xx 系 统 安 全 保护设施设计实施方案 随着信息化的高速发展,信息安全已成为网络信息系统能否正常运行所必须面对的问题,它贯穿于网络信息系统的整个生命周期,是保障系统安全的重要手段,通过安全检测,我们可以提前发现系统漏洞,分析安全风险,及时采取安全措施。 1 物理安全保护措施 物理安全是信息系统安全中的基础,如果无法保证实体设备的安全,就会使计算机设备遭到破坏或是被不法分子入侵,计算机系统中的物理安全,首先机房采用“门禁系统”配合“监控系统”等控制手段来控制机房出入记录有效的控制接触计算机系统的人员,由专人管理周记录、月总结。确保计算机系统物理环境的安全;其次采取设备线路准确标记、计算机设备周维护、月巡检以及机房动力环境监测短信报警等安全措施,确保计算机设备的安全。另外,通信线路是网络信息系统正常运行的信息管道,物理安全还包括通信线路实体的安全。检测网络信息系统物理安全的主要方 法采用现场 检查 、方 案 审 查 等。 2 网络安全保护措施 网络的开放性带来了方便的可用性,但也使其更容易受到外界的攻击和威胁。入侵者可以利用系统中的安全漏洞,采用恶意程序来攻击网络,篡改、窃取网络信息,从而导致网络瘫痪、系统停止运行。在网络维护过程中,我们采用阿里云多级安全防护产品来严格地与网络攻防行为对抗,保障网络安全。 2.1 网络结构安全保护措施 网络信息系统为了保证内部网络拓扑信息不被非法获得,在不对性能造成影响的前提下,采用 VPN 虚拟专用网络并以多重身份认证系统隔离内部网络;在网络信息系统内部采用使用加密设备以及划分 VLAN 的方法来防止非法窃听;采取监控、隔离的措施来保护重要的服务器。 2.2 网络系统设备安全保护措施 网络系统的网络设备配备防火墙、入侵检测系统、以及行为审计系统等。 1)防火墙。防火墙的抗攻击能力特别强,它是不同网络以及网络安全域信息交换的唯一出入口,功能包 括 : 网络数 据包 过滤 功能、访 问 控制 功能、网络访 问 行为功能以及安全审计、安全告 警 功能; 2)入侵检测系统。入侵检测系统可以协 助 系统对付 网络攻击,主 动 保护自 己 免 受攻击,使信息安全基 础 的结构更加的完整。入侵检测系统功能包括:实时监测网络上的数据流,分析处理和过滤生成的审计数据;联动功能和自动响应功能是否正常;身份识别功能是否合理有效,什么权限的授权人员才有资格设置入侵管理规...
