返回
安信信托服务器安全管理方案

安信信托服务器安全管理方案

ID:40931998

大小:203.36 KB

页数:5页

时间:2019-08-11

安信信托服务器安全管理方案_第1页
安信信托服务器安全管理方案_第2页
安信信托服务器安全管理方案_第3页
安信信托服务器安全管理方案_第4页
安信信托服务器安全管理方案_第5页
资源描述:

《安信信托服务器安全管理方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安信信托服务器安全管理方案1.服务器网络拓扑结构用户1用户n互联网硬件防火墙路由器服务器1服务器n2.服务器安全性维护服务器安全性维护主要包括三个层面:1)网络硬件防护2)软件安全防护3)IT管理员维护2.1网络硬件防护推荐本系统采用硬件防火墙作为系统的网络硬件防护措施。硬件防火墙是指把防火墙程序做到芯片里面,位于操作系统的更底层,由硬件执行这些功能,能减少CPU的负担,使路由更稳定,并能够提供部分软件防火墙不能提供的其他功能,如内容过滤、入侵侦测、入侵防护以及VPN等。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。本系统硬件防火墙有两种措施可以采用

2、:托管服务器和在本地机房增加硬件防火墙,两者之间的对比如下表所示:托管机房本地机房增加硬件防火墙费用约8000元/年*台约4万元,一次性消费1.相对来讲,数据安全性高;1.当服务器少时,费用较便宜;优点2.当服务器多时,均摊价格小,费用2.硬件防火墙性能好;便宜;1.只能通过合同手段约束服务器1.服务器被破解后,仍然存在被窃取硬盘不被窃取;的可能性;缺点2.服务器被破解后,仍然存在被2.当服务器少时,价格贵;窃取的可能性;3.自主购买的硬件防火墙,如果要达3.当服务器多时,价格贵;到托管机房的性能,价格高;上表中,如果采取“在本地机房增加硬件防火墙”的方案,推荐采用华为Eudemon300,性

3、能为:防火墙类型:电信级防火墙人数限制:无用户数限制网络吞吐量:1000Mbps入侵检测:DDoS主要功能:采用先进的动态检测技术(ASPF)网络管理:SNMP(V1/V2c/V3),命令行和GUI安全标准:支持DES、3DES、AES、国密专用算法...控制端口:Console口2.2软件安全防护系统采用Windows2003server作为操作系统,为加强系统的防护工作,需要增加以下的防护工作:1.Windows系统的更新:微软会不定期的针对server2003发布相应的更新,因此需要保证操作系统始终处于及时更新的状态;2.反病毒软件安装及其更新:国内也称杀毒软件,简称杀软

4、,是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具,通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复等功能。后两者同时具有黑客入侵,网络流量控制等功能。系统的反病毒软件要始终保持对病毒库的更新,并至少每天保证一次对磁盘的扫描,同时,由于杀毒的过程消耗较多的CPU资源,推荐设置在凌晨0点开始进行杀毒操作。3.软件防火墙处于打开状态:虽然系统已经采取了硬件防火墙,但是为了安全起见,也需要将软件防火墙处于开启状态,尤其在托管机房中的服务器,由于硬件防火墙不可能对端口进行很好的屏蔽,因此需要利用软件防火墙实现对端口屏蔽等操作。在本系统中,推荐采

5、用以下的反病毒软件和防火墙:1.反病毒软件,推荐卡巴斯基杀毒软件。其优点包括:a)几乎所有的功能都是在后台模式下运行,但是占用资源很高;b)最具特色的是该产品每2小时更新病毒代码;c)更新文件只有3-20kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护;d)对木马的查杀优于很多国内软件;该软件的缺点为:a)对电脑的硬件和软件要求相对较高;b)杀毒速度慢(扫描文件过多);2.软件防火墙,推荐采用McAfee,该软件具有:a)保护个人信息;b)即时报警;c)详细事件记录;d)阻塞特定的互联网系统;e)多层安全;f)24小时自动更新;g)整合了hackerwatch.com的资源,使

6、得能查看详细的攻击信息;如果系统已经采用了硬件防火墙,也可以采用Windows自带的防火墙。需要注意的是:1.为确保系统的安全性,Windowsserver2003、卡巴斯基杀毒软件、防火墙都推荐采用正版软件;2.要始终保证操作系统的更新最新的补丁;3.要保证杀毒软件的病毒库是最新的;2.3IT管理员维护软件系统安全性是一场“矛”与“盾”的较量,非法分子想出各种各样的手段去攻击现有的操作系统、杀毒软件和防火墙的漏洞,而目前的杀毒软件、防火墙都还不具备智能的发现未知病毒(危险)的能力,因此作为以信息为基础的公司,需要加强对IT管理员这一岗位的重视。IT管理员在维护方面需要做到以下工作:1.至少每

7、周一次的系统日志的整体审查,包括操作系统日志,杀毒日志,防火墙日志等;如果时间允许,IT管理员最好能够对上述日志进行每天一次的例行审查,以判断是否存在非法侵入等情况;2.如果存在自己的硬件防火墙,要维持硬件防火墙至少每周一次的例行检查,包括配置文件、磁盘使用情况、CPU负载、精灵程序、系统文件、异常日志等;如果时间允许,IT管理员最好能够对上述日志进行每天一次的例行审查;3.对系统重要数据的备份:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。