【正文】 統(tǒng)的正常運行，且在修復后自動工作。對于 Windows/Linux 系統(tǒng)，頁面保護子系統(tǒng)還包括一個增強型事件觸發(fā)式檢測模塊，該模塊駐留于操作系統(tǒng)內核，使得大部分常規(guī)篡改手段失效。發(fā)布服務器上具有與 Web 服務器上的網站文件完全相同的目錄結構，任何文件/ 目錄的變化都會自動映射到 Web 服務器的相應位置上。另外，系統(tǒng)內應盡可能選用經國家相關主管部門批準使用的安全數據庫，或者采用技術措施（如，安全中間件）對數據庫在數據存儲與訪問的機密性、完整性和可用性方面進行安全增強改造。報警信息可以通過發(fā)送系統(tǒng)消息（PopUpMessage）、電子郵件、手機短信息、尋呼等多種方式通知系統(tǒng)管理員；并且所有的報警信息都將記錄網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書~ 16 ~到日志文件中，以備核查。網絡 IDS 可以根據用戶需要定義各種需檢測的安全事件，例如對特定目標主機的訪問的檢測、對數據傳輸中包含的特定內容的檢測。. 入侵檢測系統(tǒng)入侵檢測技術是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現來自外部或內部的非法入侵的技術。本策略是為了有限的帶寬被合理的利用，保證服務器能正常的為外部客戶提供服務. 漏洞掃描系統(tǒng)除利用防火墻控制對網絡的入侵外，還需要針對主機系統(tǒng)的漏洞采取檢查和發(fā)現措施。這主要是因為 C 語言不檢查緩沖區(qū)的邊界。在提高病毒檢測力的同時，對檢測出的病毒也有很高的清除能力，依靠程序本身就可徹底清除感染文件的病毒，減輕管理人員對中毒事件的介入，把更多的精力放在構建完整的病毒防護體系和管理工作上。防病毒系統(tǒng)也應適應企業(yè)的發(fā)展趨勢，自身具有較大的可擴展能力。之所以稱為“啟發(fā)式”，是因為它可以在不更新病毒庫 的前提下，發(fā)現未知病毒，例證：愛蟲、Bagle 惡意木馬程序等。由于網絡共享的便利性，某個感染病毒的桌面機可能隨時會感染其它的機器，或是被種上了黑客程序而向外傳送機密文件。但很明顯，它只能阻擋進出內部系網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書~ 9 ~統(tǒng)病毒的入侵。據 2022 年新華網調查結果顯示，計算機病毒發(fā)作造成損失的比例為 62%。. 備份策略設置：我們初步制定的備份策略為：每天做應用數據（數據庫、群件等）和用戶數據的備份，盡量在中午或夜間進行。同時減少磁帶的使用量。本地存儲備份歸檔系統(tǒng)的完善部屬，一方面可以解決現有數據的集中存儲問題和數據的備份問題。存儲系統(tǒng)必須是可以擴充的，必須具備較高的擴展能力，而且隨著計算機技術的發(fā)展可以對系統(tǒng)進行升級。以備災難發(fā)生時能及時有效的進行數據恢復? 建設一套大規(guī)模網絡運維管理系統(tǒng)，對建成的網絡系統(tǒng)進行有效的管理和維護網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書~ 3 ~3. 方案設計. 方案設計特點? 先進性：系統(tǒng)采用的技術必須是先進而成熟的。而這個數字還在不斷擴大。網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書I電子商務平臺網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書II目　錄目　錄 ........................................................................................................................................................I1. 概述 .......................................................................................................................................................12. 需求分析 ...............................................................................................................................................23. 方案設計 ...............................................................................................................................................3. 方案設計特點 ...............................................................................................................................3. 網絡平臺方案設計 .......................................................................................................................3. 數據存儲、備份、災難恢復系統(tǒng)方案設計 ...............................................................................5. 方案描述 ...............................................................................................................................5. 存儲備份系統(tǒng)部署 ...............................................................................................................6. 備份策略設置： ...................................................................................................................7. 防病毒、防黑客、防間諜系統(tǒng)方案設計 ...................................................................................8. 防病毒系統(tǒng) ...........................................................................................................................8. 概述 ................................................................................................................................................8. 病毒威脅分析 ................................................................................................................................8. 解決方案建議 ................................................................................................................................9. 防黑客攻擊 .........................................................................................................................12. 黑客攻擊方式 ..............................................................................................................................12. 解決方案建議 ..............................................................................................................................13. 網絡邊界安全隔離 ..............................................................................................................13. 漏洞掃描系統(tǒng) ......................................................................................................................13. 入侵檢測系統(tǒng) ......................................................................................................................14. 操作系統(tǒng)與數據庫安全 .....................................................................................................16. 網站防篡改系統(tǒng)方案設計 .........................................................................................................16. 產品組成 .............................................................................................................................17. 硬件部署 .............................................................................................................................17. 邏輯組成 .............................................................................................................................18網絡平臺系統(tǒng)暨信息安全建設整體解決方案建議書III. 頁面保護子系統(tǒng) ..........................................................................................................................19. 自動發(fā)布子系統(tǒng) ..........................................................................................................................19. 監(jiān)控管理子系統(tǒng) ..........................................................................................................................20. 平臺支持 ...........................................................................................................