xx系统安全保护设施设计实施方案.pdfVIP

xx系统安全保护设施设计实施方案--第1页

xx系统

安全保护设施设计实施方案

随着信息化的高速发展，信息安全已成为网络信息系统

能否正常运行所必须面对的问题，它贯穿于网络信息系统的整

个生命周期，是保障系统安全的重要手段，通过安全检测，我

们可以提前发现系统漏洞，分析安全风险，及时采取安全措施。

1物理安全保护措施

物理安全是信息系统安全中的基础，如果无法保证实体

设备的安全，就会使计算机设备遭到破坏或是被不法分子入侵，

计算机系统中的物理安全，首先机房采用“门禁系统”配合

“监控系统”等控制手段来控制机房出入记录有效的控制接触

计算机系统的人员，由专人管理周记录、月总结。确保计算机

系统物理环境的安全；其次采取设备线路准确标记、计算机设

备周维护、月巡检以及机房动力环境监测短信报警等安全措施，

确保计算机设备的安全。另外，通信线路是网络信息系统正常

运行的信息管道，物理安全还包括通信线路实体的安全。检测

网络信息系统物理安全的主要方法采用现场检查、方案审查等。

2网络安全保护措施

xx系统安全保护设施设计实施方案--第1页

xx系统安全保护设施设计实施方案--第2页

网络的开放性带来了方便的可用性，但也使其更容易受

到外界的攻击和威胁。入侵者可以利用系统中的安全漏洞，采

用恶意程序来攻击网络，篡改、窃取网络信息，从而导致网络

瘫痪、系统停止运行。在网络维护过程中，我们采用阿里云多

级安全防护产品来严格地与网络攻防行为对抗，保障网络安全。

2.1网络结构安全保护措施

网络信息系统为了保证内部网络拓扑信息不被非法获得，

在不对性能造成影响的前提下，采用VPN虚拟专用网络并以

多重身份认证系统隔离内部网络；在网络信息系统内部采用使

用加密设备以及划分VLAN的方法来防止非法窃听；采取监控、

隔离的措施来保护重要的服务器。

2.2网络系统设备安全保护措施

网络系统的网络设备配备防火墙、入侵检测系统、以及

行为审计系统等。

1）防火墙。防火墙的抗攻击能力特别强，它是不同网络

以及网络安全域信息交换的唯一出入口，功能包括：网络数据

包过滤功能、访问控制功能、网络访问行为功能以及安全审计、

安全告警功能；

2）入侵检测系统。入侵检测系统可以协助系统对付网络

攻击，主动保护自己免受攻击，使信息安全基础的结构更加的

xx系统安全保护设施设计实施方案--第2页

xx系统安全保护设施设计实施方案--第3页

完整。入侵检测系统功能包括：实时监测网络上的数据流，分

析处理和过滤生成的审计数据；联动功能和自动响应功能是否

正常；身份识别功能是否合理有效，什么权限的授权人员才有

资格设置入侵管理规则，才能查阅、统计、管理以及维护日志

记录，其他人不能任意的更改或删除日志记录；

3）病毒防范系统。病毒防范系统功能包括：病毒防范功

能、病毒特征库更新功能以及审计数据生成与管理。病毒防范

系统安全监测包括：能够控制病毒侵入途径，控制并阻断病毒

在系统内传播；系统能在病毒侵入时应及时的隔离、清除病毒,

在日志上详细记录病毒时间的发生及处理过程；病毒特征库定

期更新，定期统计和分析病毒的相关日志记录，及时的对病毒

防范策略进行调整；

4）漏洞扫描仪。漏洞扫描仪可定期扫描系统，发现系统

漏洞，防范于未然。系统漏洞信息具有双面性，维护人员尽早

发现它可采取措施填补，不法份子也可利用它搞破坏。只有授

权人员才能对漏洞扫描器进行查阅、管理、统计、维护扫描报

告，只有授权人员才能制定扫描规则，比如说定义攻击类型、

标准服务类型以及IP地址，授权使用者要定期的更新扫描特

征数据库，并及时的调整安全策略，更新反病毒数据库