【導(dǎo)讀】******公司關(guān)于互聯(lián)網(wǎng)信息服務(wù)的可行性研究報(bào)告和技術(shù)方案。業(yè)務(wù)發(fā)展和實(shí)施計(jì)劃：。***數(shù)碼音樂網(wǎng)是基于***數(shù)碼產(chǎn)品的硬件銷售平臺(tái)上的內(nèi)容提供網(wǎng)站，業(yè)務(wù)發(fā)展主要分兩步。專賣店，以及明星周邊產(chǎn)品的網(wǎng)上銷售，演唱會(huì)票務(wù)代理等。其中音樂網(wǎng)音樂板塊本身也有。三個(gè)時(shí)期的發(fā)展階段：第一個(gè)階段是流行音樂，第二階段提供全方位的音樂，普及大眾的音。樂，目標(biāo)是建成國(guó)內(nèi)的音樂門戶網(wǎng)，第三階段音樂板塊會(huì)進(jìn)入分眾時(shí)代，音樂往會(huì)回饋給音。樂愛好者稀缺的音樂資源。網(wǎng)站名稱：***數(shù)碼音樂網(wǎng)域名：1></a>.aigomusic3></a>. 安裝操作系統(tǒng)為RedhatLinuxAS. WebServer采用支持動(dòng)態(tài)網(wǎng)頁(yè)的。安裝操作系統(tǒng)為Windows2020Server. DRM許可分發(fā)服務(wù)器采用MSWindowsDRM10. 數(shù)據(jù)庫(kù)服務(wù)器之二。73G15Krpm光纖通道磁盤驅(qū)動(dòng)器

　　

【正文】 第八條 工作人員要將校外來(lái)訪人員情況及時(shí)記錄并向主管領(lǐng)導(dǎo)報(bào)告，要有禮貌的接待來(lái)訪人員。但嚴(yán)禁在機(jī)房?jī)?nèi)游藝或進(jìn)行非業(yè)務(wù)活動(dòng)。一般人員無(wú)故不得在機(jī)房?jī)?nèi)長(zhǎng)時(shí)間逗留。 第九條 機(jī)房值班人員要堅(jiān)守崗位。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況，上班時(shí)密切監(jiān)視網(wǎng)網(wǎng)絡(luò)的工作情況，防止黑客襲擊，做好每天的數(shù)據(jù)備份，不得無(wú)故脫離崗位。下班時(shí)，要做好交 接班記錄，要對(duì)所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查，該關(guān)的要切斷電源，離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。 第十條 雙休日、節(jié)假日，要有專人值班，檢查網(wǎng)絡(luò)運(yùn)行情況，如發(fā)現(xiàn)問題應(yīng)及時(shí)解決，并做好記錄處理，解決不了的要及時(shí)報(bào)告。 第十一條 保持機(jī)房安靜，注意環(huán)境清潔衛(wèi)生。保持辦公桌和工作臺(tái)面整潔。 網(wǎng)絡(luò)安全技術(shù)保障措施 防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)，保護(hù)互聯(lián)網(wǎng)絡(luò)和內(nèi)容信息安全的需要。本網(wǎng)絡(luò)特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施： 第十二條 所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)使用 經(jīng)公安機(jī)關(guān)檢測(cè)合格的防病毒產(chǎn)品并定期下載病毒特征碼對(duì)殺毒軟件升級(jí)，確保計(jì)算機(jī)不會(huì)受到已發(fā)現(xiàn)的病毒攻擊。 第十三條 確保物理網(wǎng)絡(luò)安全，防范因?yàn)槲锢斫橘|(zhì)、信號(hào)輻射等造成的安全風(fēng)險(xiǎn)。 第十四條 采用 cisco 防火墻、 sniffer 等軟件對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。細(xì)節(jié)如下： 第一點(diǎn) 防黑客攻擊主要包括 : 安全漏洞檢測(cè)與修補(bǔ) 防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對(duì)最新發(fā)現(xiàn)的 安全漏洞及時(shí)進(jìn)行修補(bǔ)，并定期進(jìn)行檢測(cè)，做到永遠(yuǎn)領(lǐng)先于黑客一步。 本網(wǎng)絡(luò)中所包括的安全漏洞檢測(cè)服務(wù)包括網(wǎng)絡(luò)安全漏洞檢測(cè)、主機(jī)系統(tǒng)安全漏洞檢測(cè)、數(shù)據(jù)庫(kù)安全漏洞檢測(cè)和 webservice 程序安全漏洞檢測(cè)四部分。使用領(lǐng)先的安全漏洞檢測(cè)軟件對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)和 webservice 程序進(jìn)行徹底的安全漏洞掃描，可發(fā)現(xiàn)的漏洞包括所有已知的安全漏洞和最新發(fā)現(xiàn)的安全漏洞。安全漏洞的檢測(cè)必須結(jié)合多種自動(dòng)檢測(cè)工具和安全服務(wù)工程師的專業(yè)漏洞檢測(cè)和分析經(jīng)驗(yàn)。 黑客入侵實(shí)時(shí)檢測(cè)和緊急響應(yīng) 經(jīng)過(guò)安全漏洞檢測(cè)和修補(bǔ)后的網(wǎng)絡(luò)和 系統(tǒng)仍然難以完全避免黑客的攻擊，所以本網(wǎng)絡(luò)采用黑客入侵檢測(cè)系統(tǒng)（ IDS）， 在客戶的網(wǎng)絡(luò)和主機(jī)上部署入侵檢測(cè)探頭（ Sensor），自動(dòng)不間斷地實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)識(shí)別可疑的入侵跡象，分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)，將任何的黑客入侵現(xiàn)象實(shí)時(shí)報(bào)警到 24X7 實(shí)時(shí)安全監(jiān)控中心，記錄攻擊源和攻擊過(guò)程，提供補(bǔ)救方法以及阻斷等措施，最大程度地保護(hù)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全。 對(duì)于嚴(yán)重的黑客入侵行為，本網(wǎng)絡(luò)將啟動(dòng)二線的安全專家進(jìn)行緊急響應(yīng)（ Emergency Response），及時(shí)阻斷入侵和恢復(fù)網(wǎng)絡(luò)系統(tǒng)。在完成緊急響 應(yīng)后，我們將對(duì)黑客入侵事件提供詳細(xì)的審計(jì)分析報(bào)告，對(duì)黑客入侵的時(shí)間、攻擊源、攻擊手法、造成的損失以及系統(tǒng)日志向客戶提供全面的報(bào)告。目前使用的安全產(chǎn)品，可識(shí)別出幾乎所有現(xiàn)有的攻擊模式，包括探測(cè)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、對(duì) WEB 的系列攻擊（ CGI 攻擊、服務(wù)器攻擊、JAVASCRIPT 攻擊、 URL 攻擊等）、郵件攻擊、非授權(quán)訪問攻擊、網(wǎng)絡(luò)服務(wù)缺陷攻擊以及網(wǎng)絡(luò)非法監(jiān)聽等。 第二點(diǎn) 防病毒主要包括 : 網(wǎng)絡(luò)版防病毒方案應(yīng)該考慮以下幾點(diǎn) 跨平臺(tái)多層次的產(chǎn)品：內(nèi)部網(wǎng)絡(luò)的互聯(lián)以及系統(tǒng)異構(gòu)，使得病毒的傳播途徑多 樣化，任何一個(gè)系統(tǒng)都有可能成為病毒傳播的“傳染源”，這要求防病毒產(chǎn)品能夠提供跨平臺(tái)多層次的產(chǎn)品，覆蓋內(nèi)部網(wǎng)絡(luò)的各個(gè)方面。 統(tǒng)一管理與集中監(jiān)控：計(jì)算機(jī)系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點(diǎn)多、覆蓋地域廣等特點(diǎn)，各級(jí)單位對(duì)計(jì)算機(jī)的使用和維護(hù)水平也不盡相同，這些均要求防病毒軟件能夠提供統(tǒng)一管理與集中監(jiān)控。 病毒碼統(tǒng)一自動(dòng)、升級(jí)：互聯(lián)網(wǎng)的發(fā)展以及“黑客”技術(shù)等一系列邊緣站點(diǎn)的影響使病毒的出現(xiàn)速度越來(lái)越快，借助郵件服務(wù)器和網(wǎng)頁(yè)服務(wù)器，新的病毒在出現(xiàn)后 24 小時(shí)內(nèi)就可以感染內(nèi)部整個(gè)網(wǎng)絡(luò)。 全網(wǎng)掃描和殺毒引擎：新病毒借 助于內(nèi)部局域網(wǎng)以及郵件服務(wù)器和網(wǎng)頁(yè)服務(wù)器傳播，并且修改內(nèi)部網(wǎng)絡(luò)安全設(shè)置，造成內(nèi)部系統(tǒng)之間互相交叉感染，采用傳統(tǒng)方法查殺病毒容易造成“野火燒不盡，春風(fēng)吹又生”的情況。 強(qiáng)大的技術(shù)支持能力：病毒破壞系統(tǒng)的方法多種多樣，修改注冊(cè)表、刪除系統(tǒng)內(nèi)部數(shù)據(jù)、修改內(nèi)部系統(tǒng)安全設(shè)置、對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，發(fā)送內(nèi)部信息文件泄密等多種手段。這些都對(duì)防病毒系統(tǒng)的維護(hù)人員技術(shù)水平、專業(yè)化程度提出了新的要求。 專業(yè)化的本地服務(wù)支持：內(nèi)部網(wǎng)絡(luò)復(fù)雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對(duì)防病毒軟件自身破壞情況的增多，這些 都造成防病毒軟件在具體實(shí)施和應(yīng)用中會(huì)遇到各種各樣的問題，對(duì)服務(wù)支持也提出了新的要求。 網(wǎng)絡(luò)防病毒方案設(shè)計(jì) 系統(tǒng)簡(jiǎn)介： 在網(wǎng)絡(luò)內(nèi)部設(shè)置一臺(tái)防病毒主控服務(wù)器，負(fù)責(zé)病毒定義碼的分發(fā)和整個(gè)網(wǎng)絡(luò)防病毒軟件的管理。根據(jù)網(wǎng)絡(luò)帶寬和系統(tǒng)應(yīng)用規(guī)模，以 100600 個(gè)用戶為單位安裝一個(gè)防病毒二級(jí)服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。 主控服務(wù)器與二級(jí)服務(wù)器之間、服務(wù)器與客戶端之間每二小時(shí)（可配置）自動(dòng)通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動(dòng)從服務(wù)器獲取最新配置并修改 本機(jī)配置。服務(wù)器與客戶端的掃描每周五中午時(shí)間全面掃描一次，可以根據(jù)用戶需求修改配置。實(shí)時(shí)監(jiān)控保護(hù)系統(tǒng)在日常運(yùn)行中不受病毒侵害。 防病毒管理中心可以對(duì)單臺(tái)電腦、整個(gè)服務(wù)器及所帶的客戶端或整個(gè)防護(hù)體系分別作系統(tǒng)配置，極大的簡(jiǎn)化了系統(tǒng)維護(hù)工作。 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖 ： 數(shù)據(jù)備份部分 第十五條 對(duì)數(shù)據(jù)備份采用熱備份和冷備份兩種：熱備的存儲(chǔ)介質(zhì)為磁盤陣列柜，對(duì)系統(tǒng)數(shù)據(jù)提供為期三個(gè)月 24X7 的實(shí)時(shí)備份；冷備份的存儲(chǔ)介質(zhì)為磁帶機(jī)，對(duì)系統(tǒng)數(shù)據(jù)提供異地永久備份，每天 01： 00 開始備份，每次兩份，其中一份加密異 地保管。數(shù)據(jù)備份負(fù)責(zé)人為各地網(wǎng)絡(luò)運(yùn)營(yíng)主管。 第十六條 對(duì)系統(tǒng)軟件備份，采用集群，負(fù)載均衡和軟件版本控制備份策略。軟件每個(gè)版本都要有異地備份。備份周期為每次版本升級(jí)更新為依據(jù)。軟件備份負(fù)責(zé)人為各地網(wǎng)絡(luò)運(yùn)營(yíng)主管。 網(wǎng)絡(luò)安全緊急預(yù)案 第十七條 網(wǎng)絡(luò)管理員應(yīng)當(dāng)對(duì)音樂網(wǎng)的網(wǎng)絡(luò)使用情況監(jiān)督、檢查，堅(jiān)決杜絕訪問境內(nèi)外反動(dòng)、黃色網(wǎng)站，不閱覽、傳播各類反動(dòng)、黃色信息； 第十八條 網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證音樂網(wǎng)計(jì)算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性，并做好備份工作，配合各類安全檢查； 第十九條 發(fā)現(xiàn)本網(wǎng)絡(luò)計(jì)算機(jī)存有各 類反動(dòng)及不健康信息，網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時(shí)清除，情節(jié)較重的應(yīng)及時(shí)上報(bào)網(wǎng)管中心； 第二十條 網(wǎng)絡(luò)運(yùn)營(yíng)中心應(yīng)定期檢查各接入部門計(jì)算機(jī)內(nèi)信息狀況，對(duì)于發(fā)現(xiàn)的問題及時(shí)處理； 第二十一條 本網(wǎng)絡(luò)各部門上網(wǎng)人員應(yīng)當(dāng)強(qiáng)化思想意識(shí)，自覺遵守網(wǎng)絡(luò)法規(guī)，積極配合網(wǎng)絡(luò)管理員做好音樂網(wǎng)各部門計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作； 第二十二條 網(wǎng)絡(luò)運(yùn)營(yíng)中心在收到上網(wǎng)部門的報(bào)告后應(yīng)立即向主管領(lǐng)導(dǎo)匯報(bào)，并組織后調(diào)查取證工作，配合上級(jí)主管部門的調(diào)查。 復(fù)查審計(jì) 第二十三條 對(duì)安全策略的每月主管領(lǐng)導(dǎo)要定期復(fù)查、對(duì)安全控制及過(guò)程的重新評(píng)估、對(duì)系統(tǒng)日志記錄 的審計(jì)、對(duì)安全技術(shù)發(fā)展的跟蹤等。 ******數(shù)碼科技有限公司 2020811