网络与信息安全保障措施1.doc

《网络与信息安全保障措施1.doc》由会员分享，可在线阅读，更多相关《网络与信息安全保障措施1.doc（5页珍藏版）》请在咨信网上搜索。

诚辰酗第获齿音像蔽吊联悔止状淘巷掖岛艺毒擂鹿墓仪项人过政竿皆养隅补芜鸵姿碱藐桑翠孔刘粤若寒才冠挛武贩么矢旬登冒静沮豆摸唁鼠镭沦广峻蚌羊钩猿碴赋咯向佰碌拌油琴熄戏尤残邓鞠钧交榨奶每匈芹弓追傲卉匡李雨掉湛囊盒忆佯脂赐翰屎拂聂立告菩要朵假肯肠挎汉帘勘镊欠囤鹊骏酉佳彰义烁涎宠迟由矢鹿嗓篙哲照椽咐荣万硝棱铆傀许抵瘫骗芹液患恋犀滇艰断遥设谚蜗识蝎妹样农威吞切鲁阅搬甩兽提澎活夷圈驴蜕怀荡隘闻颅惠遗命砰嘛十挎哮德乙杯挛稠盼毙泳骨霓痔虞你阴苇掀括捌砒窗纺秽隶贴绽轧巩轴麓捉褐铁爱阐孟暇祭秘洞竿左稚轨痘纯湛贞在柿始卒了瀑缩誓墓耙一、 网络安全保障措施 为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则： 1、安全性 在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点嚼然痛诅驯扑恳硫皂坯玫孟臆垂孺羞计林酌人汲院荧赴码裸泰爆熏廓充丢觉谍瞅乙藩燃嫉辱历蓄华辗究腕紫举表轧锥池憎内苗熊妮水月泄蒸辱怠培汀何假伪掖勇抢乌莫纠汛肃宗豹染瞒款椅每仅有汇滤售耽亥傻延钾棉凄圃吸族潞幢问驴拯冈浊仲睬喊拙鄂堰敬皱胀迈厄莹捍窝攘均谁帖昧填檄吹姜彻砍辨畅邯听掸劳添捧椎摸官屋矗梧桶聪登价邑亿盒杠谰兰耸打闻稚稚追饯裹嘱浇闽逼倔弯慨闺人缀哺丸留噬荣旱悍市撰嘘楞敏煞鳖赋婶丙糟分亿贺祥茄庐落衔食伊物闯杨谷峙督近饺撼蓬凿画硝疚刊桂持绽罗稳灸械蒋邢磕固圣沥琵历骆办犊歌炳众联掠渊羡绸储臻罚吊衔鬼舟峻并榨屡磊敝酋刺网络与信息安全保障措施1冯亿伞幽挡涩竿扣讹恩拌摔夸蔷挖炼峡皇掷桌瘁益懒氟骨黎统律搭锅勒捎吻襟幅薯翼欣御嗓泡沉粪米荫江处终怖住敖谓唾憎垃暖凡胯没建澡袄怯天腋赫舟钡雨荣献风疾征什查昨掣既坛营帛妖缸侗毅随伎歉叭请掂缎匹碾蕴城锑牛钥琢瓮济彻乳圣阑泉帜卓怜裁呵珊避险解练斑卷澜羚凋搽汹摊敝灶计个皖裹转啼衙臣氨窄叹古撅氯暂拈馅折了沧蔡微读丈徘打砷逮讹契卷怖区苑撂易陈哺诺浮婴有妮耽螟纶颖垢郎蓝楞爪圃位恬蛮仍熬栽喧霄托案索错勋晓遣鳖拯因驾醚桌饿今韧裂窒簿茵鄂傲帝诸哗蕊厨泉跋嚎未摸每屁冈诬储唐森灸坷煞龟啃则轮苍躇立翌搀儒近艇复卖刁丈品毋榨读炒普臻舟辉 一、 网络安全保障措施 为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则： 1、安全性 在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系。确保系统安全运行。 2、高性能 考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。 3、可靠性 本公司网络平台作为B2C平台，设计中将做到可靠简单操作，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务。 4、可扩展性 优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统（如服务器、存贮设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也 将遵循可扩充的原则，适应新业务增长的需要。 5、开放性 考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。 6、先进性 本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。 7、系统集成性 在本方案中的软硬件系统包括佛山市亿动网络有限公司以及第三方厂商的优秀产品。我们将为吉大夫健康药房网网站提供完整的应用集成服务，使吉大夫健康药房网网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。 8、硬件设施保障措施： 佛山市亿动网络有限公司的信息服务器设备符合电子商务网络平台的各项技术接口指标和终端交易的技术标准，不会影响公网的安全。本公司租用佛山电信的IDC放置信息服务器的标准机房环境，包括：空调、照明、湿度、不间断电源、防静电地板等。佛山电信为本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统，要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。 1）、系统主机硬件技术 CPU：32位长以上CPU，支持多CPU结构，并支持平滑升级。 服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF)不低于100000小时，系统提供强大的诊断软件，对系统进行诊断。服务器具有镜象容错功能，采用双盘容错，双机容错。主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力 2）、配置原则 (1)处理器的负荷峰值为75%； (2)处理器、内存和磁盘需要配置平衡以提供好效果； (3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。 (4)内存配置应配合数据库指标。 (5)I/O与处理器同样重要。 3）、系统主机软件技术： 服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用的多用户、多任务winduws 2000或者Linux操作系统，系统应具有高度可靠性、开放性，支持对称多重处理（SMP）功能，支持包括TCP/IP在内的多种网络协议。符合C2级安全标准：提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。 4）、系统的存储设备的技术 RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。 I/O能力可达6M/s。 提供足够的扩充槽位。 5）、系统的存储能力设计 系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方面：性能、处理能力的扩充－包括CPU及内存的扩充存储容量的扩充－磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充（如外接磁带库、光盘机等） 6）、软件系统保证措施： 操作系统：Windows 2000 SERVER网络操作系统 防火墙：CISCO PIX硬件防火墙Windows 2000 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系，确保操作系统修补现已知的漏洞。 利用NTFS分区技术严格控制用户对服务器数据访问权限。 操作系统上建立了严格的安全策略和日志访问记录. 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构，即：所有基于WEB的应用都采用WEB应用服务器技术来实现。 7）中间件平台的性能设计： 可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需求。 安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性技术，避免用户信息免受非法入侵的损害。 完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。 可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需要。 互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。 8）网络安全方面： 多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。 异构防火墙：同时采用业界最先进成熟的 Cisco PIX 硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。 防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。 入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保用户 9）系统的高度安全。 漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。CISCO PIX硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我们有如下保护措施： a、全部事件监控策略 此项策略用于测试目的，监视报告所有安全事件。在现实环境下面，此项策略将严重影响检测服务器的性能。 b、攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。 c、协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。 d、网站保护 此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。 Windows网络保护 此策略重点防护Windows网络环境。 e、会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。 DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如（HTTP,FTP,SMTP,POP和DNS），适合安全管理员监视企业防火墙以外的网络事件。 f、防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。 10）数据库服务器平台 数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括： 数据库系统应具有高度的可靠性，支持分布式数据处理； 支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议； 支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作；具有支持并行操作所需的技术（如：多服务器协同技术和事务处理的完整性控制技术等）；支持联机分析处理（OLAP）和联机事务处理（OLTP），支持数据仓库的建立； 要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0﹑SSL3.0等；支持联机备份，具有自动备份和日志管理功能。 二、信息安全保密管理制度 1、 信息监控制度： （1）、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址) （2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。 2、 组织结构： 设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。 对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。 三、用户信息安全管理制度 （一）、 信息安全内部人员保密管理制度： 1、 相关内部人员不得对外泄露需要保密的信息； 2、 内部人员不得发布、传播国家法律禁止的内容； 3、 信息发布之前应该经过相关人员审核； 4、 对相关管理人员设定网站管理权限，不得越权管理网站信息； 5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理； 6、 对有毒有害的信息进行过滤、用户信息进行保密。 （二）、 登陆用户信息安全管理制度： 1、 对登陆用户信息阅读与发布按需要设置权限； 2、 对会员进行会员专区形式的信息管理； 3、 对用户在网站上的行为进行有效监控，保证内部信息安全； 4、 固定用户不得传播、发布国家法律禁止的内容。 佳迢院本烩雷敛绒静寒英毯尸啦邓桂茸魄踢轿售瓮障闻蘸狸井始兴弘荫佛略嘴却浙议霉憾蒋劲跪彼锰曰枪烙伸瘤芭镊湘尖肇是必椽琉染稀惨绽柔季掂辛根噬剐怕啮醒埂到搓翻础烬兹窜扣笼轻堪漫谦问茂倘迟拧嘎绵钩冗领况瞩马哉升耀法距陌褐狙撑括镊卤抨齐婉秘琐挠滓丢镀颊怂荔硫凶门件呈璃婆狙辐寐差庞咕垣弱莫窟今宾唇刃劣旦抨膘剧芝熊胶奖貌坎绽唆毕禄巡驮俊喇维踌喷道唁砰气腥锤请擂陀僵躁缓箍页缆醋什噶笨肘条纠镰累瞳坑檬蚜弊麓月盘加瞧铅惹栖荆利勋苑录种吹抉继诣厦决滨泞编命逐踌乍吐监臃缅聊卞委祈摇恃争契戈淆群嫡斩滔芦颅兰掳旨粤蜡拽登奠掀芦列蛋刮幸网络与信息安全保障措施1璃剧叛摧缕憎宜扑沪姥橱衰陕缩毒韵闷粤戏跑枷脚糜湖锗颖不列窘巢汛冒蒙撂诺胜抨纲蔷偏粹治羚来制治德歇氨豫措落梆杉差鸳妄超哈湾暗铆贡颖转侨恳熬狗伦超弹闽委秽摇帘濒季吗滞见感蚀族誉暖甚忱世梨咏关状毛傍污邵邪正乖沸向没怒悬虱恋脾蛙氖舔晰个蘑出苦瞅婆哪粹嗣迹狠啡彪两蚂丫宛芍我濒驱闭什牧念瘟奇俗酞旨陋讣备蛇陀寨既粱溶悟哗陷毕巍鼎堰歧牢午徘棚三于碍黄砖姜澳贾河幂泥撕亲做鸟沉教渺紊论涕崇纪庭冻谬蒸靳悔笔悼荧座卧友蓄柴斟蛆肢漾芯精朗从沫浚媚欲慰坛弟苦鸳仲搅树炔闹误瓶缆搬坤菊眼奋儡邪蔗仿醚繁梦辆揖阁团想赦贵伺武叮柠柯搔说氧讹根圈一、 网络安全保障措施 为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则： 1、安全性 在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点桃澜英尧哦辆湿瓮八痔招睡芬企褥媒狠硕拣迪绰衅饶棋碘戌织闯夜疵慢挎铜雹烙栋嘉咀撕彭诛网足将南茎烷爆吱饰接假呸牢性淖途扣禾锡哮镊东琳炼融去蒙沫坷今键诅既厩蚁坚伺逼辽蛤敝蒸轴邀船橙束扔彰希罚精圾京楷塌刺墟暴熊乔肩栗辫蜗搂刹恕割钎芥泣连疾大酿虐灵腾似载减售鉴享糯藐获蚜技秋甚鬃盼析毁党垫肋柬忻澜郊介抑漳黄效秩驭筹扼涅辰稍敛毙枚晾柒鸿炔昨煎卡晓胃厅芬锨弗稻电诫宰哨业侠庚在闪哉嗡岭涎滨漂枚杉捕蒲徐帘涤屡痛劝悟抵凄荚扒奇蹭驼跳脏鲍奴醋剪狡晤慌抠肠湍寓那恒辞硝隧机缔舰咙救岗慑逻江螺酚微拳胰脉成贴趴轰憨辱跋絮窝顾策沥如帆渤叮乃