文档介绍:Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
系统安全保护设施设计方案
系统安全保护设施设计方案
随着信息化的高速发展,信息安全已成为网络信息系统能否正常运行所必须面对的问题,它贯穿于网络信息系统的整个生命周期。是保障系统安全的重要手段,通过安全检测,我们可以提前发现系统漏洞,分析安全风险,及时采取安全措施。
1、物理安全保护措施
物理安全是信息系统安全中的基础,如果无法保证实体设备的安全,就会使计算机设备遭到破坏或是被不法分子入侵,计算机系统中的物理安全,首先使用阿里云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,降低 IT 成本,提升运维效率,专注于核心业务开展,避免服务器硬件故障造成的风险。
2网络安全保护措施
网络的开放性带来了方便的可用性,但也使其更容易受到外界的攻击和威胁。入侵者可以利用系统中的安全漏洞,采用恶意程序来攻击网络,篡改、窃取网络信息,从而导致网络瘫痪、系统停止运行。在网络维护过程中,我们采用阿里云盾进行网络攻防行为对抗,保障网络安全。
网络系统的网络设备配备防火墙、入侵检测系统、以及行为审计系统等。
1)WAF防火墙,防火墙的抗攻击能力特别强,它是不同网络以及网络安全域信息交换的唯一出入口,功能包括:网络数据包过滤功能、访问控制功能、网络访问行为功能以及安全审计、安全告警功能;
2)入侵检测系统,入侵检测系统可以它可以协助系统对付网络攻击,主动保护自己免受攻击,使信息安全基础的结构更加的完整。入侵检测系统功能包括:实时监测网络上的数据流,分析处理和过滤生成的审计数据;联动功能和自动响应功能是否正常;身份认识功能是否合理有效,什么权限的授权人员才有资格设置入侵管理规则,才能查阅、统计、管理以及维护日志记录,其他人不能任意的更改或删除日志记录;
3)病毒防范系统。病毒防范系统功能包括:病毒防范功能、病毒特征库更新功能以及审计数据生成与管理。病毒防范系统安全检测包括:能控制病毒侵入途径,控制并阻断病毒在系统内传播;系统能在病毒侵入时应及时的隔离、清除病毒,在日志上详细记录病毒时间的发生及处理过程;病毒特征库定期更新,定期统计和分析病毒的相关日志记录,及时的对病毒防范策略进行调整;
4)***仪。***仪可定期扫描系统,发现系统漏洞,防范于未然。系统漏洞信息具有双面性,维护人员尽早发现它可采取措施填补,不法份子也可利用它搞破坏。只有授权人员才能对***器进行查阅、管理、统计、维护扫描报告,只有授权人员才能制定扫描规则,比如说定义攻击类型、标准服务类型以及IP地址,授权使用者要定期的更新扫描特征数据库,并及时的调整安全策略,更新反病毒数据库或设置更高的保护级别。
5)阿里云数据库安全审计系统。审计数据是系统根据设置的审计规则产生的,审计系统功能包括:审计查阅功能、选择性审计功能。只有授权人才有权查阅审计系统的日志记录;采取加密保护措施来确保日志的安全,任何人不得随意更改日志记录。
3运行安全措施
信息系统的安全与运行密不可分,网络信息系统的运行安全主要包括以下几个方面的内容:
为了使数据保持一致