网络安全实施方案

网络安全实施方案

目录

网络安全实施方案 (1)

一、硬件安全 (3)

1. UPS、电源 (3)

2. 温度和湿度 (3)

6. 门禁安全 (4)

二、外网安全 (4)

1. 网络中的设备是否具有弱口令密码等 (4)

2. 网络实施是否具有合理性。 (4)

3. 网络是否具有冗余性。 (4)

4. 是否具有防范性。 (4)

三、内网安全 (4)

1. 通过设备进行管理 (4)

2. 通过制度进行管理 (4)

1) 加强软硬件使用操作规范培训 (5)

2) 网络漏洞、木马信息及通知并防范 (5)

3) 病毒软件的使用维护 (5)

4) 流量管理 (5)

5) 下载管理 (5)

6) U盘管理 (5)

7) 笔记本电脑和上网本 (5)

3. 无线安全管理 (5)

四、服务器安全 (5)

1. 服务器安全一：从基本做起，及时安装系统补丁 (5)

2. 服务器安全二：安装和设置防火墙 (5)

3. 服务器安全三：安装网络杀毒软件 (5)

4. 服务器安全四：关闭不需要的服务和端口 (5)

5. 服务器安全五：定期对服务器进行备份 (6)

6. 服务器安全六：账号和密码保护 (6)

7. 服务器安全技巧七：监测系统日志 (6)

五、数据安全 (6)

1. 磁盘阵列 (6)

2. 数据备份 (6)

3. 双机容错 (6)

4. NAS (7)

5. 数据迁移 (7)

6. 异地容灾 (7)

7. SAN (7)

8. 数据库加密 (7)

9. 硬盘安全加密 (7)

一、 硬件安全

硬件安全包括网络中的各种设备及其元配件、接插件及电缆等。

中心机房的硬件设备主要由UPS\电源、空调与加湿器、防雷、防火墙、服务器、磁盘、阵列等设备组成。

1.UPS、电源

电源安全隐患在中心机房中,关键的设备是UPS电源,它的性能好坏直接影响所有设备的安全运行。在UPS的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。

最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。

2.温度和湿度

温度和湿度隐患机房的温度应该保持在20℃±2℃,湿度保持在50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。

3.雷电隐患

雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护;

三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。

4.静电隐患

机房的地板采用全钢防静电活动地板,地板的安装高度在20CM左右,地板应良好接地,这样能有效防止静电。

5.消防系统隐患

火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。

计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。

6.门禁安全

是否专人保管机房钥匙，门禁卡，门禁密码等。

二、外网安全

主要为网络环境的安全，具体主要体现在设备上。

1.网络中的设备是否具有弱口令密码等

具体表现为各个设备的口令密码，默认、简单、易破解等。

2.网络实施是否具有合理性。

具体表现为整个网络设备布局是否合理，是否会造成环路、等，网络拓扑是否清晰。

3.网络是否具有冗余性。

具体表现为网络设备是否有备份，在宕机情况下是否对网络造成影响，设备是否双链路接入、双机备份等

4.是否具有防范性。

具体表现为是否可以抵御来自外网的攻击等。网内是否有防火墙AF、策略ACL等对网络进行防护。

三、内网安全

1.通过设备进行管理

通过具有审计、身份认证、网络防毒、流量管理、上网行为管理等功能的设备进行管理，比如深信服的行为管理等

监控审计类产品主要对计算机终端访问网络、应用使用、系统配置、文件操作以及外设使用等提供集中监控和审计功能，并可以生成各种类型的报表。监控审计产品一般基于协议分析、注册表监控和文件监控等技术，具有实现简单和开发周期短的特点，能够在内网发生安全事件后，提供有效的证据，实现事后审计的目标。

监控审计类产品的缺点是不能做到事情防范，不能从根本上实现提高内网的可控性和可管理性。

2.通过制度进行管理

1)加强软硬件使用操作规范培训

2)网络漏洞、木马信息及通知并防范

3)病毒软件的使用维护

4)流量管理

5)下载管理

6)U盘管理

7)笔记本电脑和上网本

3.无线安全管理

四、服务器安全

基本实施办法：

1.服务器安全一：从基本做起，及时安装系统补丁

不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

2.服务器安全二：安装和设置防火墙

在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

3.服务器安全三：安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

4.服务器安全四：关闭不需要的服务和端口

服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。