文档介绍:。一、数据安全对各种配置数据、统计数据采取备份、保护措施。网管系统应能根据不同的操作环境提供不同的操作控制和存取权限。二、系统安全性系统数据安全:系统数据主要包括局数据、系统日志、原始话单、计费话单等。对于局数据和计费话单主要通过对物理存储设备采用RAID5方式,并进行磁带脱机备份。在线存储三个月,可脱机存储。?应用级安全主要采用多进程分荷分担的方式,同一任务由多个进程分担,多个进程运行在多台硬件服务器上,任何一个进程中断都不影响整个系统的运行。当某一个进程中断时,业务会自动分配到活动的进程上(进程中断,连接请求将不被响应)。?数据库级安全主要采用ROSEHA软件,实现双机热备,任何一台服务器故障都可从另外一台服务器实时启动数据库进程。?网络级安全分为网络性能安全和网络访问安全。网络性能安全应付单点故障,防火墙等网络设备采用两台热备份的方式,做到实时备份。采用硬件防火墙,防止黑客攻击或非法访问。精选资料,欢迎下载。三、。网络的安全保护首先是规划,要从业务的角度上划分出可信网、不可信网,或可以按照分布式的方法,对网络区域进行分层,每层都有不同的保护方法。采用防火墙设备对不同信任程度的网络段的用户与服务进行控制或直接进行隔离。同时,通过划分VLAN对内部网进行划分和隔离,防止窃听。要进行网点合法性管理,对网络中任何节点的增加、删除、改变进行管理,建立相应的审批和操作程序;对网络IP地址、主机名按照标准进行统一编码和分配,并严格保密;对通信连接进行管理,防止他人冒充合法网点进行犯罪。总的目的是保持网络设备、线路能按照提供的性能提供稳定的服务。,防火墙是一种非常有效的网络安全防护工具,用来隔离风险区域与安全区域的连接,仅让安全、核准了的信息进入,最大限度地阻止不希望的、未授权的通信进出被保护的网络。为了保证业务系统平台的安全,实现各安全域之间访问的合理控精选资料,欢迎下载。制,业务系统平台各安全域的边界都应该安装防火墙,并按不同安全要求实施相应的安全策略控制。防火墙作为一个核心的关键安全设备,对性能、功能有较高的要求,将选用国际知名品牌的防火墙,具体的功能要求如下:提供基于状态检测技术的对象式访问控制:访问控制对象定义灵活,可为IP对象、名对象、NAT对象、代理对象用户对象、用户组对象、时间对象等。高效的透明代理实现细粒度应用级管理控制:提供应用级透明代理,对常用高层应用(HTTP、FTP、SMTP、POP3、NNTP)要有详细的控制。支持邮件过滤和内容安全审计:实现URL阻断及HTTP、FTP、smtp、pop3、nntp协议下交互操作命令和指令的过滤,保护应用安全。双向NAT,提供IP地址转换和IP及TCP/UDP端口映射,实现IP复用和隐藏网络结构:NAT在IP层上通过地址转换提供IP复用功能,解决IP地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。支持流量管理:流量带宽控制及优先级设置,按您的需求管理流量。基于优先级的带宽管理:用户带宽最大用量限制,用户带宽用量保障,多级用户优先级设置流量控制功能为用户提供全部监测和管理网络的信息。精选资料,欢迎下载。、UDP等端口扫描:可以检测到对网络或内部主机的所有TCP/UDP扫描