網絡安全管理方案_第1頁
網絡安全管理方案_第2頁
網絡安全管理方案_第3頁
網絡安全管理方案_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網絡安全管理方案(總2頁)-本頁僅作為文檔封面,使用時請直接刪除即可-內頁可以根據需求調整合適字體及大小-網絡安全管理一、集團網絡安全網絡安全分析:1. 物理安全網絡的物理安全是整個集團網絡系統安全的前提。物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設計;機房環境及報警系統、安全意識等,因此要盡量避免網絡的物理安全風險。2. 網絡結構的安全網絡拓撲結構設計也直接影響到網絡系統的安全性。在設計網絡時有必要將公開服務器(WEBDNSEMAIL等)和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信

2、息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。3. 系統的安全系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。目前沒有完全安全的操作系統,所以必須加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。4. 應用系統的安全應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面,例如:Email等。5. 管理的安全管理是網絡中安全最最重要的部分。責

3、權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。二、集團安全技術手段1. 物理措施:對集團網絡所有關鍵網絡設備及服務器,制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源(UPS等措施,確保設備能安全高效的運行。2. 訪問控制:對集團網絡中所有用戶訪問網絡資源的權限進行嚴格的認證和控制。進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,等。3. 數據加密:對集團所有重要數據進行加密,保障信息被人截獲后不能讀懂其含義。并對客戶端安裝網絡防病毒系統。4. 網絡隔離:對集團研發中心進行網絡隔離,嚴格控管與集團內網及intel網的訪問,確保數據不會流失到外網。5. 防火墻技術:防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。6. 上網行為管理:控制和管理集團所有終端對互聯網的使用,包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析等。7. 入侵檢測:入侵檢測是通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。9. 安全防范意識:加強集團網絡管理員及終端使用人員的網

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論