网络安全实施方案.docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络安全实施方案.docx》由用户(最好的沉淀)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 实施方案
- 资源描述:
-
1、网络安全实施方案目录网络安全实施方案1一、 硬件安全31. UPS、电源32. 温度和湿度36.门禁安全4二、 外网安全41. 网络中的设备是否具有弱口令密码等42. 网络实施是否具有合理性。43. 网络是否具有冗余性。44. 是否具有防范性。4三、 内网安全41. 通过设备进行管理42. 通过制度进行管理41) 加强软硬件使用操作规范培训52) 网络漏洞、木马信息及通知并防范53) 病毒软件的使用维护54) 流量管理55) 下载管理56) U 盘管理57) 笔记本电脑和上网本53. 无线安全管理5四、 服务器安全51. 服务器安全一:从基本做起,及时安装系统补丁52. 服务器安全二:安装和设
2、置防火墙53. 服务器安全三:安装网络杀毒软件54. 服务器安全四:关闭不需要的服务和端口55. 服务器安全五:定期对服务器进行备份66. 服务器安全六:账号和密码保护67. 服务器安全技巧七:监测系统日志6五、 数据安全61. 磁盘阵列62. 数据备份63. 双机容错64. NAS75. 数据迁移76. 异地容灾77. SAN77 / 78. 数据库加密79. 硬盘安全加密7一、硬件安全硬件安全包括网络中的各种设备及其元配件、接插件及电缆等。中心机房的硬件设备主要由UPS电源、空调与加湿器、防雷、防火墙、服务器、磁盘、阵列等设备组成。1. UPS、电源电源安全隐患在中心机房中,关键的设备是U
3、PS 电源,它的性能好坏直接影响所有设备的安全运行。在 UPS 的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高, 经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。2. 温度和湿度温度和湿度隐患机房的温度应该保持在 202,湿度保持在 50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在
4、中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。3. 雷电隐患雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护; 三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。4. 静电隐患机房的地板采用全钢防静电活动地板,地板的
5、安装高度在 20CM 左右,地板应良好接地,这样能有效防止静电。5. 消防系统隐患火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。6. 门禁安全是否专人保管机房钥匙,门禁卡,门禁密码等。二、 外网安全主要为网络环境的安全,具体主要体现在设备上。1. 网络中的设备是否具有弱口令密码等具体表现为各个设备的口令密码,默认、简单、易破解等。2. 网络实施是否具有合理性。具体表现为整个网络设备布局是否合理,是否会造成环路、等,
6、网络拓扑是否清晰。3. 网络是否具有冗余性。具体表现为网络设备是否有备份,在宕机情况下是否对网络造成影响,设备是否双链路接入、双机备份等4. 是否具有防范性。具体表现为是否可以抵御来自外网的攻击等。网内是否有防火墙AF、策略 ACL 等对网络进行防护。三、 内网安全1. 通过设备进行管理通过具有审计、身份认证、网络防毒、流量管理、上网行为管理等功能的设备进行管理,比如深信服的行为管理等监控审计类产品主要对计算机终端访问网络、应用使用、系统配置、文件操作以及外设使用等提供集中监控和审计功能,并可以生成各种类型的报表。监控审计产品一般基于协议分析、注册表监控和文件监控等技术,具有实现简单和开发周期
展开阅读全文