系統安全保護設施設計方案隨著信息化的高速發展信息安全已成為網絡信息系統能否正常運行所必面對的問題它貫穿于網絡信息系統的整個生命周期是保障系統安全的重要措施。1物理安全保護措施物理安全是信息系統安全中的基礎，如果無法保證實體設備的安全，就會使計算機設備遭到破壞或是被不法分子入侵計算機系統中的物理安全首先機制接觸計算機系統的人員由專人管理周記錄月總結確保計算機系統物理境的安全其次采取設備線路準確標記計算機設備周維護月巡檢以及機房力環境監測短信報警等安全措施確保計算機設備的安全另外通信線路是絡信息系統正常運行的信息管道物理安全還包括通信線路實體的安全檢測網絡信息系統物理安全的主要方法采用現場檢查、方案審查等。2網絡安全保護措施網絡的開放性帶來了方便的可用性，但也使其更容易受到外界的攻擊和威信服多級防設備嚴格的與網絡攻防行為對抗，保障網絡安全。2.1網絡結構安全保護措施網絡信息系統為了保證內部網絡拓撲信息不被非法獲得在不對性能造成響的前提下，采用VPN虛擬專用網絡并以多重身份認證系統隔離內部網絡；網絡信息系統內部采用使用加密設備以及劃分VLAN的方法來防止非法竊聽采取監控、隔離的措施來保護重要的服務器。2.2網絡系統設備安全保護措施網絡系統的網絡設備配備防火墻、入侵檢測系統、以及行為審計系統等。1）防火墻，防火墻的抗攻擊能力特別強，它是不同網絡以及網絡安全域問行為功能以及安全審計、安全告警功能；2）入侵檢測系統，入侵檢測系統可以它可以協助系統對付網絡攻擊，主動保護自己免受攻擊使信息安全基礎的結構更加的完整入侵檢測系統功能包括實時監測網絡上的數據流分析處理和過濾生成的審計數據聯動功能和自動響應功能是否正常身份認識功能是否合理有效什么權限的授權人員才有資格設更改或刪除日志記錄；3）病毒防范系統。病毒防范系統功能包括：病毒防范功能、病毒特征庫新功能以及審計數據生成與管理病毒防范系統安全檢測包括能控制病毒侵途徑控制并阻斷病毒在系統內傳播系統能在病毒侵入時應及時的隔離清病毒在日志上詳細記錄病毒時間的發生及處理過程病毒特征庫定期更新期統計和分析病毒的相關日志記錄，及時的對病毒防范策略進行調整；4漏洞掃描儀漏洞掃描儀可定期掃描系統發現系統漏洞防范于未然系統漏洞信息具有雙面性維護人員盡早發現它可采取措施填補不法份子也可描報告只有授權人員才能制定掃描規則比如說定義攻擊類型標準服務類型以及IP地址，授權使用者要定期的更新掃描特征數據庫，并及時的調整安全略，更新反病毒數據庫或設置更高的保護級別。5）安全審計系統。審計數據是系統根據設置的審計規則產生的，審計系統功能包括審計查閱功能選擇性審計功能只有授權人才有權查閱審計系統的日志記錄采取加密保護措施來確保日志的安全任何人不得隨意更改日志記錄2.3網絡系統可用性保護措施網絡系統的可用性是網絡信息系統安全要求的重要組成部分保證網絡系統安全的技術手段有：網絡冗余、技術方案驗證、網絡管理和監控等方面。其中，網絡冗余是解決網絡故障的重要措施備份重要的網絡設備和網絡線路實時監控網絡的運行狀態，一旦網絡出現故障或是信息流量突變可以及時的切換分配，確保網絡的正常運行我們適當的采用網絡監控系統網絡管理系統這些網絡管理和監控手段運用網絡故障發現網絡異常報警等功能來確保網絡運行的安全才用深信服全網監測設備實時監控網絡設備運行狀態。3運行安全措施信息系統的安全與運行密不可分網絡信息系統的運行安全主要包括以下個方面的內容：3.1備份與恢復為了使數據保持一致和完整我們對網絡系統的數據進行備份以此來確整體網絡系統數據的安全。備份和恢復的檢測方案是：1）如果系統的硬件或存儲媒體發生故障，使用系統自帶的備份功能，進單機備份，然后將數據存儲到其他存儲設備；2）在建立系統時要進行設備備份冗余備份。局域網內存在備份服務器，備份的數據保存在本地和異地為了確保備份的高效性要采用磁帶機加存儲的法共同執行的方法；采用RAID等技術，確保備份的容錯性。3.2惡意代碼惡意代碼是指沒有作用卻會帶來危險的代碼。惡意代碼本身是程序，通過執行可能會利用網絡信息系統的漏洞來攻擊和破壞系統。處理惡意代碼我們采用系統應審查所有從外界獲取的文件在一定范圍內建立防惡意代碼體系具有防惡意代碼工具，在造成損失之前徹底清除惡意代碼。3.3入侵檢測入侵檢測可以實時保護和防范網絡惡意攻擊以及誤操作它能夠提前攔截響應系統的入侵。1）可分析處理和過濾安全事件報警記錄，全方位的反映系統的安全情況；2）支持用戶根據系統安全需求定義用戶規則模板；3）能實時監測系統活動，尋找敏感或可疑的系統活動；4）和防火墻機及其他網絡設備聯動，實施阻斷連接。3.4應急響應應急響應的目的是在發生緊急事件或是安全事件時確保系統不中斷或緊恢復。應急響應方案應包括的措施有：1）與多家網絡公司合作能夠在發生安全事件或是緊急事件時及時的做出響分析，并組成應急小組，在法定時間內對發生的事件做出響應；2組成的應急小組，在法定時間內對發生的事件做出響應。3.5系統維護維護的目的是確保系統的正常運行減少安全風險不同信息系統的安全求不同其維護安全的要求也會不同對所有系統進行一周一次的一般性的檢和維護。對特殊的設備進行日巡檢維護。4系統軟件安全措施軟件安全是網絡信息安全應考慮的一部分軟件安全是指確保計算機軟件完整性以及不被破壞或是泄漏軟件的完整性指的是系統應用軟件數據庫管軟件等相關資料的完整性系統軟件在保證網絡系統正常運行中發揮著重要的用。4.1系統軟件安全措施與驗收定期檢查軟件對軟件進行有效管理及時的發現安全隱患針對存在的題來適當的改進現行的軟件，以保證軟件的安全。在正式對軟件進行加載之前先檢測軟件確定軟件和其他應用軟件之間否兼容對檢測結果的真實性準確性負責對檢測軟件的結果應做好完整的錄。4.2軟件安全措施在