freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電信網(wǎng)絡安全解決方案(已修改)

2025-05-10 05:07 本頁面
 

【正文】 長沙電信網(wǎng)絡安全解決方案湖南計算機股份有限公司網(wǎng)絡通信及安全事業(yè)部 目 錄一、長沙電信網(wǎng)絡安全現(xiàn)狀 1二、長沙電信網(wǎng)絡安全需求分析 2三、網(wǎng)絡安全解決方案 3四、網(wǎng)絡安全設計和調(diào)整建議 8五、服務支持 8六、附錄 9Kill與其他同類產(chǎn)品比較 9方正方御防火墻與主要競爭對手產(chǎn)品比較 11湘計網(wǎng)盾與主要競爭對手產(chǎn)品比較 12湖南計算機股份有限公司簡介 1314 / 16 一、長沙電信網(wǎng)絡安全現(xiàn)狀由于長沙電信信息網(wǎng)上的網(wǎng)絡體系越來越復雜,應用系統(tǒng)越來越多,網(wǎng)絡規(guī)模不斷擴大,逐漸由Intranet擴展到Internet。內(nèi)部網(wǎng)絡通過ADSL、ISDN、以太網(wǎng)等直接與外部網(wǎng)絡相連,對整個生產(chǎn)網(wǎng)絡安全構(gòu)成了巨大的威脅。 具體分析,對長沙電信網(wǎng)絡安全構(gòu)成威脅的主要因素有:1) 應用及管理、系統(tǒng)平臺復雜,管理困難,存在大量的安全隱患。2) 內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的連接為直接連接,外部用戶不但可以訪問對外服務的服務器,同時也很容易訪問內(nèi)部的網(wǎng)絡服務器,這樣,由于內(nèi)部和外部沒有隔離措施,內(nèi)部系統(tǒng)極為容易遭到攻擊。 3) 來自外部及內(nèi)部網(wǎng)的病毒的破壞,來自Internet的Web瀏覽可能存在的惡意Java/ActiveX控件。病毒發(fā)作情況難以得到監(jiān)控,存在大范圍系統(tǒng)癱瘓風險。4) 缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞,如UNIX服務器,NT服務器及Windows桌面PC。管理成本極高,降低了工作效率。5) 缺乏一套完整的管理和安全策略、政策,相當多的用戶安全意識匱乏。6) 與競爭對手共享資源(如聯(lián)通),潛在安全風險極高。7) 上網(wǎng)資源管理、客戶端工作用機使用管理混亂,存在多點高危安全隱患。8) 計算機環(huán)境的缺陷可能引發(fā)安全問題;公司中心主機房環(huán)境的消防安全檢測設施,長時間未經(jīng)確認其可用性,存在一定隱患。9) 各重要計算機系統(tǒng)及數(shù)據(jù)的常規(guī)備份恢復方案,目前都處于人工管理階段,缺乏必要的自動備份支持設備。10)目前電信分公司沒有明確的異地容災方案,如出現(xiàn)災難性的系統(tǒng)損壞,完全沒有恢復的可能性。11) 遠程拔號訪問缺少必要的安全認證機制,存在安全性問題。二、長沙電信網(wǎng)絡安全需求分析網(wǎng)絡安全設計是一個綜合的系統(tǒng)工程,其復雜性絲毫不亞于設計一個龐大的應用系統(tǒng)。長沙電信信息網(wǎng)的安全設計,需要考慮涉及到承載的所有軟硬件產(chǎn)品及處理環(huán)節(jié),而總體安全往往取決于所有環(huán)節(jié)中的最薄弱環(huán)節(jié),如果有一個環(huán)節(jié)出了問題,總體安全就得不到保障;具體就以下幾個方面來分析。物理安全:在設計時需要考慮門禁、防盜、防火、防塵、防靜電、防磁、電源系統(tǒng)等等。網(wǎng)絡結(jié)構(gòu)安全:通過層次設計和分段設計能夠更好的實現(xiàn)網(wǎng)絡之間的訪問控制,結(jié)構(gòu)設計需要對網(wǎng)絡地址資源分配、路由協(xié)議選擇等方面進行合理規(guī)劃。通常應該要求網(wǎng)絡集成商在網(wǎng)絡設計時對結(jié)構(gòu)安全加以考慮,并在運營維護過程中不斷改進和完善。網(wǎng)絡安全:對重要網(wǎng)段加以保護。通過防火墻做接入點的安全;通過掃描軟件對網(wǎng)絡范圍內(nèi)的所有提供網(wǎng)絡服務的設備進行漏洞掃描和修補;通過基于網(wǎng)絡的入侵檢測系統(tǒng)動態(tài)的保護重要網(wǎng)段。系統(tǒng)安全:對網(wǎng)上運行的所有重要服務器加以保護,并從自身實施一定的安全措施。通過操作系統(tǒng)升級和打安全補丁減少系統(tǒng)漏洞;通過掃描軟件對服務器進行漏洞掃描和修補;通過安裝基于主機的入侵檢測系統(tǒng)來保護重要的服務器。數(shù)據(jù)庫安全:通過專業(yè)的數(shù)據(jù)庫掃描軟件檢測數(shù)據(jù)庫系統(tǒng)存在的安全漏洞并進行修補,保護關鍵應用系統(tǒng)存放在數(shù)據(jù)庫中的數(shù)據(jù)。應用系統(tǒng)和數(shù)據(jù)的安全:對于應用系統(tǒng)的安全,一方面可以借助掃描工具對軟件安裝的主機進行評估,另一方面對應用系統(tǒng)所占用的網(wǎng)絡服務、用戶權限和資源使用情況進行分析,找出可能存在的安全問題。對于數(shù)據(jù)的安全,通過使用防病毒產(chǎn)品進行全方位的數(shù)據(jù)掃描服務,保證整個生產(chǎn)網(wǎng)處于安全無毒的環(huán)境。網(wǎng)絡安全是個長期的過程,不僅需要有好的規(guī)劃設計,還要有良好的安全策略、及時的安全評估和完善的安全管理體系,綜合運用各種安全工具,方能保證系統(tǒng)處于最佳安全狀態(tài)。以下是僅對長沙電信網(wǎng)絡的一個集各項先進技術、國內(nèi)優(yōu)秀品牌網(wǎng)絡安全產(chǎn)品的網(wǎng)絡安全解決方案。三、網(wǎng)絡安全解決方案防火墻:我們采用方正方御的1U型防火墻。該防火墻屬于集成模塊型狀態(tài)檢測防火墻,用戶可根據(jù)需要選擇功能模塊。在這里我們選擇的是入侵檢測模塊、掃描器模塊、VPN模塊,并考慮在中心機房的防火墻上選擇安全評估模塊。*中心機房防火墻將重要數(shù)據(jù)與內(nèi)外網(wǎng)絡隔離,在長沙節(jié)點與四個縣之間、長沙節(jié)點與骨干網(wǎng)之間、PSTN,DDN接入網(wǎng)絡處分別
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1