freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

清華中學網(wǎng)絡安全改造規(guī)劃方案v(文件)

2025-09-24 06:42 上一頁面

下一頁面
 

【正文】 系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。 ( 7) 網(wǎng)管人員統(tǒng)一管理計算機及其相關設備,完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調(diào)試,對所發(fā)生的故障、處理過程和結果等做好詳細登記。 ( 1) 機房管理 ( 2) 計算機病毒防范制度 ( 3)數(shù)據(jù)保密及數(shù)據(jù)備份制度 ( 4) 網(wǎng)絡安全管理員的職責 . 機房管理 ( 1) 路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備,須放置計算機機房內(nèi),不得自行配置或更換,更不能挪作它用。因此應該單獨進行保護,考慮到成本問題,本次方案建議在劃分服務器 vlan 后,在服務器群與核心交換機之間部署原有防火墻,以此對防止內(nèi)網(wǎng) 用戶對服務器有意、無意的攻擊。 UTM 是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,通 過監(jiān)測、限制、更改跨越 UTM 的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結構和運行狀況,有選擇地接受外部訪問,對內(nèi)部強化設備監(jiān)管、控制對服務器與外部網(wǎng)絡的訪問,在被保護網(wǎng)絡和外部網(wǎng)絡之間架起一道屏障,以防止發(fā)生不可預測的、潛在的破壞性侵入 。根據(jù)清華中學網(wǎng)絡現(xiàn)狀,有步驟的分步實施。 . 先進性原則 采用當今國內(nèi)、國際上最先進和成熟的計算機軟硬件平臺、軟件設計編程方法、開放式的體系結構和信息安全保障體系,使新建立的系統(tǒng)能夠最大限度地適應今后的業(yè)務發(fā)展變化需要。 清華中學網(wǎng)絡安全改造 規(guī)劃 方案 重慶 天融信 第 7 頁 . 多重保護原則 任何安全措施都不是絕對安全的,都可能被攻破。 . 分步實施原則 由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣闊,隨著網(wǎng)絡規(guī)模的擴大及應用的增加,網(wǎng)絡脆弱性也會不斷增加。 . 一致性原則 一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網(wǎng)絡的安全需求相 一致。一個較好的安全措施往往是多種方法適當綜合的應用結果。 圖 11 清華中學網(wǎng)絡現(xiàn)狀簡圖 . 現(xiàn)狀描述 如圖 11,網(wǎng)絡現(xiàn)狀如下: ? 學校通過電信 30M 光纖接入互聯(lián)網(wǎng),巴南區(qū)教育城域網(wǎng)沒有使用; ? 學校 網(wǎng)絡 分為【學生區(qū)】與【教師區(qū)】 ; 【 學生區(qū) 】 主要包含學生機房,通過機房接入交換機連接到網(wǎng)絡機房,并通過一臺學生區(qū)專用防火墻接入 Inter;【教師區(qū)】網(wǎng)絡與【學生區(qū)】網(wǎng)絡類似, 只是【教師區(qū)】包含服務器,與【學生區(qū)】使用不同的防火墻連接入 Inter; ? 【學生區(qū)】與【教師區(qū)】最終通過一臺交換機接入互聯(lián)網(wǎng); 清華中學網(wǎng)絡安全改造 規(guī)劃 方案 重慶 天融信 第 5 頁 ? 網(wǎng)絡中包含一臺 3 層交換機,但是沒有使用三層功能,整個網(wǎng)絡沒有進行 vlan 劃分; ? 網(wǎng)絡設備經(jīng)過多年逐次添加,布線混亂 . 網(wǎng)絡存在問題 對于一套對網(wǎng)絡可靠性、安全性要求較高的學校網(wǎng)絡系統(tǒng),存在以下安全問題: ? 沒有通過劃分 vlan 對關鍵應用(如服務器群)或關鍵終端進行二層隔離,使整個網(wǎng)絡 良好運行受到廣播風暴、 ARP 病毒的威脅; ? 網(wǎng)絡防火墻(包括【學生區(qū)】與【教師區(qū)】)部署于 2020 年 ,根據(jù)測試,設備已經(jīng)超負荷運行、功能相對簡單,不能滿足保護整個網(wǎng)絡安全需要; ? 網(wǎng)絡結構需要優(yōu)化:當前網(wǎng)絡沒有主干鏈路、 vlan 的概念,給網(wǎng)絡管理、網(wǎng)絡排錯、網(wǎng)絡維護帶來極大的困擾; ? 在攻擊、網(wǎng)絡病毒、蠕蟲等網(wǎng)絡威脅日益嚴重的今天,整個網(wǎng)絡缺乏入侵防御、網(wǎng)絡防毒體系,使得整個網(wǎng)絡極易受到來自互聯(lián)網(wǎng)的威脅; ? 服務器群沒有進行重點保護 :服務器群可能遭受外部或者內(nèi)部的攻擊威脅; ? 網(wǎng)絡流量沒有良好的控制手段,互聯(lián)網(wǎng)資源不能得到合理分配; ? 機房布線不規(guī)范,不僅影響美觀,更重要是嚴重影響故障查找與管理; 2. 本次建議 規(guī)劃原 則 . 需求、風險、代價平衡的原則 無論對于任何形式的信息系統(tǒng),絕對的信息安全都是難以達到的,而且在一定程度上也是沒有必要的。 版本控制 版本號 日期 參與人員 更新說明 202005 天融信項目組 建立文檔,初始化 分發(fā)控制 編號 讀者
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1