• IP定向板块--新疆频道--人民网 2019-11-05
  • 《国家人文历史》往期杂志汇总 2019-11-05
  • 宝马全新X3预售价39.9万至58.58万元 开启预定 2019-11-04
  • 暑期未到 舟山海滨浴场已开启“下饺子”模式 2019-11-04
  • 凤凰科技直击2018全球移动互联网大会 2019-11-03
  • 【理上网来喜迎十九大】切实加强党对意识形态工作的领导 2019-11-03
  • 2017年我国门诊抗菌药物使用率下降到7.7% 2019-11-03
  • 西藏蝴蝶种类达500种以上 发现新记录5种 2019-11-03
  • 2018北京国际茶业展6月22日开幕 邀首都市民探源“茶船古道” 2019-10-31
  • 穿越千年 感受秦风全国百家重点网媒记者漫步酉阳桃花源 2019-10-31
  • 推动形成全面开放新格局 开启新时代开放新征程 2019-10-31
  • 蠢货!计划不是自下而上制订的。首先是国家战略计划,简称国家计划,其中与经济有关的,叫国民经济计划。5年计划,和一年一次的计划会议制订的计划,都是由国家计委主持制 2019-10-31
  • 那曲教师来取经 把杭州的友谊和教育经验带回雪域高原 2019-10-29
  • 新疆萌妹子特警蹿红网络 公开择偶标准[组图] 2019-10-21
  • 回复@老老保老张工:别粘着咱!咱真的没兴趣跟老蚕磨牙! 2019-10-21
  • 3d试机号今天:路网管理的信息安全加固方案研究论文

    双色球开奖号码 www.nsjl.net   1、信息安全的组成

      1.1网络安全

      网络安全主要通过硬件防火墙及防病毒系统来实现。硬件防火墙可以将整个网络有效分隔为内部网络、外部网络以及中立区,通过对每个区域配置不同的安全级别,可以保证核心业务系统的安全。防病毒系统用于?;ふ鐾绫苊馐艿讲《镜娜肭?。

      1.2数据安全

      数据安全包括数据备份恢复、数据库安全管理、访问控制以及系统数据加密。数据存储以及关键应用服务器均按照硬件冗余和数据备份方式配置。数据库系统通过数据库权限控制、身份认证、审计以及检查数据完整性和一致性加以?;?。访问控制通过划分不同的VLAN以及设置访问控制列表,对主机之间的访问进行控制。系统数据加密考虑备份数据及传输数据进行加密,保证系统专有信息的安全及?;?。

      2、系统现状

      2.1现有系统构成

      目前,路政分局路网管理系统划分为六大区域,即办公网区域、远程接入设备区域、视频会议终端区域、控制室接入区域、服务器区域以及核心网络设备区域,如图1所示。

      2.2安全防护现状

      在机房及监控室设置了防静电地板、温湿度表、门禁系统、不间断电源系统等,从物理上?;ば畔踩?。在政务外网出口处部署了防火墙系统,实现办公终端区域、路网管理业务区及市政务外网3个区域之间的逻辑隔离,防止非授权人员的分发访问,保证业务系统的正常运行。在广域网(如中国联通IP专网、中国电信CD-MA)与路政分局内部局域网之间部署了防火墙系统,实现分局内部局域网与广域网之间的逻辑隔离,防止来自外部人员的非法探测与攻击,保证内网安全。在内网中部署网络版防病毒系统、网页防篡改系统、入侵检测设备以及漏洞扫描系统,用于防御病毒、木马等恶意代码的传播,保障重要WEB服务器数据的完整性和可靠性,及时发现内网中的安全隐患,有效地防止内部人员的故意犯罪。建立全网统一身份认证及授权系统,确保用户身份的安全性和可靠性,并在此基础上实现了全面灵活的用户授权管理。

      2.3存在风险

      (1)内部终端主机未设置监控与审计,将出现非法外联等非授权访问控制事件。(2)内网未部署安全审计系统,无法控制用户上网行为、重要业务系统及重要数据库系统。(3)内网出口处未部署应用层攻击检测与阻断设备,应用层不可避免会受到各种攻击。

      3、信息安全加固方案

      3.1信息安全要求

      路政分局路网管理系统必须按照国标《信息安全技术信息系统安全等级?;せ疽蟆?GB/T22239)中二级安全等级防护要求。第二级安全?;つ芰σ?应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。

      3.2实施方案

      根据路政分局的实际安全需求,参照等级?;さ南喙匾?,通过采用安全审计技术、内网管理技术以及入侵?;ぜ际?,加固现有网络安全,以保障路政分局业务的持续正常运行,如图2路所示。(1)安全审计系统安全审计系统对系统运维信息、上网行为、数据图2路政分局路网管理系统构成图(加固)库操作行为、网络流量进行审计,并实现日志的统一保存。(2)内网安全管理系统内网安全管理系统在产品安装部署前保证所有终端与策略管理中心通过TCP/IP协议可以互联互通。策略管理中心部署在路政分局路网管理系统和OA系统业务系统的安全管理区域。安全代理部署在内部网络所有终端设备以及移动设备上。内网安全管理系统不仅能对内网终端进行身份认证和安全检查,防止内网终端非法外联行为,还能实现对内部终端用户行为进行审计。(3)入侵?;は低橙肭直;は低巢渴鹪诘缱诱裢馔隹诜阑鹎?、远程接入防火墙与路网管理系统核心交换机与之间,防御来自政务外网、中国联通IP网、中国电信CD-MA网络的基于应用层的各种攻击。入侵?;は低掣叨热诤细咝阅?、高安全性、高可靠性和易操作性等特性,具备深度入侵防御、精细流量控制,以及全面用户上网行为监管等3大功能。

      4、结语

      本文通过分析路政分局路网管理系统的现有网络结构存在的危害及风险,结合安全审计、内网管理、入侵?;さ刃畔踩际?,系统性提出了信息安全加固方案。路政分局路网管理系统经过信息安全加固,在网络安全及数据安全方面得到了加强,有效地避免了数据被盗、恶意篡改等风险,对主机的上网、操作等行为实时监控。

    相关推荐
  • IP定向板块--新疆频道--人民网 2019-11-05
  • 《国家人文历史》往期杂志汇总 2019-11-05
  • 宝马全新X3预售价39.9万至58.58万元 开启预定 2019-11-04
  • 暑期未到 舟山海滨浴场已开启“下饺子”模式 2019-11-04
  • 凤凰科技直击2018全球移动互联网大会 2019-11-03
  • 【理上网来喜迎十九大】切实加强党对意识形态工作的领导 2019-11-03
  • 2017年我国门诊抗菌药物使用率下降到7.7% 2019-11-03
  • 西藏蝴蝶种类达500种以上 发现新记录5种 2019-11-03
  • 2018北京国际茶业展6月22日开幕 邀首都市民探源“茶船古道” 2019-10-31
  • 穿越千年 感受秦风全国百家重点网媒记者漫步酉阳桃花源 2019-10-31
  • 推动形成全面开放新格局 开启新时代开放新征程 2019-10-31
  • 蠢货!计划不是自下而上制订的。首先是国家战略计划,简称国家计划,其中与经济有关的,叫国民经济计划。5年计划,和一年一次的计划会议制订的计划,都是由国家计委主持制 2019-10-31
  • 那曲教师来取经 把杭州的友谊和教育经验带回雪域高原 2019-10-29
  • 新疆萌妹子特警蹿红网络 公开择偶标准[组图] 2019-10-21
  • 回复@老老保老张工:别粘着咱!咱真的没兴趣跟老蚕磨牙! 2019-10-21
  • 甘肃快3开奖结果预测 如意彩票app 四川时时变数字 香港马经一尾中特 四川金7乐当日开奖查绚 吉林快3开桨结果 真人龙虎斗缅甸 双色球基本走势图表图 江苏七位数所有历史号 梭哈挂 豪门弃少 环亚 现在怎么在手机上赚钱 江西时时彩是正规的吗 ag打鱼技巧放水规律