正文內(nèi)容

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案(編輯修改稿)

2025-05-23 12:29 本頁面

　

【文章內(nèi)容簡介】表序號設(shè)備設(shè)備簡稱對應(yīng)備注1服務(wù)器SRV2防火墻FW3交換機SW4入侵監(jiān)測IDS5遠程管理系統(tǒng)KVM6存儲系統(tǒng)STG7編碼器BM 設(shè)備標簽規(guī)范本次項目設(shè)計設(shè)備的標簽規(guī)范建議如下：設(shè)備名稱防火墻用戶單位廣西農(nóng)村黨員干部現(xiàn)代遠程教育項目集成商中國電信集團系統(tǒng)集成有限責(zé)任公司安裝日期20080315系統(tǒng)設(shè)備標識GX–NNSPTFWNFGW4000–01管理IP地址售后服務(wù)07712176882 8008791688第六章網(wǎng)絡(luò)安全廣播抑制廣播報文會發(fā)送給特定網(wǎng)段內(nèi)的所有主機，每臺主機都會對收到的報文進行處理，做出回應(yīng)或丟棄的決定，其結(jié)果是既消耗網(wǎng)絡(luò)帶寬又影響主機性能。廣播風(fēng)暴抑制可以限制廣播流量的大小，對超過設(shè)定值的廣播流量進行丟棄處理。建議在交換機設(shè)備啟用廣播風(fēng)暴抑制功能，當廣播流量超過用戶設(shè)置的值后，系統(tǒng)將對廣播流量作丟棄處理，使廣播所占的流量比例降低到合理的范圍，從而有效地抑制廣播風(fēng)暴，避免網(wǎng)絡(luò)擁塞，保證網(wǎng)絡(luò)業(yè)務(wù)的正常運行，提高了網(wǎng)絡(luò)的可靠性。建議廣播抑制比設(shè)置為35％～50％。防攻擊策略本次項目的防火墻設(shè)備提供非常豐富的防攻擊特性：216。 Smurf攻擊防范功能216。 ICMP重定向報文攻擊防范功能216。 ICMP不可達報文攻擊防范功能216。地址掃描攻擊防范功能216。端口掃描攻擊防范功能216。帶路由記錄選項IP報文攻擊防范功能216。 Tracert報文攻擊防范功能216。 Ping of Death攻擊防范功能216。 IP分片報文攻擊防范功能216。超大ICMP報文攻擊防范功能216。通過配置ACL策略來過濾病毒和非法接入功能來保護內(nèi)網(wǎng)免受惡意攻擊，保證內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的正常運行。平臺系統(tǒng)安全要求整個平臺系統(tǒng)要求開放對外開放：在圖文瀏覽方面要求開放HTTP、HTTPS協(xié)議。在視頻點播方面要求開放RTSP、RTCP、RTP協(xié)議。在視頻直播方面，由于采用單播方式，因此與視頻點播要求一樣，開放RTSP、RTCP、RTP協(xié)議。在平臺管理方面，要求開放SNMP，KVM系統(tǒng)需要的端口。設(shè)備管理要求設(shè)備管理的安全是一個重要的環(huán)節(jié)，應(yīng)對設(shè)備本身基于以下的安全基線來保證網(wǎng)絡(luò)安全：216。鑒別和認證216。訪問控制216。審計和跟蹤216。內(nèi)容安全216。冗余和恢復(fù)具體地講，本項目涉及到的防火墻、ISD、交換機設(shè)備應(yīng)在以下各方面保證網(wǎng)絡(luò)安全：216。對于遠程登陸，必須設(shè)置相應(yīng)的ACL，限定可遠程登陸的主機IP地址范圍，建議采用支持加密的登陸方式SSH，確保所有登陸服務(wù)的位置都有口令保護，確保AUX和Console口都有EXEC口令，口令使用MD5加密。對于必要的協(xié)議提供命令行方式的VTY連接，VTY只接受來自可信任的IP地址的連接，需要設(shè)置VTY連接超時。開啟日志功能，關(guān)閉不需要的服務(wù)。216。對SNMP協(xié)議，確保使用SNMP版本2或以上，允許對MIB庫進行讀／寫操作的主機也要通過ACL設(shè)置限定在指定網(wǎng)段范圍內(nèi)，同時MIB庫進行讀／寫密碼必須設(shè)定為非缺省值。各種密碼必須為健壯口令，并定期進行更換。確保受權(quán)使用SNMP進行管理的主機限定在指定網(wǎng)段范圍內(nèi)。216。對用戶操作進行審計，用戶分級分權(quán)設(shè)置帳號來對設(shè)備進行安全管理：將帳號分成兩級，第一級只具備登陸進行查看配置功能；第二級屬于管理員級別，能對設(shè)備進行配置操作。本項目涉及到的服務(wù)器應(yīng)在以下各方面保證網(wǎng)絡(luò)安全：由于本次絕大部分的服務(wù)器操作系統(tǒng)平臺為RedHat linux，針對主機系統(tǒng)的安全建議如下：Accounts檢查 less /etc/passwd＃ grep :0: /etc/passwd注意新的用戶，和UID,GID是0的用戶．Log檢查注意“entered promiscuous mode”注意錯誤信息Processes檢查 ps aux注意UID是０的 lsof p 可疑的進程號察看該進程所打開端口和文件Files檢查 find / uid 0 –perm 4000 –print find / size

點擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案(編輯修改稿)

農(nóng)村黨員干部現(xiàn)代遠程教育站點操作制度-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育工作調(diào)研-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育工作會講話與農(nóng)村黨員干部遠程教育慶典致辭匯編-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育實施辦法[★]-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育終端站點制度-資料下載頁

鄉(xiāng)農(nóng)村黨員干部現(xiàn)代遠程教育交流材料-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育制度(鄉(xiāng)鎮(zhèn))-資料下載頁

學(xué)校農(nóng)村黨員干部現(xiàn)代遠程教育培訓(xùn)計劃-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育信息報送制度-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育學(xué)習(xí)記錄-資料下載頁

鄒平縣農(nóng)村黨員干部現(xiàn)代遠程教育-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育學(xué)習(xí)計劃-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育教學(xué)計劃-資料下載頁

農(nóng)村黨員干部現(xiàn)代遠程教育教學(xué)大綱-資料下載頁

4農(nóng)村黨員現(xiàn)代遠程教育培訓(xùn)工作總結(jié)-資料下載頁

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案(參考版)

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案-文庫吧資料

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案-展示頁

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案-在線瀏覽

云南廣西農(nóng)村黨員現(xiàn)代遠程教育項目集成方案-閱讀頁