freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xx單位網(wǎng)絡安全升級方案-預覽頁

2024-12-05 19:49 上一頁面

下一頁面
 

【正文】 ................................ 14 XX 公司 網(wǎng)絡安全方案 3 第一章 前言 背景 隨著近年來網(wǎng)絡安全事件不斷地發(fā)生,安全問題也已 成為 IT 業(yè)的一個熱點,數(shù)據(jù) 安全問題對于 XX 公司 的日常管理工作 也越來越重要 。 項目概述 本次信息安全項目主要是 XX 公司 內(nèi)部網(wǎng)絡結構調(diào)整,網(wǎng)絡系統(tǒng)整體安 全加固、 WEB 網(wǎng)站數(shù)據(jù)防篡改、網(wǎng)絡整體數(shù)據(jù)中針對 事件的侵入、關聯(lián)、沖擊、方向和適當?shù)姆治?,同時做相應的處理。 建設 關鍵業(yè)務 web 網(wǎng)站防篡改安全體系 ; 網(wǎng)頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復,保證傳輸、鑒別、完整性檢查、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全,完全實時地杜絕篡改后的網(wǎng)頁被訪問的可能性,也杜絕任何使用 Web 方式對后臺數(shù)據(jù)庫的篡改。必須從一個完整的安全體系結構出發(fā),綜合考慮信息網(wǎng)絡的各種實體和各個環(huán)節(jié),綜合使用各層次的各種安全手段,為信息網(wǎng)絡和業(yè)務系統(tǒng)提供全方位安全服務。 ● 責權分明 采用分層、分級管理的模式:一方面, XX 公司 信息系統(tǒng)可以分為三層:信息網(wǎng)絡、計算機系統(tǒng)和應用系統(tǒng);另一方面,網(wǎng)絡和應用系統(tǒng)都有中心、下屬等的分級結構。 XX 公司 網(wǎng)絡安全方案 6 第二章 XX 公司 信息網(wǎng)絡的安 全現(xiàn)狀和需求分析 隨著計算機技術和網(wǎng)絡技術的發(fā)展,網(wǎng)絡成為信息高速公路,人們利用網(wǎng)絡來獲取和發(fā)布信息,處理和共享數(shù)據(jù)。 xx公司 網(wǎng)絡安全現(xiàn)狀 邊界網(wǎng)絡安全威脅 與 Inter 相連,如果沒有邊界防 護將是危險的。 來自網(wǎng)絡的安全威脅 通常通過防火墻進行網(wǎng)絡安全防范。但是恰恰很多符合防火墻的 TCP/IP 過濾安全策略的數(shù)據(jù)流或者報文中參雜著惡意的攻擊企圖。 Web 應用不僅給用戶提供一個方便和易用的交互手段,也給信息和服務提供者構建一個標準技術開發(fā)和應用平臺。根據(jù) Gartner 的最新調(diào)查,信息安全攻擊有 75%都是發(fā)生在 Web 應用而非網(wǎng)絡層面上?!? XX 公司 網(wǎng)絡安全方案 8 目前,利用網(wǎng)上隨處可見的攻擊軟件,攻擊者不需要對網(wǎng)絡協(xié)議深厚理解,即可完成諸如更換 Web 網(wǎng)站主頁、盜取管理員密碼、破壞整個網(wǎng)站數(shù)據(jù)等等攻擊。防火墻本身必需具有很強的抗攻擊能力,以確保其自身的安全性。 WAF 應用防火墻 需求 提供針對不同類型主機服務器的網(wǎng)頁防篡改功能、 Web 防護功能以及事后日志分析系統(tǒng)的 功能 ,降低安全 風險, 為 提高網(wǎng)站公信度提供安全保障。 在 XX公司 網(wǎng)絡 系統(tǒng)中我們建立防火墻系統(tǒng)的主要目標 :邏輯隔離 XX 公司 系統(tǒng)內(nèi)網(wǎng)與 Inter;內(nèi)網(wǎng)用戶區(qū)與其他子網(wǎng);外網(wǎng)用戶區(qū)與其他子網(wǎng);服務器區(qū)與其他子網(wǎng)區(qū)域保護兩臺重要的 WEB 服務器。所以通過防火墻上進行規(guī)則設置,規(guī)定防火墻在單位時間內(nèi)接到同一個地址的 TCP 全連接、半連接的數(shù)量,如果超出這個數(shù)量便認為是 DOS/DDOS 攻擊,防火墻在設定的時間內(nèi)就不接受來自于這個地址的數(shù)據(jù)包,從而抵御了 DOS/DDOS 攻擊 ; ? 防止入侵者的掃描:大多數(shù)黑客在入侵之前都是通過對攻擊對象進行端 XX 公司 網(wǎng)絡安全方案 10 口 掃描,收集被攻擊對象開放什么端口、什么服務、有何漏洞、哪些用戶的口令弱等信息,然后再展開相應的攻擊。通過在防火墻上設置規(guī)則防火墻在進行檢查之前必須將 IP 分片重組為一個 IP 報文,而且這個報文必須具有一個最小長度以包含必要的信息以供檢查,從而防止了 IP 碎片攻擊 ; ? 防止 ICMP/IGMP 攻擊:許多拒絕服務攻擊是通過發(fā)送大量的 ICMP 數(shù)據(jù)包、IGMP 數(shù)據(jù)包實現(xiàn)的。可以根據(jù)不同的時間、群組,來對即時聊天軟件、 P2P 軟件、非法隧道等下達嚴格的管理策略。 另外, IPS 提供獨特的 DoS/DDoS 檢測及預防機制,可以辨別合法數(shù)據(jù)包以及 DoS/DDoS 攻擊數(shù)據(jù)包,支持雙向阻斷 TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing 等類型的 DoS/DDoS 攻擊,可檢測的 DoS/DDoS 攻擊軟件包括 XDoS、 SUPERDDoS、 FATBOY 等 50 種以上。 IPS 采取以下兩種方式對流量進行管理: 1) 網(wǎng)絡傳輸帶寬方式限流,即限制特定對象的最大帶 寬,可精準到 1Kbps。 ? Web 防護功能 網(wǎng)頁防篡改系統(tǒng)內(nèi)置軟件 WAF 管控平臺,可以對 SQL 注入、跨站腳本、防爬蟲、掃描器、信息泄露、溢出以及協(xié)議完整性的 Web 攻擊進行防護。可以說是一種簡單、高效、安全性又極高的一種防篡改技術
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1