网络与信息安全保障措施22867

网络与信息安全保障措施22867

ID:35445054

大小:58.08 KB

页数:4页

时间:2019-03-24

网络与信息安全保障措施22867_第1页
网络与信息安全保障措施22867_第2页
网络与信息安全保障措施22867_第3页
网络与信息安全保障措施22867_第4页
资源描述:

《网络与信息安全保障措施22867》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络与信息安全保障措施一、网络安全保障措施为了全面确保本公司网络安全,在木公司网络平台解决方案设计中,主要将基于以下设计原则:1、安全性在本方案的设计屮,我们将从网络、系统、应用、运行管理、系统兀余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。2、高性能考虑本公司网络平台未來业务量的增长,在本方案的设计屮,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大虽用户并发访问峰值时段,系统仍然具冇足够的处理能力,保障服务质量。3、可靠性

2、本公司网络平台作为B2C平台,设计屮将做到可靠简单操作,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽虽减少系统中的单故障节点,实现7x24小时的不间断服务。4、可扩展性优良的休系结构(包括硬件、软件体系结构)设计对丁•系统是否能够适应未来业务的发展至关璽要。在木系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。5、开放性考虑到本系统中将涉及不同厂商的设备技术

3、,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。6、先进性木系统中的软驶件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采川相对先进同时市场相对成熟的产品技术,以满足未來热点网站的发展需求。7、系统集成性在木方案中的软硬件系统包括我公司以及第三方厂商的优秀产品。我们将为广大客户提供完整的应用集成服务,使客户网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成工作中。8、锁件设丿施保障措施:我公司的信息服务器设备

4、符介电了商务网络平台的各项技术接口指标和终端交易的技术标准,不会影响公网的安全。本公司租用新疆电信的IDC放置信息服务器的标准机房环境,包括:空调、照明、湿度、不间断电源、防静电地板等。新疆电信为本公司服务器提供一条高速数据端口用以接入CHTNANET网络。系统主机系统的应用模式决定了系统将面向大最的用户和而对人棗的并发访问,系统要求是高可靠性的关键性应用系统,要求系统避免任何可能的停机和数据的破坏与丢失°系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。1)、系统主机硬件技术CPU:32位长以上CPU,支持

5、多CPU结构,并支持平滑升级。服务器具有高可靠性,具有长吋间工作能力,系统整机平均无故障吋间(MTBF)不低J400000小时,系统捉供强人的诊断软件,对系统进行诊断。服务器具有镜象容错功能,采川双盘容错,双机容错。主机系统具有强人的总线带宽和I/O吞吐能力,并具有灵活强人的可扩充能力2)、配置原则(1)处理器的负荷峰值为75%;(2)处理器、内存和磁盘需要配置平衡以提供好效果;(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。(4)内存配置应配合数据库指标。(5)I/O与处理器同样重要。3)、系统主机软件技术:

6、服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用的多用户、多任务ubuntuserver操作系统,系统应具有高度可靠性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。4)、系统的存储设备的技术RAID5的磁盘阵列等措施保证系统的安全和对靠。I/O能力可达6M/s。提供足够的扩充槽位。5)、系统的存储能力设计系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试

7、系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方而:性能、处理能力的扩充一包括CPU及内存的扩充存储容量的扩充一磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充(如FDD1卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)6)、软件系统保证措施:操作系统:ubunluSERVER网络操作系统防火墙:CISCOP1X硬件防火墙ubuntuSERVER操作系统具有庞人的社区力量用户可以方便地从社区升级站点保持数据联系,确保操作系统修补现已知的漏洞。利用NTFS分区

8、技术严格控制用户对服务器数据访问权限。操作系统上建立了严格的安全策略和口志访问记录.保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构,即:所有基丁WEB的应用都釆用WEB应用服务器技术來实现。7)屮间件平台的性能设计:可伸缩性:允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。