返回
网络安全管理保障方案

网络安全管理保障方案

ID:9473033

大小:74.50 KB

页数:10页

时间:2018-05-01

网络安全管理保障方案_第1页
网络安全管理保障方案_第2页
网络安全管理保障方案_第3页
网络安全管理保障方案_第4页
网络安全管理保障方案_第5页
资源描述:

《网络安全管理保障方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1.1安全管理保障方案1.1.1.1现状分析目前,XXX连接内网、外网都是采用宽带的形式与机关内网及互联网络连通,出口和机房设备也都是在市中心机房统一管理,所以在各个层面的安全考虑上要充分依赖市中心机房的设备和自身系统的安全保障实现。我们就从安全的各个角度对深圳旅游网的安全保障上分析解决。系统安全一般是由物理安全、网络安全、系统安全、用户安全、应用安全和数据安全共同来保证的,其总体示意如下图:加密访问控制授权角色管理用户管理用户认证风险评估反病毒入侵检测审计分析防火墙数据安全应用安全用户安全系统安全网络安全设备安全传输保密环境安全物理安全系统可靠性容灾与备份为了保证安全投资的

2、有效,根据应用特点及对安全的需求,在XXX安全保障中要全面分析解决。由于目前XXX的宽带接入机关内网和互联网,所以使用的安全设备也很有限,包括:防火墙和防病毒系统,在市中心机房则有完善的网络安全设备、防御设备和管理制度。1.1.1.2主要威胁与风险分析物理安全风险在物理安全层面上,XXX依赖的市中心机房已经配备了UPS、监视器、门禁系统和防雷击装置以及各种消防设施,基本上可以满足物理环境安全需求。物理安全是整个网络信息系统安全的前提。深圳旅游网所面临的物理安全风险有:地震、水灾、火灾、电源故障、电磁辐射、设备故障、人为物理破坏等,这些风险都可能造成系统的崩溃。因此,物理安全必须具

3、备环境安全、设备安全和介质安全等物理支撑环境,保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失,防止各种以物理手段进行的违法犯罪行为。目前,市中心机房虽然已经采取采取了一定的物理安全措施,但对于XXX目前的宽带接入,需要对关键的网络接入等系统设备,特别是骨干交换机、路由器、重要服务器进行双机热备或冷备,采用备份手段对重要的系统数据和业务数据进行备份。网络安全风险网络设备的使用不当带来的问题,比如不能正确使用其中的访问控制功能,导致它受到各种威胁。破坏数据机密性:以非法手段窃取网络上传输的数据。信息在传输中丢失或泄漏,如黑客们利用电磁泄

4、漏或搭线窃听等方式可截获机密信息,通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设

5、计,所以网络系统存在大量安全隐患和威胁。网络入侵者一般采用预攻击探测、窃听等搜集信息,然后利用IP欺骗、重放或重演、拒绝服务攻击(SYNFLOOD,PINGFLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。黑客或非法的入侵攻击:使用诸如口令破解、恶意扫描、连接盗用、网络窃听、地址欺骗、社会工程等方式非法进入系统,篡改数据等。网络结构的安全威胁:由于网络结构及安全策略的配置不合理,易形成网络运行管理与安全分级管理上的混乱。系统安全风险在系统安全层面上,深圳旅游网网络管理人员对重要的服务器都做了初步的安全设置;并不定期给系统升级和打补丁,系统的一些常见漏洞问题已经得到

6、了解决;对重要数据也进行了备份处理。在病毒防范方面,主要采用了网络防病毒解决方案,在内网安装Windows系列操作系统的计算机上部署了网络防病毒软件。基于XXX现有系统安全措施建设,通过适当的风险分析过程,总结得到以下风险条目:(一)定期修补深圳旅游网目前的安全策略要求对所有系统平台、服务及数据库进行不定期升级和安装补丁,不定期的修补作业意味着网络平台无法得到厂商及时的补丁发布,不能保证在第一时间规避系统中已公布的安全隐患。另一方面,不定期的修补作业也意味着整个业务组平台的阶段性详尽安检也是无规律的,难于解决阶段性安全策略的有效性及实施情况,不便于针对不同阶段依据风险曲线制定下一

7、步的修正策略。(二)系统加固深圳旅游网已对现有环境中重要系统,数据库等做了初步安全设置;基线式的安全规则并不能保障一台发布到互联网的公众服务器的整体防护,入侵者可通过任何未公布的潜在漏洞完成渗透操作。其次,针对抵抗sniff等有针对性的安全措施也未设定。(三)系统冗余深圳旅游网目前所有被发布的相关子系统,没有提供对服务系统的故障切换等措施。将意味着一旦操作系统down机或维护性中断将直接对一个或多个子系统的7*24服务造成不良影响。(四)防毒措施深圳旅游网目前仅为内网安装Wind

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。