正文內容

民航管理局內部網絡安全解決方案(編輯修改稿)

2025-05-23 01:50 本頁面

　

【文章內容簡介】施、防病毒措施等等。只有人與具體安全措施的完美結合，方能切實有效地實現(xiàn)安全性。易于實施、管理和維護整套安全工程設計必須具有良好的可實施性與可管理性，同時還要具有尚佳的易維護性。測評認證原則鑒于管理局的行業(yè)特性，建議貴單位在安全系統(tǒng)建設中，安全產品應盡量選用國產的經過國家或軍隊信息安全產品測評認證部門認證的產品。四、安全體系規(guī)劃我們的解決方案是提供一個企業(yè)級安全管理方案，以解決IT基礎設施內各個領域的問題，為此明確了以下的這些安全領域:物理安全、網絡安全、服務器安全、用戶安全、應用程序與服務安全、數(shù)據(jù)安全和安全管理。由于各項安全技術所涉及的底層技術各不相同，用來保護每一安全領域機制也有所不同，根據(jù)國家有關信息系統(tǒng)安全建設的指導設計原則，我們建議如下的機制:表2. 安全對策一覽表總體設計由于技術領域的交叉性，可能有些安全項目的建設已經在其它項目實施，或應獨立實施，例如：物理安全可能應在網絡建設時就已經實施，但是由于我國安全建設相對滯后，大多數(shù)企業(yè)在網絡和機房建設時對于防盜、防毀、防災（防火、防水、防震、防雷擊）處理考慮比較周詳，但對于防輻射尚有欠缺。又例如：數(shù)據(jù)備份可能單獨作為一項工程——系統(tǒng)容災及數(shù)據(jù)備份來實施。因此在本方案中對于防盜、防毀、防災的物理安全以及系統(tǒng)容災及數(shù)據(jù)備份不做過多闡述。網絡安全總體規(guī)劃圖如圖2所示：圖2．某民航管理局網絡安全總體規(guī)劃示意圖在管理局中心交換機與管理局的邊界路由器之間配置防火墻（如圖2），這種方案的優(yōu)點是突出重點保護中心局網，有效防止了來自所有遠程網絡的不安全因素，同時非常有效地控制了各個安全區(qū)域之間的相互訪問，安全強度較高；缺點是對于設備要求較高，適應這種接入方式的防火墻必須具有混合接入模式，另外它要求配置的安全策略相應較多。建議實施IP綁定，防止IP冒用。建議防火墻應具備用戶認證功能模塊，以便于實現(xiàn)用戶強化的身份驗證。對管理局中心網絡系統(tǒng)中所配置的防火墻實施策略評估，保證防火墻的策略必須是安全的。在管理局局網內外配置網絡入侵檢測系統(tǒng)（IDS），對進出管理局中心網絡的所有行為進行監(jiān)控并進行日志審記，探測網絡攻擊行為，并根據(jù)定制的策略進行響應（阻斷、報警），因此這里選用的IDS產品最好能與管理局使用的防火墻產品進行聯(lián)動。在管理局中心局網內配置網絡漏洞掃描系統(tǒng)，實施對整個局網系統(tǒng)的安全漏洞掃描評估。對管理局中心服務器配置基于主機的操作系統(tǒng)漏洞掃描器，實施對主機操作系統(tǒng)的安全漏洞掃描評估。對管理局中心服務器配置基于主機的數(shù)據(jù)庫漏洞掃描器，實施對相關數(shù)據(jù)庫的安全漏洞掃描評估。在管理局中心系統(tǒng)處部署的防火墻與路由器之間部署VPN或者防火墻本身含VPN模塊，而在各省市管理局局網絡邊界處配置VPN來保證省管理局中心與各省市管理局之間的保密通訊（在圖2中未畫出），具體配置見圖3。物理安全防電磁輻射管理局網絡系統(tǒng)大量采用了5類UTP線纜，而廣域網則是租用的DDN線路，由于電信號在傳輸時隨著信號的變化電磁場也在不斷變化，這就會產生電磁輻射，而上述線路基本沒有任何屏蔽能力；同時由于管理局所采用的計算機及網絡設備均不是低輻射產品，同樣也存在較強的電磁輻射。因此，如果不采取有效的防電磁輻射措施，管理局的信息很容易被國外間諜機構采用電磁波還原技術所竊取，從而造成嚴重后果。對于計算機和網絡設備的防電磁輻射，主要采用以下一些方法來抑制：對于較為集中的重要設備可以為其建立屏蔽室，對于分散的不能在屏蔽室存放的設備則宜采用低輻射設備，若因無相應低輻射設備或采用低輻射設備成本太高，也可以考慮使用主動式電磁干擾設備來降低被竊聽的風險。對于線路防電磁輻射，主要采用以下一些方法來抑制：將非屏蔽網線更換成有屏蔽能力的5類STP或光纖，但這樣相對成本較高。對網絡通訊進行加密，雖然其本身不能防止電磁輻射，但卻能夠很有效防范因電磁泄露而被敵人竊聽信息，因此如果更新線路成本太高或者無法達成，則可以考慮對網絡通訊進行加密。重要設備及信息點的物理保護對于重要設備（如：中心服務器）需要進行物理保護，它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護（參見國家標準GB5017393《電子計算機機房設計規(guī)范》、GB233789《計算機場地技術條件》、CB936188《計算機場地安全要求》）。設備安全：主要包括設備的防盜、防毀壞和電源保護等。

點擊復制文檔內容

公司管理相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

民航管理局內部網絡安全解決方案(編輯修改稿)

校園網絡安全與管理解決方案-資料下載頁

證券公司網絡安全解決方案[管理資料]-資料下載頁

網絡安全基本解決方案-資料下載頁

[精選]網絡安全整體解決方案-資料下載頁

網絡安全整體解決方案設計-資料下載頁

移動集團網絡安全整體解決方案-資料下載頁

美國公司-網絡安全解決方案-資料下載頁

證券公司網絡安全解決方案-資料下載頁

網絡安全加固最新解決方案-資料下載頁

校園網絡安全的解決方案-資料下載頁

xxx公司網絡安全整體解決方案-資料下載頁

公司網絡安全分析及其解決方案-資料下載頁

[精選]某公司網絡安全解決方案-資料下載頁

網絡安全解決方案培訓資料-資料下載頁

企業(yè)網絡安全解決方案的設計-資料下載頁

民航管理局內部網絡安全解決方案(文件)

民航管理局內部網絡安全解決方案-全文預覽

民航管理局內部網絡安全解決方案-預覽頁

民航管理局內部網絡安全解決方案-免費閱讀

民航管理局內部網絡安全解決方案(存儲版)