當前位置:
首頁>
技術交流>網(wǎng)絡系統(tǒng)安全規(guī)劃方案
網(wǎng)絡系統(tǒng)安全規(guī)劃方案
一�����、網(wǎng)絡安全性體系結構
一個系統(tǒng)必須考慮其安全性���,安全性應該從數(shù)據(jù)存儲安全���、數(shù)據(jù)傳輸安全、系統(tǒng)安全���、應用安全���、管理安全等五方面考慮。
1�、數(shù)據(jù)存儲安全考慮主要體現(xiàn)在對系統(tǒng)歷史數(shù)據(jù)的管理維護上,一般可以通過磁帶庫備份����、RAID磁盤陣列、以及異地容災等方式實現(xiàn)��;
2��、數(shù)據(jù)傳輸安全確保數(shù)據(jù)在傳輸過程中不被截獲���,即使被截獲�,截獲者也無法得到真正內(nèi)容��,可通過數(shù)據(jù)加密實現(xiàn)�;
3、系統(tǒng)級安全確保整個系統(tǒng)中的服務器�����、客戶端系統(tǒng)安全�����,防止病毒侵入�,系統(tǒng)遭到非法訪問,一般可通過防病毒軟件���,及系統(tǒng)安全審計完成���;
4、應用級安全是指在應用軟件系統(tǒng)使用中如何防止用戶密碼被他人盜取�����,防止非系統(tǒng)用戶進入系統(tǒng)���,確保用戶只能看到自己使用范圍內(nèi)的東西���;應用級安全一般采用權限分級�����、模塊授權���、身份認證等方式進行;
5�����、管理級安全是唯一的非技術性的安全級別�,主要是通過加強管理,通過管理加強系統(tǒng)安全��,如制定嚴格的操作規(guī)范���、定期培訓等方式�����,加強系統(tǒng)安全��。
二���、總體安全方案
安全策略將在數(shù)據(jù)存儲、數(shù)據(jù)傳輸�、系統(tǒng)平臺、應用安全��、管理安全等五方面進行����,如下表所示:
系統(tǒng)層次 |
解決方案 |
| 數(shù)據(jù)存儲級 |
磁帶庫備份方式 |
| RAID磁盤陣列 |
| 數(shù)據(jù)傳輸級 |
網(wǎng)絡級傳輸加密 |
| 利用防火墻隔離非開放端口 |
|
VPN安全訪問控制 |
| 系統(tǒng)平臺級 |
操作系統(tǒng):權限控制,審計檢查 |
| 應用級 |
用戶權限分級 |
| 應用軟件模塊授權和組織授權 |
| 基于PKI體系的安全體系 |
| 管理級 |
加強領導��、組織�����、培訓��,完善制度和管理�����。關鍵操作系統(tǒng)記錄日志����,系統(tǒng)管理員加強對日志的審計�����。 |
(轉下頁:網(wǎng)絡系統(tǒng)安全規(guī)劃方案二)
