信息安全綜合方案設(shè)計企業(yè)信息保護整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計企業(yè)信息安全總體方案設(shè)計企業(yè)信息防護綜合布置設(shè)計_第1頁
信息安全綜合方案設(shè)計企業(yè)信息保護整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計企業(yè)信息安全總體方案設(shè)計企業(yè)信息防護綜合布置設(shè)計_第2頁
信息安全綜合方案設(shè)計企業(yè)信息保護整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計企業(yè)信息安全總體方案設(shè)計企業(yè)信息防護綜合布置設(shè)計_第3頁
信息安全綜合方案設(shè)計企業(yè)信息保護整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計企業(yè)信息安全總體方案設(shè)計企業(yè)信息防護綜合布置設(shè)計_第4頁
信息安全綜合方案設(shè)計企業(yè)信息保護整體安排企業(yè)信息安全整體方案構(gòu)建企業(yè)信息保障綜合規(guī)劃設(shè)計企業(yè)信息安全總體方案設(shè)計企業(yè)信息防護綜合布置設(shè)計_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

企業(yè)信息安全整體方案設(shè)計該企業(yè)包括生產(chǎn),市場,財務(wù),資源等部門.通過1M幀中繼專線實現(xiàn)點對點連接,其他都市和移動顧客使用(2)與風險的對抗方式進行安全需求分析計能根據(jù)顧客的需要隨時進行規(guī)模、功能擴展。產(chǎn)品型號布署數(shù)量關(guān)鍵參數(shù)及備注天網(wǎng)流控防火墻總企業(yè)與分企業(yè)1吞吐量天網(wǎng)流控防火墻網(wǎng)絡(luò)總出口1吞吐量天網(wǎng)防毒墻辦公室1提供對應客戶端軟件天網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)出口1流量優(yōu)化系統(tǒng)天網(wǎng)行為管理系統(tǒng)辦公區(qū)1服務(wù)器區(qū)1發(fā)顧客市場部(2)、子網(wǎng)的劃分和地址的分派4、網(wǎng)絡(luò)隔離與訪問控制(1)、每一級的設(shè)置及管理措施相似。即在每一級的中心網(wǎng)絡(luò)安裝一臺VPN設(shè)備和一臺VPN認證服務(wù)器(VPN-CA),在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺VPN設(shè)備,由上級的VPN認證服務(wù)器通過網(wǎng)絡(luò)對下一級的VPN設(shè)備進行集中統(tǒng)一的網(wǎng)絡(luò)化管理。下屬機構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,其配置、管理由上級機構(gòu)通過網(wǎng)絡(luò)實現(xiàn),下屬機構(gòu)不需要做任何的管理,僅需要檢查與否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備,其維護、管理需要對應的專業(yè)人員,而采用這種管理方式后來,就可以減少下屬機構(gòu)的維護成本和對專業(yè)技術(shù)人員的規(guī)定,這對有著龐大下屬、分支機構(gòu)的單位來講將是一筆不小的費用。由于網(wǎng)絡(luò)安全的是一種綜合的系統(tǒng)工程,是由許多原因決定的,而不是僅僅采用高檔的安全產(chǎn)品就能處理,因此對安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理,因而很輕易由于某個設(shè)備的設(shè)置不妥,而使整個網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而顧客的技術(shù)人員往往不也許都是專業(yè)的,因此,輕易出現(xiàn)上述現(xiàn)象;同步,每個維護人員的水平也有差異,輕易出現(xiàn)互相配置上的錯誤使網(wǎng)絡(luò)中斷。因此,在安全設(shè)備的選擇上應當選擇可以進行網(wǎng)絡(luò)化集中管理的設(shè)備,這樣,由少許的專業(yè)人員對重要安全設(shè)備進行管理、配置,提高整體網(wǎng)絡(luò)的安全性和穩(wěn)(2)、訪問權(quán)限控制方略5、操作系統(tǒng)安全增強企業(yè)各級網(wǎng)絡(luò)系統(tǒng)平臺安全重要是指操作系統(tǒng)的安全。由于目前重要的操作系統(tǒng)平臺是建立在國外產(chǎn)品的基礎(chǔ)上,因而存在HIPS是一種能監(jiān)控你電腦中文獻的運行和文獻運用了其他的文獻以及文獻對注冊表的修改,并向你匯報祈求容許的軟件。當主機入侵防御系統(tǒng)具有的程序訪問控制列表(PACL)功能使得同樣一種顧客訪問同樣的資源的時候,假如采用不一樣的應用程序訪問,將會得到不一樣的權(quán)限。也就是說,對于某些重要的資源,我們可以采用主機入侵防御系統(tǒng)這種功能限定不一樣應用程序的訪問權(quán)限,只容許已知的合法的應用程序訪問這些資源。這樣,雖然入侵者在被襲擊的服務(wù)器上運行了木馬程序,不過木馬程序需要竊取關(guān)鍵信息的時候必須要通過主機入侵防御系統(tǒng)的安全驗證。由于PACL中沒有定義木馬程序的訪問權(quán)限,按照默認權(quán)限是不可以訪問的,由此就起到了對木馬信息竊取的防備。理(如操作員的口令鑒權(quán)),對無權(quán)操作人員進行控制;密鑰管B.安全管理的實現(xiàn)帶庫可以同步裝載9盒磁帶,可以根據(jù)預先定義好的備份方略自(1)、存儲介質(zhì)安全(2)、數(shù)據(jù)安全(3)、備份過程安全(4)、備份數(shù)據(jù)的保管由于企業(yè)是一種非常龐大的網(wǎng)絡(luò)系統(tǒng),因而對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論