網(wǎng)絡(luò)安全管理保障方案

1、1.1.1 安全管理保障方案 安全管理保障方案1.1.1.1 現(xiàn)狀分析 狀分析目前，XXX 連接內(nèi)網(wǎng)、外網(wǎng)都是采用寬帶的形式與機(jī)關(guān)內(nèi)網(wǎng)及互聯(lián)網(wǎng)絡(luò)連通，出口和機(jī)房設(shè)備也都是在市中心機(jī)房統(tǒng)一管理，所以在各個(gè)層面的安全考慮上要充分依賴市中心機(jī)房的設(shè)備和自身系統(tǒng)的安全保障實(shí)現(xiàn)。我們就從安全的各個(gè)角度對(duì)深圳旅游網(wǎng)的安全保障上分析解決。系統(tǒng)安全一般是由物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、用戶安全、應(yīng)用安全和數(shù)據(jù)安全共同來保證的，其總體示意如下圖： 加密訪

2、問控制 授權(quán)角色管理 用戶管理 用戶認(rèn)證風(fēng)險(xiǎn)評(píng)估 反病毒 入侵檢測 審計(jì)分析 防火墻數(shù)據(jù)安全應(yīng)用安全用戶安全系統(tǒng)安全網(wǎng)絡(luò)安全 設(shè)備安全 傳輸保密環(huán)境安全 物理安全 系統(tǒng)可靠性 容災(zāi)與備份為了保證安全投資的有效，根據(jù)應(yīng)用特點(diǎn)及對(duì)安全的需求，在 XXX 安全保障中要全面分析解決。由于目前 XXX 的寬帶接入機(jī)關(guān)內(nèi)網(wǎng)和互聯(lián)網(wǎng)，所以使用的安全設(shè)備也很有限，包括：防火墻和防病毒系統(tǒng)，在市中心機(jī)房則有完善的網(wǎng)絡(luò)安

3、全設(shè)備、防御設(shè)備和管理制度。破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行的 TCP/IP 協(xié)議并非專為安全通訊而設(shè)計(jì)，所以網(wǎng)

4、絡(luò)系統(tǒng)存在大量安全隱患和威脅。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測、竊聽等搜集信息，然后利用 IP 欺騙、重放或重演、拒絕服務(wù)攻擊（SYN FLOOD，PING FLOOD 等）、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。黑客或非法的入侵攻擊:使用諸如口令破解、惡意掃描、連接盜用、網(wǎng)絡(luò)竊聽、地址欺騙、社會(huì)工程等方式非法進(jìn)入系統(tǒng)，篡改數(shù)據(jù)等。網(wǎng)絡(luò)結(jié)構(gòu)的安全威脅：由于網(wǎng)絡(luò)結(jié)構(gòu)及安全策略的配置不合理，易形成網(wǎng)絡(luò)運(yùn)行管理與安全分級(jí)管理上的混亂。