資訊保安的組成 篇一
1.1網路安全
網路安全主要通過硬體防火牆及防病毒系統來實現。硬體防火牆可以將整個網路有效分隔為內部網路、外部網路以及中立區,通過對每個區域配置不同的安全級別,可以保證核心業務系統的安全。防病毒系統用於保護整個網路避免受到病毒的入侵。
1.2資料安全
資料安全包括資料備份恢復、資料庫安全管理、訪問控制以及系統資料加密。資料儲存以及關鍵應用服務器均按照硬體冗餘和資料備份方式配置。資料庫系統通過資料庫許可權控制、身份認證、審計以及檢查資料完整性和一致性加以保護。訪問控制通過劃分不同的VLAN以及設定訪問控制列表,對主機之間的訪問進行控制。系統資料加密考慮備份資料及傳輸資料進行加密,保證系統專有資訊的安全及保護。
資訊保安加固方案 篇二
3.1資訊保安要求
路政分局路網管理系統必須按照國標《資訊保安技術資訊系統安全等級保護基本要求》(GB/T22239)中二級安全等級防護要求。第二級安全保護能力要求:應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害,能夠發現重要的安全漏洞和安全事件,在系統遭到損害後,能夠在一段時間內恢復部分功能。
3.2實施方案
根據路政分局的實際安全需求,參照等級保護的相關要求,通過採用安全審計技術、內網管理技術以及入侵保護技術,加固現有網路安全,以保障路政分局業務的持續正常執行,如圖2路所示。(1)安全審計系統安全審計系統對系統運維資訊、上網行為、資料圖2路政分局路網管理系統構成圖(加固)庫操作行為、網路流量進行審計,並實現日誌的統一儲存。(2)內網安全管理系統內網安全管理系統在產品安裝部署前保證所有終端與策略管理中心通過TCP/IP協議可以互聯互通。策略管理中心部署在路政分局路網管理系統和OA系統業務系統的安全管理區域。安全代理部署在內部網路所有終端裝置以及移動裝置上。內網安全管理系統不僅能對內網終端進行身份認證和安全檢查,防止內網終端非法外聯行為,還能實現對內部終端使用者行為進行審計。(3)入侵保護系統入侵保護系統部署在電子政務外網出口防火牆、遠端接入防火牆與路網管理系統核心交換機與之間,防禦來自政務外網、中國聯通IP網、中國電信CD-MA網路的基於應用層的各種攻擊。入侵保護系統高度融合高效能、高安全性、高可靠性和易操作性等特性,具備深度入侵防禦、精細流量控制,以及全面使用者上網行為監管等3大功能。
系統現狀 篇三
2.1現有系統構成
目前,路政分局路網管理系統劃分為六大區域,即辦公網區域、遠端接入裝置區域、視訊會議終端區域、控制室接入區域、伺服器區域以及核心網路裝置區域,如圖1所示。
2.2安全防護現狀
在機房及監控室設定了防靜電地板、溫溼度表、門禁系統、不間斷電源系統等,從物理上保護資訊保安。在政務外網出口處部署了防火牆系統,實現辦公終端區域、路網管理業務區及市政務外網3個區域之間的邏輯隔離,防止非授權人員的`分發訪問,保證業務系統的正常執行。在廣域網(如中國聯通IP專網、中國電信CD-MA)與路政分局內部區域網之間部署了防火牆系統,實現分局內部區域網與廣域網之間的邏輯隔離,防止來自外部人員的非法探測與攻擊,保證內網安全。在內網中部署網路版防病毒系統、網頁防篡改系統、入侵檢測裝置以及漏洞掃描系統,用於防禦病毒、木馬等惡意程式碼的傳播,保障重要WEB伺服器資料的完整性和可靠性,及時發現內網中的安全隱患,有效地防止內部人員的故意犯罪。建立全網統一身份認證及授權系統,確保使用者身份的安全性和可靠性,並在此基礎上實現了全面靈活的使用者授權管理。
2.3存在風險
(1)內部終端主機未設定監控與審計,將出現非法外聯等非授權訪問控制事件。(2)內網未部署安全審計系統,無法控制使用者上網行為、重要業務系統及重要資料庫系統。(3)內網出口處未部署應用層攻擊檢測與阻斷裝置,應用層不可避免會受到各種攻擊。
結語 篇四
本文通過分析路政分局路網管理系統的現有網路結構存在的危害及風險,結合安全審計、內網管理、入侵保護等資訊保安技術,系統性提出了資訊保安加固方案。路政分局路網管理系統經過資訊保安加固,在網路安全及資料安全方面得到了加強,有效地避免了資料被盜、惡意篡改等風險,對主機的上網、操作等行為實時監控。