如何构建网络整体安全方案

互联网 | 编辑: 杨剑锋 2006-05-17 17:48:00转载 一键看全文

(6) 如果交换机等核心网络设备出现异常,及时向网管中心报警;

  8、QOS流量管理

  安装位置:如果是专门的产品安装在路由器和防火墙之间;部分防火墙本身就有QOS带宽管理模块。

  QOS流量管理的作用:

(1) 通过IP地址,为重要用户分配足够的带宽;

(2) 通过端口,为重要的应用分配足够的带宽资源;

(3) 限制非业务流量的带宽;

(4) 在资源闲置时期,允许其他人员使用资源,一旦重要用户或者重要应用需要使用带宽,则确保它们能够至少使用分配给他们的带宽资源。

  9、重要终端个人防护软件

  安装位置:重要终端

  个人防护软件的作用:

(1) 保护个人终端不受攻击;

(2) 不允许任何主机(包括局域网主机)非授权访问重要终端资源;

(3) 防止局域网感染病毒主机通过攻击的方式感染重要终端。

10、页面防篡改系统

  安装位置:WWW服务器

  页面防篡改系统的作用:

(1) 定期比对发布页面文件与备份文件,一旦发现不匹配,用备份文件替换发布文件;

(2) 通过特殊的认证机制,允许授权用户修改页面文件;

(3) 能够对数据库文件进行比对。

  二、安全服务解决方案

  在安全服务方案中,采用不同的安全服务,定期对网络进行检测、改进,以达到动态增进网络安全性,最大限度发挥安全设备作用的目的。安全服务分为以下几类:

  1、网络拓扑分析

  服务对象:整个网络

  服务周期:半年一次

  服务内容:(1)根据网络的实际情况,绘制网络拓扑图;(2)分析网络中存在的安全缺陷并提出整改建议意见。

  服务作用:针对网络的整体情况,进行总体、框架性分析。一方面,通过网络拓扑分析,能够形成网络整体拓扑图,为网络规划、网络日常管理等管理行为提供必要的技术资料;另一方面,通过整体的安全性分析,能够找出网络设计上的安全缺陷,找到各种网络设备在协同工作中可能产生的安全问题。

  2、中心机房管理制度制订以及修改

  服务对象:中心机房

  服务周期:半年一次

  服务内容:协助用户制订并修改机房管理制度。制度内容涉及人员进出机房的登记制度、设备进出机房的登记制度、设备配置修改的登记制度等。

  服务作用:严格控制中心机房的人员进出、设备进出并及时登记设备的配置更新情况,有助于网络核心设备的监控,确保网络的正常运行。

  3、操作系统补丁升级

  服务对象:服务器、工作站、终端

  服务周期:不定期

  服务内容:(1) 一旦出现重大安全补丁,及时更新所有相关系统;(2)出现大型补丁(如微软的SP),及时更新所有相关系统;

  服务作用:通过及时、有效的补丁升级,能够有效防止局域网主机和服务器相互之间的攻击,降低现代网络蠕虫病毒对网络的整体影响,增加网络带宽的有效利用率。

4、防病毒软件病毒库定期升级

  服务对象:防病毒服务器、安装防病毒客户端的终端

  服务周期:每周一次

  服务内容:(1) 防病毒服务器通过INTERNET更新病毒库;(2)防病毒服务器强制所有在线客户端更新病毒库;

  服务作用:通过不断升级病毒库确保防病毒软件能够及时发现新的病毒。

  5、服务器定期扫描、加固

  服务对象:服务器

  服务周期:半年一次

  服务内容:使用专用的扫描工具,在用户网络管理人员的配合,对主要的服务器进行扫描。

  服务作用:(1) 找出对应服务器操作系统中存在的系统漏洞;(2) 找出服务器对应应用服务中存在的系统漏洞;(3) 找出安全强度较低的用户名和用户密码。

  6 、防火墙日志备份、分析

  服务对象:防火墙设备

  服务周期:一周一次

服务内容:导出防火墙日志并进行分析。

  服务作用:通过流量简图找出流量异常的时间段,通过检查流量较大的主机,找出局域网中的异常主机。

  7、入侵检测等安全设备日志备份

  服务对象:入侵检测等安全设备

  服务周期:一周一次

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑