freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電信網(wǎng)絡(luò)安全解決方案(已修改)

2025-05-10 05:07 本頁面
 

【正文】 長沙電信網(wǎng)絡(luò)安全解決方案湖南計算機(jī)股份有限公司網(wǎng)絡(luò)通信及安全事業(yè)部 目 錄一、長沙電信網(wǎng)絡(luò)安全現(xiàn)狀 1二、長沙電信網(wǎng)絡(luò)安全需求分析 2三、網(wǎng)絡(luò)安全解決方案 3四、網(wǎng)絡(luò)安全設(shè)計和調(diào)整建議 8五、服務(wù)支持 8六、附錄 9Kill與其他同類產(chǎn)品比較 9方正方御防火墻與主要競爭對手產(chǎn)品比較 11湘計網(wǎng)盾與主要競爭對手產(chǎn)品比較 12湖南計算機(jī)股份有限公司簡介 1314 / 16 一、長沙電信網(wǎng)絡(luò)安全現(xiàn)狀由于長沙電信信息網(wǎng)上的網(wǎng)絡(luò)體系越來越復(fù)雜,應(yīng)用系統(tǒng)越來越多,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,逐漸由Intranet擴(kuò)展到Internet。內(nèi)部網(wǎng)絡(luò)通過ADSL、ISDN、以太網(wǎng)等直接與外部網(wǎng)絡(luò)相連,對整個生產(chǎn)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。 具體分析,對長沙電信網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有:1) 應(yīng)用及管理、系統(tǒng)平臺復(fù)雜,管理困難,存在大量的安全隱患。2) 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接為直接連接,外部用戶不但可以訪問對外服務(wù)的服務(wù)器,同時也很容易訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器,這樣,由于內(nèi)部和外部沒有隔離措施,內(nèi)部系統(tǒng)極為容易遭到攻擊。 3) 來自外部及內(nèi)部網(wǎng)的病毒的破壞,來自Internet的Web瀏覽可能存在的惡意Java/ActiveX控件。病毒發(fā)作情況難以得到監(jiān)控,存在大范圍系統(tǒng)癱瘓風(fēng)險。4) 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX服務(wù)器,NT服務(wù)器及Windows桌面PC。管理成本極高,降低了工作效率。5) 缺乏一套完整的管理和安全策略、政策,相當(dāng)多的用戶安全意識匱乏。6) 與競爭對手共享資源(如聯(lián)通),潛在安全風(fēng)險極高。7) 上網(wǎng)資源管理、客戶端工作用機(jī)使用管理混亂,存在多點(diǎn)高危安全隱患。8) 計算機(jī)環(huán)境的缺陷可能引發(fā)安全問題;公司中心主機(jī)房環(huán)境的消防安全檢測設(shè)施,長時間未經(jīng)確認(rèn)其可用性,存在一定隱患。9) 各重要計算機(jī)系統(tǒng)及數(shù)據(jù)的常規(guī)備份恢復(fù)方案,目前都處于人工管理階段,缺乏必要的自動備份支持設(shè)備。10)目前電信分公司沒有明確的異地容災(zāi)方案,如出現(xiàn)災(zāi)難性的系統(tǒng)損壞,完全沒有恢復(fù)的可能性。11) 遠(yuǎn)程拔號訪問缺少必要的安全認(rèn)證機(jī)制,存在安全性問題。二、長沙電信網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全設(shè)計是一個綜合的系統(tǒng)工程,其復(fù)雜性絲毫不亞于設(shè)計一個龐大的應(yīng)用系統(tǒng)。長沙電信信息網(wǎng)的安全設(shè)計,需要考慮涉及到承載的所有軟硬件產(chǎn)品及處理環(huán)節(jié),而總體安全往往取決于所有環(huán)節(jié)中的最薄弱環(huán)節(jié),如果有一個環(huán)節(jié)出了問題,總體安全就得不到保障;具體就以下幾個方面來分析。物理安全:在設(shè)計時需要考慮門禁、防盜、防火、防塵、防靜電、防磁、電源系統(tǒng)等等。網(wǎng)絡(luò)結(jié)構(gòu)安全:通過層次設(shè)計和分段設(shè)計能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)之間的訪問控制,結(jié)構(gòu)設(shè)計需要對網(wǎng)絡(luò)地址資源分配、路由協(xié)議選擇等方面進(jìn)行合理規(guī)劃。通常應(yīng)該要求網(wǎng)絡(luò)集成商在網(wǎng)絡(luò)設(shè)計時對結(jié)構(gòu)安全加以考慮,并在運(yùn)營維護(hù)過程中不斷改進(jìn)和完善。網(wǎng)絡(luò)安全:對重要網(wǎng)段加以保護(hù)。通過防火墻做接入點(diǎn)的安全;通過掃描軟件對網(wǎng)絡(luò)范圍內(nèi)的所有提供網(wǎng)絡(luò)服務(wù)的設(shè)備進(jìn)行漏洞掃描和修補(bǔ);通過基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)動態(tài)的保護(hù)重要網(wǎng)段。系統(tǒng)安全:對網(wǎng)上運(yùn)行的所有重要服務(wù)器加以保護(hù),并從自身實(shí)施一定的安全措施。通過操作系統(tǒng)升級和打安全補(bǔ)丁減少系統(tǒng)漏洞;通過掃描軟件對服務(wù)器進(jìn)行漏洞掃描和修補(bǔ);通過安裝基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)重要的服務(wù)器。數(shù)據(jù)庫安全:通過專業(yè)的數(shù)據(jù)庫掃描軟件檢測數(shù)據(jù)庫系統(tǒng)存在的安全漏洞并進(jìn)行修補(bǔ),保護(hù)關(guān)鍵應(yīng)用系統(tǒng)存放在數(shù)據(jù)庫中的數(shù)據(jù)。應(yīng)用系統(tǒng)和數(shù)據(jù)的安全:對于應(yīng)用系統(tǒng)的安全,一方面可以借助掃描工具對軟件安裝的主機(jī)進(jìn)行評估,另一方面對應(yīng)用系統(tǒng)所占用的網(wǎng)絡(luò)服務(wù)、用戶權(quán)限和資源使用情況進(jìn)行分析,找出可能存在的安全問題。對于數(shù)據(jù)的安全,通過使用防病毒產(chǎn)品進(jìn)行全方位的數(shù)據(jù)掃描服務(wù),保證整個生產(chǎn)網(wǎng)處于安全無毒的環(huán)境。網(wǎng)絡(luò)安全是個長期的過程,不僅需要有好的規(guī)劃設(shè)計,還要有良好的安全策略、及時的安全評估和完善的安全管理體系,綜合運(yùn)用各種安全工具,方能保證系統(tǒng)處于最佳安全狀態(tài)。以下是僅對長沙電信網(wǎng)絡(luò)的一個集各項先進(jìn)技術(shù)、國內(nèi)優(yōu)秀品牌網(wǎng)絡(luò)安全產(chǎn)品的網(wǎng)絡(luò)安全解決方案。三、網(wǎng)絡(luò)安全解決方案防火墻:我們采用方正方御的1U型防火墻。該防火墻屬于集成模塊型狀態(tài)檢測防火墻,用戶可根據(jù)需要選擇功能模塊。在這里我們選擇的是入侵檢測模塊、掃描器模塊、VPN模塊,并考慮在中心機(jī)房的防火墻上選擇安全評估模塊。*中心機(jī)房防火墻將重要數(shù)據(jù)與內(nèi)外網(wǎng)絡(luò)隔離,在長沙節(jié)點(diǎn)與四個縣之間、長沙節(jié)點(diǎn)與骨干網(wǎng)之間、PSTN,DDN接入網(wǎng)絡(luò)處分別
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1