當(dāng)前位置:
首頁>
技術(shù)交流>網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案
網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案
一、網(wǎng)絡(luò)安全性體系結(jié)構(gòu)
一個(gè)系統(tǒng)必須考慮其安全性��,安全性應(yīng)該從數(shù)據(jù)存儲(chǔ)安全�����、數(shù)據(jù)傳輸安全���、系統(tǒng)安全����、應(yīng)用安全�、管理安全等五方面考慮。
1�、數(shù)據(jù)存儲(chǔ)安全考慮主要體現(xiàn)在對(duì)系統(tǒng)歷史數(shù)據(jù)的管理維護(hù)上����,一般可以通過磁帶庫備份����、RAID磁盤陣列����、以及異地容災(zāi)等方式實(shí)現(xiàn);
2���、數(shù)據(jù)傳輸安全確保數(shù)據(jù)在傳輸過程中不被截獲�,即使被截獲����,截獲者也無法得到真正內(nèi)容,可通過數(shù)據(jù)加密實(shí)現(xiàn)���;
3�����、系統(tǒng)級(jí)安全確保整個(gè)系統(tǒng)中的服務(wù)器、客戶端系統(tǒng)安全�,防止病毒侵入����,系統(tǒng)遭到非法訪問��,一般可通過防病毒軟件��,及系統(tǒng)安全審計(jì)完成��;
4����、應(yīng)用級(jí)安全是指在應(yīng)用軟件系統(tǒng)使用中如何防止用戶密碼被他人盜取�,防止非系統(tǒng)用戶進(jìn)入系統(tǒng)�����,確保用戶只能看到自己使用范圍內(nèi)的東西��;應(yīng)用級(jí)安全一般采用權(quán)限分級(jí)�����、模塊授權(quán)�、身份認(rèn)證等方式進(jìn)行���;
5、管理級(jí)安全是唯一的非技術(shù)性的安全級(jí)別,主要是通過加強(qiáng)管理�����,通過管理加強(qiáng)系統(tǒng)安全�����,如制定嚴(yán)格的操作規(guī)范�����、定期培訓(xùn)等方式����,加強(qiáng)系統(tǒng)安全。
二�、總體安全方案
安全策略將在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸��、系統(tǒng)平臺(tái)���、應(yīng)用安全、管理安全等五方面進(jìn)行�,如下表所示:
系統(tǒng)層次 |
解決方案 |
| 數(shù)據(jù)存儲(chǔ)級(jí) |
磁帶庫備份方式 |
| RAID磁盤陣列 |
| 數(shù)據(jù)傳輸級(jí) |
網(wǎng)絡(luò)級(jí)傳輸加密 |
| 利用防火墻隔離非開放端口 |
|
VPN安全訪問控制 |
| 系統(tǒng)平臺(tái)級(jí) |
操作系統(tǒng):權(quán)限控制����,審計(jì)檢查 |
| 應(yīng)用級(jí) |
用戶權(quán)限分級(jí) |
| 應(yīng)用軟件模塊授權(quán)和組織授權(quán) |
| 基于PKI體系的安全體系 |
| 管理級(jí) |
加強(qiáng)領(lǐng)導(dǎo)、組織�、培訓(xùn)�����,完善制度和管理�����。關(guān)鍵操作系統(tǒng)記錄日志��,系統(tǒng)管理員加強(qiáng)對(duì)日志的審計(jì)。 |
(轉(zhuǎn)下頁:網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案二)
