返回
北京金钻芯科技某城管执法局安全建设解决方案

北京金钻芯科技某城管执法局安全建设解决方案

ID:35601479

大小:21.12 KB

页数:7页

时间:2019-03-30

北京金钻芯科技某城管执法局安全建设解决方案_第1页
北京金钻芯科技某城管执法局安全建设解决方案_第2页
北京金钻芯科技某城管执法局安全建设解决方案_第3页
北京金钻芯科技某城管执法局安全建设解决方案_第4页
北京金钻芯科技某城管执法局安全建设解决方案_第5页
资源描述:

《北京金钻芯科技某城管执法局安全建设解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、某城管执法局安全建设解决方案前言  随着计算机网络的不断发展,信息产业已经成为人类社会的支柱产业,全球信息化已成为人类社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,可以删除数据库

2、内容,摧毁网络节点,释放计算机病毒等等,这些都使信息安全问题越来越复杂。所以网络的安全性也就成为广大网络用户普遍关心的问题。无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。发展和推广网络应用的同时进一步提高网络的安全性,真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。       在我国,近几年随着网络技术的发展,网络应用的普及和丰富,网络安全的问题也日益严重,利用信息技术进行的高科技犯罪事件呈现增长态势。      应说,网络技术是一把双刃剑,它在为我国国民经济建设、人民的物质文化生活带来促进和丰富

3、的同时,也对传统的安全体系提出了严峻的挑战,使得国家机密、金融信息等面临巨大的威胁。但是,正确的态度应该是辨证的态度。一方面不能因噎废食,拒绝先进的网络技术和文化,但另一方面一定要对网络威胁给予充分的重视。中国工程院院士沈昌祥说:构筑信息与网络安全防线―事关重大、刻不容缓。国家领导人也多次组织召开信息安全工作会议,强调信息安全的重要性,提高信息安全防护意识,大力推进我国信息安全的建设工作。为此,国内众多的信息安全厂商也不断的提高自身的信息安全技术与管理的水平,不断地向用户提供完整的解决方案和服务,帮助客户提高信息安全防护的水平和等级,构筑起中国的信息安全“长

4、城”。方案设计原则       某城管执法局安全建设的方案设计中,我们遵循了以下的原则:       l   整体安全和全网统一的原则  某城管执法局安全建设设计从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用不同层次的不同安全手段,为信息网络和安全业务提供全方位的管理和服务。       l   标准化、一致性原则      某城管执法局安全建设安全体系的设计遵循一系列国家标准,整个系统安全地互联互通。       l   需求、风险、成本折衷原则       任何网络和信息系统都不能做到绝对的安全,设计时在不影响原网络性能和设

5、计要求的情况下,在安全需求、安全风险和安全成本之间进行平衡和折衷。       l   实用、高效、可扩展原则       安全保障系统所采用的产品,便于操作、实用高效。同时随着技术发展,某城管执法局信息系统也将发生各种变化,在系统实施过程中,系统的结构、配置也会发生变化,系统的安全工程要有一定的灵活性来适应这种变化,做到层次性、体系性,既有利于系统的安全,又有利于系统的扩展。      l   技术和管理相结合原则       各种安全技术应该与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合,从社会工程学的角度综合考虑。       防火墙需

6、求分析      防火墙技术是目前网络边界保护最有效也是最常见的技术。采用防火墙技术,对重要节点和网段进行边界保护,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,防范各类攻击行为,杜绝越权访问,防止非法攻击,抵御可能的DOS和DDOS攻击。通过合理布局,形成多级的纵深防御体系。 通过在网络边界处部署并正确配置防火墙,可以解决以下安全问题: 1)保护脆弱的服务 通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。例如,防火墙可以禁止NIS、NFS服务通过,防火墙同时可以拒绝源路由和IC

7、MP重定向封包等安全威胁。 2)控制对系统的访问 防火墙可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,防火墙允许外部访问特定的Web和FTP服务器。 4)记录和统计网络日志 防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据并对非法访问作记录日志,从防火墙或专门的日志服务器提供统计数据,来判断可能的攻击和探测,利用日志可以对入侵和非法访问进行跟踪以及事后分析防火墙方案设计      一般常见部署两种方式,透明部署和路由部署,本方案中建议采用透明方式。     1.        网络安全的基础屏障:防火墙

8、能极大地提高一个内部网络的安全性,并通过过滤不安全的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。