网络安全保护

发布 2020-04-28 05:58:28 阅读 3316

.一、数据安全。

对各种配置数据、统计数据采取备份、保护措施。

网管系统应能根据不同的操作环境提供不同的操作控制和存取权限。

二、系统安全性。

系统数据安全:系统数据主要包括局数据、系统日志、原始话单、计费话单等。对于局数据和计费话单主要通过对物理存储设备采用raid5方式,并进行磁带脱机备份。

**存储三个月,可脱机存储。

应用级安全主要采用多进程分荷分担的方式,同一任务由多个进程分担,多个进程运行在多台硬件服务器上,任何一个进程中断都不影响整个系统的运行。当某一个进程中断时,业务会自动分配到活动的进程上(进程中断,连接请求将不被响应)。

数据库级安全主要采用rose ha软件,实现双机热备,任何一台服务器故障都可从另外一台服务器实时启动数据库进程。网络级安全分为网络性能安全和网络访问安全。网络性能安全应付单点故障,防火墙等网络设备采用两台热备份的方式,做到实时备份。

采用硬件防火墙,防止黑客攻击或非法访问。

精选word范本!

三、网络信息安全。

1.网络信息安全原则。

网络级别安全性主要是对系统网络的安全保护。网络的安全保护首先是规划,要从业务的角度上划分出可信网、不可信网,或可以按照分布式的方法,对网络区域进行分层,每层都有不同的保护方法。采用防火墙设备对不同信任程度的网络段的用户与服务进行控制或直接进行隔离。

同时,通过划分vlan对内部网进行划分和隔离,防止窃听。要进行网点合法性管理,对网络中任何节点的增加、删除、改变进行管理,建立相应的审批和操作程序;对网络ip地址、主机名按照标准进行统一编码和分配,并严格保密;对通信连接进行管理,防止他人冒充合法网点进行犯罪。

总的目的是保持网络设备、线路能按照提供的性能提供稳定的服务。

2.防火墙系统。

在网络系统中,防火墙是一种非常有效的网络安全防护工具,用来隔离风险区域与安全区域的连接,仅让安全、核准了的信息进入,最大限度地阻止不希望的、未授权的通信进出被保护的网络。为了保证业务系统平台的安全,实现各安全域之间访问的合理控。

精选word范本!

制,业务系统平台各安全域的边界都应该安装防火墙,并按不同安全要求实施相应的安全策略控制。

防火墙作为一个核心的关键安全设备,对性能、功能有较高的要求,将选用国际知名品牌的防火墙,具体的功能要求如下:提供基于状态检测技术的对象式访问控制:访问控制对象定义灵活,可为ip对象、名对象、nat对象、**对象用户对象、用户组对象、时间对象等。

高效的透明**实现细粒度应用级管理控制:提**用级透明**,对常用高层应用(http、ftp、smtp、pop3、nntp)要有详细的控制。

支持邮件过滤和内容安全审计:实现url阻断及http、ftp、smtp、pop3、nntp协议下交互操作命令和指令的过滤,保护应用安全。双向nat,提供ip地址转换和ip及tcp/udp端口映射,实现ip复用和隐藏网络结构:

nat在ip层上通过地址转换提供ip复用功能,解决ip地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。

支持流量管理:流量带宽控制及优先级设置,按您的需求管理流量。

基于优先级的带宽管理:用户带宽最大用量限制,用户带宽用量保障,多级用户优先级设置流量控制功能为用户提供全部监测和管理网络的信息。

精选word范本!

4.5防御功能。

防tcp、udp等端口扫描:可以检测到对网络或内部主机的所有tcp/udp扫描。

抗dos/ddos攻击:拒绝服务攻击(dos)就是攻击者过多的占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制,防止dos黑客攻击。

可防御源路由攻击、ip碎片包攻击、dns/rip/icmp攻击、syn等多种攻击:可以检测到对网络或内部主机的多种拒绝服务攻击。提供实时监控、审计和告警功能:

提供对网络的实时监控,当发现攻击和危险**时,防火墙可提供告警等功能。4.6安全管理功能。

提供分权管理安全机制:提供管理员和审计员分权管理的安全机制,保证安全产品的安全管理。

支持灵活的本地、远程管理:安全管理员可通过管理控制台对防火墙进行安全管理。必要时,在进行远程管理时,管理控制台和防火墙之间的通讯可进行加密以保证安全,实现远程安全管理。

提供安全策略检测机制:提供规则测试功能,实现策略的控制逻辑检查,及时发现控制逻辑的错误,为用户检查规则配置的正确性,完善控制策略提供方便、快捷、有效的工具。

精选word范本!

提供丰富完整的日志:日志审计功能十分健全,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。日志内容包括事件时间及事件摘要等。

提供日志**、备份和查询功能:防火墙的日志管理方式包括日志**、备份和日志查询,这为用户进行日志的审计和分析提供了方便。防火墙还提供日志导出工具,将各种日志信息导出到管理服务器,方便进一步处理。

精选word范本!

网络安全与网络安全文化及网络安全防范

一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...

网络安全与网络安全文化

作者 胡光睿。电脑知识与技术 2008年第36期。摘要 该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。关键词 网络文化 网络安全 网络安全文化。中图分类号 tp3 文献标识码 a 文章编号 1009 3044 2008 36 ...

网络安全知识手册 网络安全知识板报

网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...