能力-广西科技信息网必须对网络安全问题进行认真的考虑-对广西科技信息网的威胁主要来自以下几方面")#,网络系统本身的缺陷操作-包括操作系统的安全性及所采用的2F3GA3协议本身安全缺陷0)*,来自网络外部的攻击-包括ABC9D

4、B9C的黑客1H%IJKL携带的病毒和邮包炸弹的威胁0)+,来自网络内部用户的一些有意或无意的操作对系统的威胁0)’,由于系统管理漏洞所引起的安全问题-不少的网络系统因缺乏有效的手段监视1评估网络系统的安全性-使系统的安全应用无法得到保证0)(,应用服务1应用数据中的安全问题-许多应用系统在对数据信息的访问控制及通讯安全方面考虑不周-使系统的安全受威胁0)6,此外-应用网络系统一般都与许多中间业务网络相连-增加了网络复杂性-导致安全问题增多.*安全对策经过对信息网络平台1业务平台进行安全需求分析后-确定信息网的安全防御综合采取以下对策.*.#安全区域划分和防火墙的部署在广西科

5、技信息网中-根据全网的应用性质1管理范围和应用特点-把全网划分为几个子网和网段-不同的子网和网段使用交换机划分虚拟网段-整个网管系统分成服务器区1业务系统区1内部网区等不!收稿日期"*$$+$(*+0修订日期"*$$+#$**基金项万方数据目"广西科技攻关项目作者简介"兰红星)#4(6,-男-广西博白人-中南大学研究员.第8期兰红星等G一个网络安全解决方案6)6同安全级别的区域!通过设置访问策略并在区域间设置网络防火墙降低内部网络的安全风险!保护整个网络系统的安全"在广西科技信息网中与#$%&’$&%连接处(各子网与骨干网连接处都配置防火墙")")主机安全保护主机系统由不同类

6、型的服务器(工作站组成!包括提供业务平台服务的*$+,类(-+$./01234)555类服务器(工作站"主机安全措施包括安装系统补丁(系统服务和帐号的安全化(安全配置系统内核参数(配置访问控制策略(集中式的日志审计(关键文件完整性检测等!并且结合网络实时监控系统!对主机系统的访问进行监测!一旦发现入侵威胁!立即采取安全措施")"6建立网络物理隔离体系广西科技信息网纵向(横向的连接构成了多级网络结构!为了保证各级网络间数据传输的安全性!采用网络物理隔离技术!物理传导上使内(外网络隔断!确保外部网不能通过网络连接而侵入内部网7同时防止内部网信息通过网络连接泄漏到外部网")"8建立

7、全网统一配置和集中管理的防病毒体系上至网关服务器(应用服务器!下至桌面个人电脑!全线建立了防杀毒体系!由防病毒中央控管系统9:;<=进行统一配置(集中管理!从而实现了防病毒的立体联动!最大限度地保证了全网防病毒的效果")">建立全网统一的数据容错(容灾智能体系为了保证关键业务的数据安全性和关键业务应用不间断性!所有节点的数据采取中心服务器和异地网络多层次(双备份机制!满足灾难恢复的必要条件"同时!通过对关键网络设备冗余热备份!服务器系统镜像和双机热备!建立完善的数据容错容灾体系"灾难恢复系统具有对系统审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。