安全防護解決方案

随着信息化及寬帶網絡建設的發展，各種具有(yǒu)跨區(qū)域遠程數(shù)據信息交流\共享的企業\終端\分站(zhàn)等越來(lái)越多(duō)，并且這種運營模式也逐漸成為(wèi)現代社會(huì)網絡情況的主流需求。政企各個(gè)機構單位，數(shù)據中心和(hé)各二級、三級分中心，然後直接到終端到用戶，需要實時(shí)地進行(xíng)信息傳輸和(hé)資源共享，越來(lái)越多(duō)地依賴于網絡。

但(dàn)是由于互聯網的開(kāi)放性和(hé)通(tōng)信協議原始設計(jì)的局限性影(yǐng)響，很(hěn)多(duō)信息采用明(míng)文或低(dī)安全方式傳輸，導緻互聯網的安全性問題日益嚴重，非法訪問、網絡攻擊、信息竊取等頻頻發生(shēng)，給公司的正常運行(xíng)帶來(lái)安全隐患，甚至造成不可(kě)估量的損失。

目前網絡信息化的安全威脅主要來(lái)自以下幾個(gè)方面：一是來(lái)自網絡攻擊的威脅，會(huì)造成我們的服務器(qì)癱瘓。二是來(lái)自信息竊取的威脅，造成我們的商業機密洩漏，內(nèi)部服務器(qì)被非法訪問，破壞傳輸信息的完整性或者被直接假冒。三是來(lái)自公共網絡中計(jì)算(suàn)機病毒的威脅，造成服務器(qì)被計(jì)算(suàn)機病毒感染，而使系統崩潰或陷入癱瘓，甚至造成網絡癱瘓。四是來(lái)自內(nèi)部數(shù)據外洩的威脅，造成單位內(nèi)部數(shù)據被惡意傳播。

關于信息化網絡安全防護，主要有(yǒu)以下幾個(gè)方面：

1、網絡安全防護

Ø 防火(huǒ)牆技(jì)術(shù)和(hé)網絡隔離技(jì)術(shù)

Ø 網絡安全漏洞掃描

Ø 網絡入侵檢測

2、服務器(qì)安全防護

Ø 安裝防病毒軟件

Ø 建立雙擊熱備機制(zhì)

Ø 提供集中式權限管理(lǐ)

3、網絡及數(shù)據安全保障措施

Ø 服務器(qì)網絡防護措施

（1）服務器(qì)安裝專業的安全軟件，提供基于網絡、數(shù)據庫、客戶端、應用程序的入侵檢測服務，确保服務器(qì)系統的高(gāo)度安全；

（2）定期對服務器(qì)系統進行(xíng)安全掃描和(hé)分析，排查安全隐患，做(zuò)到防患于未然。

Ø 軟件數(shù)據安全防護措施

（1）對軟件系統用戶設置明(míng)細權限，不能随意導出系統中的數(shù)據，确保數(shù)據不被随意拷出；

（2）對于不同公司操作(zuò)人(rén)員若沒有(yǒu)工作(zuò)上(shàng)的重疊，設置此類用戶不可(kě)見其他公司數(shù)據信息，隻查看及參與自己公司賬套的操作(zuò)；

（3）主服務器(qì)必須每天做(zuò)一次數(shù)據全備份，并熱備到備用服務器(qì)上(shàng)，保證确保每天的備份數(shù)據可(kě)以追溯；

（4）對客戶端用戶設置權限，禁止引出系統中數(shù)據，并對操作(zuò)使用人(rén)員電(diàn)腦(nǎo)修改注冊表，禁止電(diàn)腦(nǎo)文件拷到U盤中；

（5）對于操作(zuò)日志(zhì)信息，要保存至少(shǎo)一周記錄，定期導出存檔，保證IP地址及計(jì)算(suàn)機名稱完整，若出現差錯便于追究責任。