• 【理上网来喜迎十九大】习近平指引中国特色大国外交 2019-06-14
  • 女排欧战惨败后全主力备战总决赛 卯足了劲冲冠 2019-06-08
  • “三个90周年”系列秋收起义90周年纪念活动新闻发布会在昌召开 2019-06-05
  • 晋城到运城要建高铁啦! 2019-06-03
  • 【网络中国节】沁水举办我们的节日——端午节诗会 2019-06-01
  • 笑博士没有经历计划经济时代!其对计划经济的批评,是从市场派抄袭来的。实践证明,社会主义与计划经济是兼容的。正是由于中国中途放弃计划经济,盲目迷信市场经济,使得中 2019-06-01
  • “游、购、娱”持续升温 中国经济内生动力表现强劲 2019-05-29
  • 高傲,名牌大学的人真的除了积累课本知识以外,确实啥也不懂!看:这些“高材生们”这些年来害怕艰难风险、不敢艰苦奋斗为人民,而去鼓吹资本主义现成的道路,称为胆小鬼不 2019-05-29
  • 小猪小羊小狗齐上阵 憨态可掬的葡萄园里“小卫士”葡萄园Cakebread 2019-05-27
  • 告诉你家掌勺的,9种吃法让营养流失 2019-05-24
  • 2月各地领导答复网民留言1.3万项 四川回复量第二 2019-05-22
  • 人民网评:奏响新时代的“长江之歌” 2019-05-20
  • 2018首届“中新广州知识城杯”绘画摄影作文大賽·奥一网 2019-05-10
  • 澳洲老外侃麻将火锅新年夜 2019-05-10
  • 世界杯带火巴西家居产业 2019-05-06
  • 超级大乐透中奖说明:路网管理的信息安全加固方案研究论文

    双色球开奖号码 www.nsjl.net   1、信息安全的组成

      1.1网络安全

      网络安全主要通过硬件防火墙及防病毒系统来实现。硬件防火墙可以将整个网络有效分隔为内部网络、外部网络以及中立区,通过对每个区域配置不同的安全级别,可以保证核心业务系统的安全。防病毒系统用于?;ふ鐾绫苊馐艿讲《镜娜肭?。

      1.2数据安全

      数据安全包括数据备份恢复、数据库安全管理、访问控制以及系统数据加密。数据存储以及关键应用服务器均按照硬件冗余和数据备份方式配置。数据库系统通过数据库权限控制、身份认证、审计以及检查数据完整性和一致性加以?;?。访问控制通过划分不同的VLAN以及设置访问控制列表,对主机之间的访问进行控制。系统数据加密考虑备份数据及传输数据进行加密,保证系统专有信息的安全及?;?。

      2、系统现状

      2.1现有系统构成

      目前,路政分局路网管理系统划分为六大区域,即办公网区域、远程接入设备区域、视频会议终端区域、控制室接入区域、服务器区域以及核心网络设备区域,如图1所示。

      2.2安全防护现状

      在机房及监控室设置了防静电地板、温湿度表、门禁系统、不间断电源系统等,从物理上?;ば畔踩?。在政务外网出口处部署了防火墙系统,实现办公终端区域、路网管理业务区及市政务外网3个区域之间的逻辑隔离,防止非授权人员的分发访问,保证业务系统的正常运行。在广域网(如中国联通IP专网、中国电信CD-MA)与路政分局内部局域网之间部署了防火墙系统,实现分局内部局域网与广域网之间的逻辑隔离,防止来自外部人员的非法探测与攻击,保证内网安全。在内网中部署网络版防病毒系统、网页防篡改系统、入侵检测设备以及漏洞扫描系统,用于防御病毒、木马等恶意代码的传播,保障重要WEB服务器数据的完整性和可靠性,及时发现内网中的安全隐患,有效地防止内部人员的故意犯罪。建立全网统一身份认证及授权系统,确保用户身份的安全性和可靠性,并在此基础上实现了全面灵活的用户授权管理。

      2.3存在风险

      (1)内部终端主机未设置监控与审计,将出现非法外联等非授权访问控制事件。(2)内网未部署安全审计系统,无法控制用户上网行为、重要业务系统及重要数据库系统。(3)内网出口处未部署应用层攻击检测与阻断设备,应用层不可避免会受到各种攻击。

      3、信息安全加固方案

      3.1信息安全要求

      路政分局路网管理系统必须按照国标《信息安全技术信息系统安全等级?;せ疽蟆?GB/T22239)中二级安全等级防护要求。第二级安全?;つ芰σ?应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。

      3.2实施方案

      根据路政分局的实际安全需求,参照等级?;さ南喙匾?,通过采用安全审计技术、内网管理技术以及入侵?;ぜ际?,加固现有网络安全,以保障路政分局业务的持续正常运行,如图2路所示。(1)安全审计系统安全审计系统对系统运维信息、上网行为、数据图2路政分局路网管理系统构成图(加固)库操作行为、网络流量进行审计,并实现日志的统一保存。(2)内网安全管理系统内网安全管理系统在产品安装部署前保证所有终端与策略管理中心通过TCP/IP协议可以互联互通。策略管理中心部署在路政分局路网管理系统和OA系统业务系统的安全管理区域。安全代理部署在内部网络所有终端设备以及移动设备上。内网安全管理系统不仅能对内网终端进行身份认证和安全检查,防止内网终端非法外联行为,还能实现对内部终端用户行为进行审计。(3)入侵?;は低橙肭直;は低巢渴鹪诘缱诱裢馔隹诜阑鹎?、远程接入防火墙与路网管理系统核心交换机与之间,防御来自政务外网、中国联通IP网、中国电信CD-MA网络的基于应用层的各种攻击。入侵?;は低掣叨热诤细咝阅?、高安全性、高可靠性和易操作性等特性,具备深度入侵防御、精细流量控制,以及全面用户上网行为监管等3大功能。

      4、结语

      本文通过分析路政分局路网管理系统的现有网络结构存在的危害及风险,结合安全审计、内网管理、入侵?;さ刃畔踩际?,系统性提出了信息安全加固方案。路政分局路网管理系统经过信息安全加固,在网络安全及数据安全方面得到了加强,有效地避免了数据被盗、恶意篡改等风险,对主机的上网、操作等行为实时监控。

    相关推荐
  • 【理上网来喜迎十九大】习近平指引中国特色大国外交 2019-06-14
  • 女排欧战惨败后全主力备战总决赛 卯足了劲冲冠 2019-06-08
  • “三个90周年”系列秋收起义90周年纪念活动新闻发布会在昌召开 2019-06-05
  • 晋城到运城要建高铁啦! 2019-06-03
  • 【网络中国节】沁水举办我们的节日——端午节诗会 2019-06-01
  • 笑博士没有经历计划经济时代!其对计划经济的批评,是从市场派抄袭来的。实践证明,社会主义与计划经济是兼容的。正是由于中国中途放弃计划经济,盲目迷信市场经济,使得中 2019-06-01
  • “游、购、娱”持续升温 中国经济内生动力表现强劲 2019-05-29
  • 高傲,名牌大学的人真的除了积累课本知识以外,确实啥也不懂!看:这些“高材生们”这些年来害怕艰难风险、不敢艰苦奋斗为人民,而去鼓吹资本主义现成的道路,称为胆小鬼不 2019-05-29
  • 小猪小羊小狗齐上阵 憨态可掬的葡萄园里“小卫士”葡萄园Cakebread 2019-05-27
  • 告诉你家掌勺的,9种吃法让营养流失 2019-05-24
  • 2月各地领导答复网民留言1.3万项 四川回复量第二 2019-05-22
  • 人民网评:奏响新时代的“长江之歌” 2019-05-20
  • 2018首届“中新广州知识城杯”绘画摄影作文大賽·奥一网 2019-05-10
  • 澳洲老外侃麻将火锅新年夜 2019-05-10
  • 世界杯带火巴西家居产业 2019-05-06