原動力信息技術有限公司
客服電話:400-678-1312
設為首頁  |  加入收藏  
首 頁 新聞中心 解決方案 典型案例 主營業務 服務支持 關于我們
    網絡安全等級保護建設解決方案
    系統集成解決方案
    智能化解決方案
    機房工程解決方案
    網絡數據安全解決方案
    多媒體會議系統解決方案

地址:廈門公司:廈門思明區岳陽西里40號501室 ;龍巖公司:龍巖市龍騰中路469號家和天下8號樓901室
電話:400-678-1312
傳真:400-678-1312
E-mail:fj2651588@163.com

     當前位置 > 首頁 > 解決方案 > 網絡數據安全解決方案  

數據安全、網絡安全整體解決方案

      信息化應用從數據安全、網絡安全提供整體解決方案。 整體的安全方案分成技術方案、服務方案以及支持方案三部分。

一、技術解決方案

1、防火墻解決方案說明

    將防火墻作為網絡的唯一出口處的安全防護設備,可以有效的加強網絡的安全性。通過防火墻的多層次程度檢測技術可以對網絡的訪問控制進行嚴格管理,杜絕未經授權或非法的請求訪問內部網絡。同時,還可以有效的隱藏內部網絡結構,給各種攻擊設計障礙加大攻擊難度。防火墻提供專門用于放置對外提供信息服務DMZ區,如:WEBFTPMAIL、等服務器的區域,可以為信息服務器提供有效的安全保護等。

2、網絡入侵檢測、入侵防御解決方案

    由于防火墻無法對不經過它的流量進行控制管理,也無法應對由內部發起的攻擊。因此,我們與要引入網絡入侵檢測系統通過其對網絡內的可疑或非法行為進行發現,如有此類行為則根據規則進行響應(報警、記錄、阻斷),為各種網絡提供可靠的安全保障。

3、網頁防篡改、網站防護系統解決方案說明
        網頁防篡改、防護系統是信息網站安全的最后一道防線,通過使用網頁防篡改系統,可以對望站內容進監控和保護,保證文件系統內容及權限不被篡改。在發現文件系統的內容被非法更改后,及時報警和恢復。支持四層保護---實時阻斷、時間出發、核心內嵌、服務聯動。

4、雙機存儲解決方案說明
        在設計主機服務器時,我們考慮到關鍵服務器的平臺構建,譬如數據庫服務器由于肩負著整個網絡中的重要服務和數據,一旦數據庫服務器癱瘓或宕機,將直接影響到整個網絡運作,其任務之重使其在整個主機系統中應該占有較為重要的地位,因此采用磁盤陣列雙機等技術來構建服務器平臺為平臺的高可用性服務器系統解決方案。通過軟、硬件的緊密結合提供具有單點故障容錯能力的系統平臺,在服務器發生單機故障時它們的數據和應用系統依靠容錯能力,實現系統7*24小時不間斷運行,避免停機造成的損失。

5、關鍵設備雙機冗余解決方案說明

    對核心交換機、防火墻、骨干鏈路等關鍵設備采用冗余設計。核心的故障可能由各種原因引起,如設備故障、電源故障、運行故障等。網絡中實現冗余備份,當一個主設備或者主線路發生故障后發生故障,網絡可以自動切換到它的冗余設備實現網絡的連接, 雙鏈路災備確保網絡通訊業務可持續性。

6、數據容災備份解決說明

   如果不注重服務器系統的數據保護,系統功能異常、人為錯誤等不可預測因素都會帶來的系統間斷、數據丟失等災難性事故。在線部分是網絡數據的集中核心部分,通過雙機容錯和磁盤陣列系統可以確保網絡系統不間斷運行以及在線數據的安全。離線部分是在線部分的有力補充,通過異地備份數據,能夠在遇到嚴重情況時恢復系統數據。提供數據安全存儲、數據容災等多層次的數據安全解決方案。

7、安全控制網關、上網行為管理系統解決說明

 通過管理網絡帶寬、提升工作效率、保障內網安全和規避泄密和法律風險等四個方面帶來全面而靈活的用戶上網行為管理.針對不同用戶()結合具體應用進行合理的帶寬通道劃分,如為內網服務器提供充足帶寬、保障內部Email收發的帶寬需求、平均分配帶寬資源等,充分體現了不同部門、人員及應用的區別,既防止帶寬濫用,又提升了帶寬的使用效率,保障重要應用的帶寬質量和服務質量。在上班時間對內網人員的網絡行為進行管理和引導.

8、網絡防病毒軟件解決說明

防病毒軟件的控制中心及時通過INTERNET更新病毒庫,并強制網絡中已開機的終端及時更新病毒庫軟件;記錄各個終端的病毒庫升級情況;記錄網絡中計算機病毒出現的時間、類型以及后續處理措施。對客戶端PC機的內存、文件的讀寫進行監控,根據預定的處理方法處理帶毒文件;

9、網絡管理軟件解決說明
    收集網絡中所有資源的硬件信息;收集網絡中所有終端和服務器的操作系統、系統補丁等軟件信息;收集交換機等網絡設備的工作狀況等信息;判斷網絡用戶是否使用了MODEM等非法網絡設備與INTERNET連接;顯示實時網絡連接情況;如果交換機等核心網絡設備出現異常,及時向網管中心報警;

二、安全服務解決方案

    在安全服務方案中,采用不同的安全服務,定期對網絡進行檢測、改進,以達到動態增進網絡安全性,最大限度發揮安全設備作用的目的。安全服務分為以下幾類:

1、網絡拓撲分析
服務對象:整個網絡
服務內容:(1)根據網絡的實際情況,繪制網絡拓撲圖;(2)分析網絡中存在的安全缺陷并提出整改建議意見。
服務作用:針對網絡的整體情況,進行總體、框架性分析。一方面,通過網絡拓撲分析,能夠形成網絡整體拓撲圖,為網絡規劃、網絡日常管理等管理行為提供必要的技術資料;另一方面,通過整體的安全性分析,能夠找出網絡設計上的安全缺陷,找到各種網絡設備在協同工作中可能產生的安全問題。

2、中心機房管理制度制訂以及修改
服務對象:中心機房
服務內容:協助用戶制訂并修改機房管理制度。制度內容涉及人員進出機房的登記制度、設備進出機房的登記制度、設備配置修改的登記制度等。
服務作用:嚴格控制中心機房的人員進出、設備進出并及時登記設備的配置更新情況,有助于網絡核心設備的監控,確保網絡的正常運行。

3、操作系統補丁升級
服務對象:服務器、工作站、終端
服務內容:(1) 一旦出現重大安全補丁,及時更新所有相關系統;(2)出現大型補丁(如微軟的SP),及時更新所有相關系統;
服務作用:通過及時、有效的補丁升級,能夠有效防止網絡主機和服務器相互之間的攻擊,降低現代網絡蠕蟲病毒對網絡的整體影響,增加網絡帶寬的有效利用率。

4、防病毒軟件病毒庫定期升級
服務對象:防病毒服務器、安裝防病毒客戶端的終端
服務內容:(1) 防病毒服務器通過INTERNET更新病毒庫;(2
防病毒服務器強制所有在線客戶端更新病毒庫;
服務作用:通過不斷升級病毒庫確保防病毒軟件能夠及時發現新的病毒。

5、服務器定期掃描、加固
服務對象:服務器
服務內容:使用專用的掃描工具,在用戶網絡管理人員的配合,對主要的服務器進行掃描。
服務作用:(1) 找出對應服務器操作系統中存在的系統漏洞;(2
  找出服務器對應應用服務中存在的系統漏洞;(3) 找出安全強度較低的用戶名和用戶密碼。

6 、防火墻日志備份、分析
服務對象:防火墻設備
服務內容:導出防火墻日志并進行分析。
服務作用:通過流量簡圖找出流量異常的時間段,通過檢查流量較大的主機,找出網絡中的異常主機。

7、入侵檢測等安全設備日志備份
服務對象:入侵檢測等安全設備
服務內容:備份安全設備日志。
服務作用:防止日志過大導致檢索、分析的難度,另一方面也有利于事后的檢查。

8、服務器日志備份

服務對象:主要服務器(如WWW服務器、文件服務器、重要服務器等)
服務內容:備份服務器訪問日志
服務作用:
 防止日志過大導致檢索、分析的難度,另一方面也有利于事后的檢查。

9、白客滲透
服務對象:提供服務的服務器
服務內容:服務商在用戶指定的時間段內,通過INTERNET,使用各種工具在不破壞應用的前提下攻擊服務器,最終提供檢測報告。
服務作用:先于黑客進行探測性攻擊以檢測系統漏洞。根據最終檢測報告進一步增強系統的安全性

10、設備備份系統
服務對象:骨干交換機、路由器等網絡骨干設備
服務內容:根據用戶的網絡情況,提供骨干交換機、路由器等核心網絡設備的備份。備份設備可以在段時間內替代網絡中實際使用的設備。
服務作用:一旦核心設備出現故障,使用備件替換以減少網絡故障時間。

11、信息備份系統
服務對象:所有重要信息
服務內容:定期備份電子信息
服務作用:防止核心服務器崩潰導致網絡應用癱瘓。

12、定期總體安全分析報告
服務對象:整個網絡
服務內容:綜合網絡拓撲報告、各種安全設備日志、服務器日志等信息,對網絡進行總體安全綜合性分析,分析內容包括網絡安全現狀、網絡安全隱患分析,并提出改進建議意見。
服務作用:提供綜合性、全面的安全報告,針對全網絡進行安全性討論,為全面提高網絡的安全性提供技術資料。

    以上是服務解決方案,眾所周知,安全產品一般是共性的產品,通過安全服務,能夠配制出適合本網絡的安全設備,使得安全產品在特定的網絡中發揮最大的效能,使得各種設備協同工作,增強網絡的安全性和可用性。
        當然,在網絡中,不安全是絕對的,即使采取種種措施,網絡也可能遭到應用某種原因無法正常運作,這時候,就需要有及時有效的技術支持,使得網絡在盡可能短的時間內恢復正常。下面將提出技術支持解決方案。

 三、技術支持解決方案

    技術支持是整個安全方案的重要補充。其主要作用是在用戶網絡發生重要安全事件后,通過及時、高效的安全服務,達到盡快恢復網絡應用的目的。技術支持主要包括以下幾方面:

1、故障排除
 支持范圍:

1) 用戶無法訪問網絡(如網絡用戶無法訪問網絡);

2)應用服務無法訪問(如不能對外提供服務的服務器);

3)網絡訪問異常(如訪問速度慢)。

 作用:一旦網絡出現異常,為用戶提供及時、有效的網絡服務。在最短的時間內恢復網絡應用。

 2、災難恢復
  支持范圍:設備遇到物理損害網絡網絡應用異常。
  作用:通過備品備件,快速恢復網絡硬件環境;通過備份文件的復原,盡快恢復網絡的電子資源;由此可在最短的時間內恢復整個網絡應用。

3、查找攻擊源
 支持范圍: 網絡管理員發現網絡遭到攻擊,并需要確定攻擊來源。
 作用: 通過日志文件等信息,確定攻擊的來源,為進一步采取措施提供依據。

 4、實時檢索日志文件
  支持范圍: 遭到實時的攻擊(如DOSSYN FLOODING等),需要及時了解攻擊源以及攻擊強度。
  作用:通過實時檢索日志文件,可以當時存在的針對本網絡的攻擊并查找出攻擊源。如果攻擊強度超出網絡能夠承受的范圍,可采取進一步措施進行防范。

5、即時查殺病毒
  支持范圍: 由不可確定的因素導致網絡中出現計算機病毒。
  作用:即使網絡中出現病毒,通過及時有效的技術支持,在最短的時間內查處感染病毒的主機并即時查殺病毒,恢復網絡應用。

6、即時網絡監控
  支持范圍: 網絡出現異常,但應用基本正常。
  作用:通過網絡監控,近可能發現網絡中存在的前期網絡故障,在故障擴大化以前及時進行防治。

    以上是技術支持解決方案,技術支持是安全服務的重要補充部分,即使在完善的安全體系下,也存在不可預測的因素導致網絡故障,此時,需要及時、有效的技術支持服務,在盡可能短的時間內恢復網絡的正常運行。

   綜上所述,網絡的安全由三大部分組成,涵蓋設備、技術、制度、管理、服務等各個部分。以上針對用戶網絡分別從三個方面提出了安全解決方案,并按照實施的緊迫性分成三個階段來實現,但是實際針對某個用戶,對于安全的要求可能各不相同,具體網絡情況也可能有很大的差異,因此建議用戶根據實際情況建立網絡安全建設的時間表。

    另外,隨著新技術、新產品的不斷涌現,網絡技術的不斷發展,對于網絡安全的要求不斷提高,在實際實施過程中采取的措施完全可能超越本文中提及的產品、服務、支持,這也是安全建設的最基本原則:不斷改進,不斷增強,安全無止境。

  首頁 新聞中心  解決方案 典型案例 主營業務  服務支持  關于我們
Copyright 2000-2012 原動力 All Rights Reserved
  
久久国产精选AV免费