收藏
下载资源

网络安全保护.pdf

上传人:hg158****2095 文档编号:72058299 上传时间:2023-02-08 格式:PDF 页数:5 大小:145.56KB
返回 下载 相关 举报
网络安全保护.pdf_第1页
第1页 / 共5页
网络安全保护.pdf_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《网络安全保护.pdf》由会员分享,可在线阅读,更多相关《网络安全保护.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、可编辑一、一、数据安全数据安全对各种配置数据、统计数据采取备份、保护措施。网管系统应能根据不同的操作环境提供不同的操作控制和存取权限。二、二、系统安全性系统安全性系统数据安全:系统数据主要包括局数据、系统日志、原始话单、计费话单等。对于局数据和计费话单主要通过对物理存储设备采用RAID5 方式,并进行磁带脱机备份。在线存储三个月,可脱机存储。应用级安全应用级安全主要采用多进程分荷分担的方式,同一任务由多个进程分担,多个进程运行在多台硬件服务器上,任何一个进程中断都不影响整个系统的运行。当某一个进程中断时,业务会自动分配到活动的进程上(进程中断,连接请求将不被响应)。数据库级安全数据库级安全主要

2、采用 ROSE HA 软件,实现双机热备,任何一台服务器故障都可从另外一台服务器实时启动数据库进程。网络级安全网络级安全分为网络性能安全和网络访问安全。网络性能安全应付单点故障,防火墙等网络设备采用两台热备份的方式,做到实时备份。采用硬件防火墙,防止黑客攻击或非法访问。-可编辑三、三、网络信息安全网络信息安全1.1.网络信息安全原则网络信息安全原则网络级别安全性主要是对系统网络的安全保护。网络的安全保护首先是规划,要从业务的角度上划分出可信网、不可信网,或可以按照分布式的方法,对网络区域进行分层,每层都有不同的保护方法。采用防火墙设备对不同信任程度的网络段的用户与服务进行控制或直接进行隔离。同

3、时,通过划分 VLAN 对内部网进行划分和隔离,防止窃听。要进行网点合法性管理,对网络中任何节点的增加、删除、改变进行管理,建立相应的审批和操作程序;对网络 IP 地址、主机名按照标准进行统一编码和分配,并严格保密;对通信连接进行管理,防止他人冒充合法网点进行犯罪。总的目的是保持网络设备、线路能按照提供的性能提供稳定的服务。2.2.防火墙系统防火墙系统在网络系统中,防火墙是一种非常有效的网络安全防护工具,用来隔离风险区域与安全区域的连接,仅让安全、核准了的信息进入,最大限度地阻止不希望的、未授权的通信进出被保护的网络。-可编辑为了保证业务系统平台的安全,实现各安全域之间访问的合理控制,业务系统

4、平台各安全域的边界都应该安装防火墙,并按不同安全要求实施相应的安全策略控制。防火墙作为一个核心的关键安全设备,对性能、功能有较高的要求,将选用国际知名品牌的防火墙,具体的功能要求如下:提供基于状态检测技术的对象式访问控制:访问控制对象定义灵活,可为 IP 对象、名对象、NAT 对象、代理对象用户对象、用户组对象、时间对象等。高效的透明代理实现细粒度应用级管理控制:提供应用级透明代理,对常用高层应用(HTTP、FTP、SMTP、POP3、NNTP)要有详细的控制。支持邮件过滤和内容安全审计:实现 URL 阻断及 HTTP、FTP、smtp、pop3、nntp 协议下交互操作命令和指令的过滤,保护

5、应用安全。双向 NAT,提供 IP 地址转换和 IP 及 TCP/UDP 端口映射,实现 IP复用和隐藏网络结构:NAT 在 IP 层上通过地址转换提供 IP 复用功能,解决 IP 地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。支持流量管理:流量带宽控制及优先级设置,按您的需求管理流量。-可编辑基于优先级的带宽管理:用户带宽最大用量限制,用户带宽用量保障,多级用户优先级设置流量控制功能为用户提供全部监测和管理网络的信息。4.54.5 防御功能防御功能防 TCP、UDP 等端口扫描:可以检测到对网络或内部主机的所有TCP/UDP 扫描。抗 DOS/DDOS 攻击:拒绝服务攻击(DO

6、S)就是攻击者过多的占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制,防止DOS黑客攻击。可防御源路由攻击、IP 碎片包攻击、DNS/RIP/ICMP 攻击、SYN 等多种攻击:可以检测到对网络或内部主机的多种拒绝服务攻击。提供实时监控、审计和告警功能:提供对网络的实时监控,当发现攻击和危险代码时,防火墙可提供告警等功能。4.64.6 安全管理功能安全管理功能提供分权管理安全机制:提供管理员和审计员分权管理的安全机制,保证安全产品的安全管理。支持灵活的本地、远程管理:安全管理员可通过管理控制台对防火墙进行安全管理。必要时,在进行远程管理时,管理控制台和防火墙之间的通讯可进行加密以保证安全,实现远程安全管理。-可编辑提供安全策略检测机制:提供规则测试功能,实现策略的控制逻辑检查,及时发现控制逻辑的错误,为用户检查规则配置的正确性,完善控制策略提供方便、快捷、有效的工具。提供丰富完整的日志:日志审计功能十分健全,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。日志内容包括事件时间及事件摘要等。提供日志下载、备份和查询功能:防火墙的日志管理方式包括日志下载、备份和日志查询,这为用户进行日志的审计和分析提供了方便。防火墙还提供日志导出工具,将各种日志信息导出到管理服务器,方便进一步处理.-

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁