网络信息安全加固方案.pdf

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXXX业务网网络信息安全加固项目案例介绍 一、 概述 随着信息化技术的深入和互联网的迅速发展,整个世界正在迅速地融为一体, IT 系统 已经成为 XXX整合、 共享内部资源的核心平台,同时,随着 XXX经营理念的不断深化, 利用 各种各样的业务平台来为 XXX提供更多的增值业务服务的情况越来越多,因此 IT 系统及各 种各样的业务平台在 XXX系统内的地位越来越重要, 更为 XXX提供的新业务利润增长做出了 不可磨灭的贡献。 伴随着网络的发展, 也产生了各种各样的安全风险和威胁, 网络中蠕虫、 病毒及垃圾邮 件肆意泛滥,木马无孔不入, DDOS攻击越来越常见、 WEB应用安全事件层出不穷、 ,黑客攻 击行为几乎每时每刻都在发生, 而伴随着上级主管部门对于信息安全的重视及审查工作愈加 深化,所有这些风险防范及安全审查工作极大的困扰着 XXX运维人员, 能否及时发现网络黑 客的入侵,有效地检测出网络中的异常流量,并同时在“事前” 、“事中”及“事后”都能主 动协助 XXX完成自身信息安全体系的建设以及满足上级部门审查规范, 已成为 XXX运维人员 所面临的一个重要问题。 本方案针对 XXXX公司业务平台的安全现状进行分析,并依据我公司安全体系建设的总 体思路来指导业务平台信息安全体系建设解决方案的制作, 从安全技术体系建设的角度给出 详细的产品及服务解决方案。 二、 网络现状及风险分析 网络现状 XXX XXX XXX XX XX XXXX XXXX XXXXX Portal 服务器 数据库服务器 日志服务器 管理服务器 Portal 服务器 数据库服务器 日志服务器 管理服务器 Portal 服务器 数据库服务器 日志服务器 管理服务器 业务平台服务器 数据库服务器 日志服务器 管理服务器 业务平台服务器 数据库服务器 日志服务器 管理服务器 业务平台拓扑图 XXXX公司业务平台网络共有包括 XXX、XXX、XXX平台等四十余个业务系统, (因涉及客 户信息,整体网络架构详述略) 业务平台内部根据业务种类的不同,分别部署有数据库、报 表、日志等相应业务系统服务器。 风险及威胁分析 根据上述网络架构进行分析,我们认为该业务平台存在如下安全隐患: 1. 随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯 XX 的已经无 法满足信息安全防护的需要, 部署了× XX 的安全保障体系仍需要进一步完善, 防 火墙系统的不足主要有以下几个方面(略) 2. 当前网络不具备针对 X 攻击专项的检测及防护能力。 (略) 3. 对正常网络访问行为导致的信息泄密事件、 网络资源滥用行为等方面难以实现针对 内容、行为的监控管理及安全事件的追查取证。 4. 当前 XX 业务平台仍缺乏针对网络内容及已经授权的正常内部网络访问行为的有效 监控技术手段,因此对正常网络访问行为导致的信息泄密事件、网络资源滥用行 为等方面难以实现针对内容、行为的监控管理及安全事件的追查取证。 5. 随着 XX 业务平台自有门户网站的建设, Web应用已经为最普遍的信息展示

文档评论(0)

tianya189 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

认证主体阳新县融易互联网技术工作室
IP属地上海
统一社会信用代码/组织机构代码
92420222MA4ELHM75D

1亿VIP精品文档

相关文档