當(dāng)前位置:
首頁>
技術(shù)交流>網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案
網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案
一、網(wǎng)絡(luò)安全性體系結(jié)構(gòu)
一個系統(tǒng)必須考慮其安全性�,安全性應(yīng)該從數(shù)據(jù)存儲安全��、數(shù)據(jù)傳輸安全�����、系統(tǒng)安全��、應(yīng)用安全��、管理安全等五方面考慮�。
1�、數(shù)據(jù)存儲安全考慮主要體現(xiàn)在對系統(tǒng)歷史數(shù)據(jù)的管理維護(hù)上,一般可以通過磁帶庫備份�����、RAID磁盤陣列���、以及異地容災(zāi)等方式實現(xiàn)���;
2�、數(shù)據(jù)傳輸安全確保數(shù)據(jù)在傳輸過程中不被截獲���,即使被截獲����,截獲者也無法得到真正內(nèi)容����,可通過數(shù)據(jù)加密實現(xiàn);
3�����、系統(tǒng)級安全確保整個系統(tǒng)中的服務(wù)器�����、客戶端系統(tǒng)安全�����,防止病毒侵入����,系統(tǒng)遭到非法訪問,一般可通過防病毒軟件����,及系統(tǒng)安全審計完成;
4�、應(yīng)用級安全是指在應(yīng)用軟件系統(tǒng)使用中如何防止用戶密碼被他人盜取,防止非系統(tǒng)用戶進(jìn)入系統(tǒng)�,確保用戶只能看到自己使用范圍內(nèi)的東西;應(yīng)用級安全一般采用權(quán)限分級�����、模塊授權(quán)����、身份認(rèn)證等方式進(jìn)行;
5���、管理級安全是唯一的非技術(shù)性的安全級別��,主要是通過加強管理���,通過管理加強系統(tǒng)安全��,如制定嚴(yán)格的操作規(guī)范�、定期培訓(xùn)等方式�����,加強系統(tǒng)安全����。
二、總體安全方案
安全策略將在數(shù)據(jù)存儲����、數(shù)據(jù)傳輸、系統(tǒng)平臺�、應(yīng)用安全、管理安全等五方面進(jìn)行�,如下表所示:
系統(tǒng)層次 |
解決方案 |
| 數(shù)據(jù)存儲級 |
磁帶庫備份方式 |
| RAID磁盤陣列 |
| 數(shù)據(jù)傳輸級 |
網(wǎng)絡(luò)級傳輸加密 |
| 利用防火墻隔離非開放端口 |
|
VPN安全訪問控制 |
| 系統(tǒng)平臺級 |
操作系統(tǒng):權(quán)限控制,審計檢查 |
| 應(yīng)用級 |
用戶權(quán)限分級 |
| 應(yīng)用軟件模塊授權(quán)和組織授權(quán) |
| 基于PKI體系的安全體系 |
| 管理級 |
加強領(lǐng)導(dǎo)�、組織、培訓(xùn)�����,完善制度和管理。關(guān)鍵操作系統(tǒng)記錄日志�,系統(tǒng)管理員加強對日志的審計。 |
(轉(zhuǎn)下頁:網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案二)
