信息安全綜合方案設(shè)計(jì)企業(yè)信息保護(hù)整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計(jì)企業(yè)信息安全總體方案設(shè)計(jì)企業(yè)信息防護(hù)綜合布置設(shè)計(jì)_第1頁
信息安全綜合方案設(shè)計(jì)企業(yè)信息保護(hù)整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計(jì)企業(yè)信息安全總體方案設(shè)計(jì)企業(yè)信息防護(hù)綜合布置設(shè)計(jì)_第2頁
信息安全綜合方案設(shè)計(jì)企業(yè)信息保護(hù)整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計(jì)企業(yè)信息安全總體方案設(shè)計(jì)企業(yè)信息防護(hù)綜合布置設(shè)計(jì)_第3頁
信息安全綜合方案設(shè)計(jì)企業(yè)信息保護(hù)整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計(jì)企業(yè)信息安全總體方案設(shè)計(jì)企業(yè)信息防護(hù)綜合布置設(shè)計(jì)_第4頁
信息安全綜合方案設(shè)計(jì)企業(yè)信息保護(hù)整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計(jì)企業(yè)信息安全總體方案設(shè)計(jì)企業(yè)信息防護(hù)綜合布置設(shè)計(jì)_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

企業(yè)信息安全整體方案設(shè)計(jì)該企業(yè)包括生產(chǎn),市場,財(cái)務(wù),資源等部門.通過1M幀中繼專線實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)連接,其他都市和移動(dòng)顧客使用(2)與風(fēng)險(xiǎn)的對(duì)抗方式進(jìn)行安全需求分析計(jì)能根據(jù)顧客的需要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展。產(chǎn)品型號(hào)布署數(shù)量關(guān)鍵參數(shù)及備注天網(wǎng)流控防火墻總企業(yè)與分企業(yè)1吞吐量天網(wǎng)流控防火墻網(wǎng)絡(luò)總出口1吞吐量天網(wǎng)防毒墻辦公室1提供對(duì)應(yīng)客戶端軟件天網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)出口1流量優(yōu)化系統(tǒng)天網(wǎng)行為管理系統(tǒng)辦公區(qū)1服務(wù)器區(qū)1發(fā)顧客市場部(2)、子網(wǎng)的劃分和地址的分派4、網(wǎng)絡(luò)隔離與訪問控制(1)、每一級(jí)的設(shè)置及管理措施相似。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)VPN設(shè)備和一臺(tái)VPN認(rèn)證服務(wù)器(VPN-CA),在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)VPN設(shè)備,由上級(jí)的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對(duì)下一級(jí)的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理。下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,其配置、管理由上級(jí)機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn),下屬機(jī)構(gòu)不需要做任何的管理,僅需要檢查與否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備,其維護(hù)、管理需要對(duì)應(yīng)的專業(yè)人員,而采用這種管理方式后來,就可以減少下屬機(jī)構(gòu)的維護(hù)成本和對(duì)專業(yè)技術(shù)人員的規(guī)定,這對(duì)有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。由于網(wǎng)絡(luò)安全的是一種綜合的系統(tǒng)工程,是由許多原因決定的,而不是僅僅采用高檔的安全產(chǎn)品就能處理,因此對(duì)安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理,因而很輕易由于某個(gè)設(shè)備的設(shè)置不妥,而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而顧客的技術(shù)人員往往不也許都是專業(yè)的,因此,輕易出現(xiàn)上述現(xiàn)象;同步,每個(gè)維護(hù)人員的水平也有差異,輕易出現(xiàn)互相配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。因此,在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備,這樣,由少許的專業(yè)人員對(duì)重要安全設(shè)備進(jìn)行管理、配置,提高整體網(wǎng)絡(luò)的安全性和穩(wěn)(2)、訪問權(quán)限控制方略5、操作系統(tǒng)安全增強(qiáng)企業(yè)各級(jí)網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全重要是指操作系統(tǒng)的安全。由于目前重要的操作系統(tǒng)平臺(tái)是建立在國外產(chǎn)品的基礎(chǔ)上,因而存在HIPS是一種能監(jiān)控你電腦中文獻(xiàn)的運(yùn)行和文獻(xiàn)運(yùn)用了其他的文獻(xiàn)以及文獻(xiàn)對(duì)注冊(cè)表的修改,并向你匯報(bào)祈求容許的軟件。當(dāng)主機(jī)入侵防御系統(tǒng)具有的程序訪問控制列表(PACL)功能使得同樣一種顧客訪問同樣的資源的時(shí)候,假如采用不一樣的應(yīng)用程序訪問,將會(huì)得到不一樣的權(quán)限。也就是說,對(duì)于某些重要的資源,我們可以采用主機(jī)入侵防御系統(tǒng)這種功能限定不一樣應(yīng)用程序的訪問權(quán)限,只容許已知的合法的應(yīng)用程序訪問這些資源。這樣,雖然入侵者在被襲擊的服務(wù)器上運(yùn)行了木馬程序,不過木馬程序需要竊取關(guān)鍵信息的時(shí)候必須要通過主機(jī)入侵防御系統(tǒng)的安全驗(yàn)證。由于PACL中沒有定義木馬程序的訪問權(quán)限,按照默認(rèn)權(quán)限是不可以訪問的,由此就起到了對(duì)木馬信息竊取的防備。理(如操作員的口令鑒權(quán)),對(duì)無權(quán)操作人員進(jìn)行控制;密鑰管B.安全管理的實(shí)現(xiàn)帶庫可以同步裝載9盒磁帶,可以根據(jù)預(yù)先定義好的備份方略自(1)、存儲(chǔ)介質(zhì)安全(2)、數(shù)據(jù)安全(3)、備份過程安全(4)、備份數(shù)據(jù)的保管由于企業(yè)是一種非常龐大的網(wǎng)絡(luò)系統(tǒng),因而對(duì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論