通过对专网涉密信息
系统的分析和研究,它是从
网络运行安全方面的考虑,信息安全和安全
管理。按照与安全
保护系统的设计实现的保护水平,确保安全性、完整性、真实性和信息
传输的数据
分类网络提前保护,安全测试,不可否认,在一个安全保护系统后的审计证据,以达到安全、应用安全、系统安全和管理,以满足网络安全的需要,涉密信息系统的安全要求。
安全保护系统的
功能与要求
专用网络安全保护系统的主要功能是保证专用网满足涉密保护的要求。
从网络安全的角度考虑,应具备的功能与其他网络物理隔离不同部门之间应根据需要实现逻辑隔离措施,
用户访问
控制;网络
病毒的防范措施,通过网络实时更新病毒库;随着违规在线事件审核记录;监测和报警措施的控制
处理;控制
区域传递信息与网络信息加密措施,防止非法窃取和篡改认证;建立全网统一的系统;网络安全管理中心的建立,来管理网络安全设备资源监控用户违规:MAC
地址和IP地址三绑定交换机端口,用户
计算机。
从用户的安全要求的角度应具备网络用户的功能与特殊成分:秘密身份认证;用户计算机应
安装防病毒软件并及时
升级;用户计算机的
操作系统应及时安装补丁
程序;用户的
计算机系统不需要的
服务应该
关闭:用户应不同的
用户名和
密码操作,确保身份的唯一性;分类网络计算机
禁止相关应用软件的安装。
从应用安全需求的角度应具备的功能:应用软件系统及时安装补丁程序;应用系统应具有用户身份认证信息归类,对细粒度的授权访问控制功能;公共信息
服务器和秘密信息的服务器只提供特殊服务;应用信息和业务处理系统应具有签名验证等功能分类
识别:提供信息服务的WWW服务器具有防篡改措施,防止非法
修改信息内容。
两。系统的组成
私人网络安全保护系统是由防火墙、入侵
检测、网络审计、漏洞扫描、内网安全管理与审计、认证/授权/访问控制、安全设备管理平台,整个
硬盘保护、
文件加密、防病毒系统和其他系统设备的拓扑图如图1所示。
配置防火墙设备,在非机密、机密、秘密安全域和服务器安全特定领域应用安全领域,采用边界保护,
设置严格访问控制
策略,审核区域间通信,将日志信息及时传送到安全管理中心。
入侵检测系统是
连接到应用服务器的访问深度检测:监控安全域访问会话记录操作行为的游客的水平;与防火墙系统的相互
作用,未经授权的行为或攻击自动阻断,并记录安全事件;对安全管理中心
报告,
支持全球统一的审计要求。
漏洞扫描系统漏洞检测和分析
操作系统、网络产品、安防产品、数据库和服务器,以防止安全漏洞的安全产品检测,产品本身存在安全隐患,防止黑客利用这些漏洞进入内部网络或重要区域安全漏洞的交换机和
路由器设备定期扫描;扫描内网的服务器,及时了解新的漏洞;漏洞扫描内部网络客户端,以防止内部网络蠕虫或其他利用系统漏洞的木马。
关键主机和终端安全设备的配置,即网络安全管理审计系统,防病毒管理、网络监控、
桌面客户端状态管理、设备登记、安全审计、桌面补丁管理,桌面
应用程序的资源控制和远程协助管理和安全控制,控制
注册表,
进程,USB接口,串、并口、光驱、
软驱的客户端,实现了手机媒体管理、非法外联和非法接入阻断,并进行结合的IP和MAC地址。
认证/授权/访问控制系统包括
权限管理系统应用的访问控制系统,CA,RA和USBKey认证系统,在整个应用层网络的强身份认证体系的建立,一个统一的用户管理机制,建立完整的访问控制、信息安全认证
类型。
安全设备管理平台是一个分布式的统一安全设备,跨平台的集中管理平台,它是在运行通过网络设备、公共应用服务系统中的安全产品,服务器,数据库,Web服务日志,新闻,对操作日志主机
管理员实时数据采集收集状态信息,基于实时分析,
发现各种异常行为和实时报警的问题,数据挖掘和
关联分析提供历史日志数据的存储,提供准确、
详细的数据统计分析和异常通过可视化
界面和报告分析报告给管理层,协助在管理人员中发现安全漏洞,采取有效措施,提高安全水平。
信息系统、服务器、客户端、邮件系统部署网络防病毒系统,这样我们就可以实现全方位、多层次的防病毒系统,实现病毒代码库统一升级。对病毒和恶意代码入侵的有效保护,病毒和恶意代码被收集到安全管理中心。
对于内部移动办公
笔记本安装,整个硬盘保护系统的安全
登录和整个硬盘保护系统,确保计算机运行的整个阶段的安全数据存储的个人文件安全柜合作。加强保密文件的控制和管理,提高审批流程,实现分级使用管理,防止信息泄露,并配置文件加密系统。