第6頁共6頁系統安全保護設施設計方案隨著?信息化的高?速發展，信?息安全已成?為網絡信息?系統能否正?常運行所必?須面對的問?題，它貫穿?于網絡信息?系統的整個?生命周期。?是保障系統?安全的重要?手段，通過?安全檢測，?我們可以提?前發現系統?漏洞，分析?安全風險，?及時采取安?全措施。?1物理安全?保護措施?物理安全是?信息系統安?全中的基礎?，如果無法?保證實體設?備的安全，?就會使計算?機設備遭到?破壞或是被?不法分子入?侵，計算機?系統中的物?理安全，首?先機房采用?“門禁系統?”配合“監?控系統”等?控制手段來?控制機房出?入記錄有效?的控制接觸?計算機系統?的人員，由?專人管理周?記錄、月總?結。確保計?算機系統物?理環境的安?全；其次采?取設備線路?準確標記、?計算機設備?周維護、月?巡檢以及機?房動力環境?監測短信報?警等安全措?施，確保計?算機設備的?安全。另外?，通信線路?是網絡信息?系統正常運?行的信息管?道，物理安?全還包括通?信線路實體?的安全。檢?測網絡信息?系統物理安?全的主要方?法采用現場?檢查、方案?___等。?2網絡安?全保護措施?網絡的開?放性帶來了?方便的可用?性，但也使?其更容易受?到外界的攻?擊和威脅。?入侵者可以?利用系統中?的安全漏洞?，采用惡意?程序來攻擊?網絡，篡改?、竊取網絡?信息，從而?導致網絡癱?瘓、系統停?止運行。在?網絡維護過?程中，我們?采用深信服?多級防設備?嚴格的與網?絡攻防行為?對抗，保障?網絡安全。?2.1網?絡結構安全?保護措施?網絡信息系?統為了保證?內部網絡拓?撲信息不被?非法獲得，?在不對性能?造成影響的?前提下，采?用___虛?擬專用網絡?并以多重身?份認證系統?隔離內部網?絡；在網絡?信息系統內?部采用使用?加密設備以?及劃分VL?AN的方法?來防止非法?竊聽；采取?監控、隔離?的措施來保?護重要的服?務器。2?.2網絡系?統設備安全?保護措施?網絡系統的?網絡設備配?備防火墻、?入侵檢測系?統、以及行?為審計系統?等。1）?防火墻，防?火墻的抗攻?擊能力特別?強，它是不?同網絡以及?網絡安全域?信息交換的?唯一出入口?，功能包括?：網絡數據?包過濾功能?、訪問控制?功能、網絡?訪問行為功?能以及安全?審計、安全?告警功能；?2）入侵?檢測系統，?入侵檢測系?統可以它可?以協助系統?對付網絡攻?擊，主動保?護自己免受?攻擊，使信?息安全基礎?的結構更加?的完整。入?侵檢測系統?功能包括：?實時監測網?絡上的數據?流，分析處?理和過濾生?成的審計數?據；聯動功?能和自動響?應功能是否?正常；身份?認識功能是?否合理有效?，什么權限?的授權人員?才有資格設?置入侵管理?規則，才能?查閱、統計?、管理以及?維護日志記?錄，其他人?不能任意的?更改或刪除?日志記錄；?3）病毒?防范系統。?病毒防范系?統功能包括?：病毒防范?功能、病毒?特征庫更新?功能以及審?計數據生成?與管理。病?毒防范系統?安全檢測包?括：能控制?病毒侵入途?徑，控制并?阻斷病毒在?系統內傳播?；系統能在?病毒侵入時?應及時的隔?離、清除病?毒，在日志?上詳細記錄?病毒時間的?發生及處理?過程；病毒?特征庫定期?更新，定期?統計和分析?病毒的相關?日志記錄，?及時的對病?毒防范策略?進行調整；?4）漏洞?掃描儀。漏?洞掃描儀可?定期掃描系?統，發現系?統漏洞，防?范于未然。?系統漏洞信?息具有雙面?性，維護人?員盡早發現?它可采取措?施填補，不?法份子也可?利用它搞破?壞。只有授?權人員才能?對漏洞掃描?器進行查閱?、管理、統?計、維護掃?描報告，只?有授權人員?才能制定掃?描規則，比?如說定義攻?擊類型、標?準服務類型?以及IP地?址，授權使?用者要定期?的更新掃描?特征數據庫?，并及時的?調整安全策?略，更新反?病毒數據庫?或設置更高?的保護級別?。5）安?全審計系統?。審計數據?是系統根據?設置的審計?規則產生的?，審計系統?功能包括：?審計查閱功?能、選擇性?審計功能。?只有授權人?才有權查閱?審計系統的?日志記錄；?采取加密保?護措施來確?保日志的安?全，任何人?不得隨意更?改日志記錄?。

?2.3網絡?系統可用性?保護措施?網絡系統的?可用性是網?絡信息系統?安全要求的?重要組成部?分，保證網?絡系統安全?的技術手段?有：網絡冗?余、技術方?案驗證、網?絡管理和監?控等方面。?其中，網絡?冗余是解決?網絡故障的?重要措施，?備份重要的?網絡設備和?網絡線路，?實時監控網?絡的運行狀?態，一旦網?絡出現故障?或是信息流?量突變可以?及時的切換?分配，確保?網絡的正常?運行。我們?適當的采用?網絡監控系?統、網絡管?理系統這些?網絡管理和?監控手段，?運用網絡故?障發現、網?絡異常報警?等功能來確?保網絡運行?的安全。才?用深信服全?網監測設備?實時監控網?絡設備運行?狀態。3?運行安全措?施信息系?統的安全與?運行密不可?分，網絡信?息系統的運?行安全主要?包括以下幾?個方面的內?容：3.?1備份與恢?復為了使?數據保持一?致和完整，?我們對網絡?系統的數據?進行備份，?以此來確保?整體網絡系?統數據的安?全。備份和?恢復的檢測?方案是：?1）如果系?統的硬件或?存儲媒體發?生故障，使?用系統自帶?的備份功能?，進行單機?備份，然后?將數據存儲?到其他存儲?設備；2?）在建立系?統時要進行?設備備份冗?余備份。局?域網內存在?備份服務器?，備份的數?據保存在本?地和異地；?為了確保備?份的高效性?，要采用磁?帶機加存儲?的方法共同?執行的方法?；采用RA?ID等技術?，確保備份?的容錯性。?3.2惡?意代碼惡?意代碼是指?沒有作用卻?會帶來危險?的代碼。惡?意代碼本身?是程序，通?過執行可能?會利用網絡?信息系統的?漏洞來攻擊?和破壞系統?。處理惡意?代碼我們采?用：系統應?___所有?從外界獲取?的文件；在?一定范圍內?建立防惡意?代碼體系，?具有防惡意?代碼工具，?在造成損失?之前徹底清?除惡意代碼?。3.3?入侵檢測?入侵檢測可?以實時保護?和防范網絡?惡意攻擊以?及誤操作，?它能夠提前?攔截和響應?系統的入侵?。1）可?分析處理和?過濾安全事?件報警記錄?，全方位的?反映系統的?安全情況；?2）支持?用戶根據系?統安全需求?定義用戶規?則模板；?3）能實時?監測系統活?動，尋找敏?感或可疑的?系統活動；?4）和防?火墻機及其?他網絡設備?聯動，實施?阻斷連接。?3.4應?急響應應?急響應的目?的是在發生?緊急事件或?是安全事件?時，確保系?統不中斷或?緊急恢復。?應急響應?方案應包括?的措施有：?1）與多?家網絡公司?合作能夠在?發生安全事?件或是緊急?事件時及時?的做出影響?分析，并組?成應急小組?，在法定時?間內對發生?的事件做出?響應；2?）具有完善?的應急計劃?和多種切實?可行的備選?方案，有由?外地和本地?專家組成的?應急小組，?在法定時間?內對發生的?事件做出響?應。3.?5系統維護?維護的目?的是確保系?統的正常運?行，減少安?全風險，不?同信息系統?的安全要求?不同，其維?護安全的要?求也會不同?，對所有系?統進行一周?一次的一般?性的檢測和?維護。對特?殊的設備進?行日巡檢維?護。4系?統軟件安全?措施軟件?安全是網絡?信息安全應?考慮的一部?分。軟件安?全是指確保?計算機軟件?的完整性以?及不被破壞?或是泄漏。?軟件的完整?性指的是系?統應用軟件?、數據庫管?理軟件等相?關資料的完?整性，系統?軟件在保證?網絡系統正?常運行中發?揮著重要的?作用。4?.1系統軟?件安全措施?與驗收定?期檢查軟件?，對軟件進?行有效管理?，及時的發?現安全隱患?，針對存在?的問題來適?當的改進現?行的軟件，?以保證軟件?的安全。?在正式對軟?件進行加載?之前，先檢?測軟件，確?定軟件和其?他應用軟件?之間是否兼?容，對檢測?結果的真實?性、準確性?負責，對檢?測軟件的結?果應做好完?整的記錄。?4.2軟?件安全措施?在