網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全主要包括以下幾個(gè)方面：一是網(wǎng)絡(luò)物理是否安全;二是網(wǎng)絡(luò)平臺(tái)是否安全;三是系統(tǒng)是否安全;四是信息數(shù)據(jù)是否安全;五是管理是否安全。一、安全簡(jiǎn)介：　　(一)網(wǎng)絡(luò)物理安全是指計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備設(shè)施免遭水災(zāi)、火災(zāi)等環(huán)境事故以及電源故障、人為操作失誤或錯(cuò)誤等導(dǎo)致的損壞，是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。　　(二)網(wǎng)絡(luò)平臺(tái)安全包括網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)的安全，是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)和技術(shù)支撐。安全的網(wǎng)絡(luò)結(jié)構(gòu)采用分層的體系結(jié)構(gòu)，便于維護(hù)管理和安全控制及功能拓展，并應(yīng)設(shè)置冗余鏈路及防火墻、入侵檢測(cè)等設(shè)備;網(wǎng)絡(luò)系統(tǒng)安全主要涉及訪問(wèn)控制及內(nèi)外網(wǎng)的有效隔離、內(nèi)網(wǎng)不同區(qū)域的隔離及訪問(wèn)控制

2、、網(wǎng)絡(luò)安全檢測(cè)、審計(jì)與監(jiān)控(記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)過(guò)程)、網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)備份等方面內(nèi)容。二、安全風(fēng)險(xiǎn)分析與措施：1、物理安全：公司機(jī)房設(shè)在4樓，可以免受水災(zāi)的隱患；機(jī)房安裝有煙感報(bào)警平臺(tái)，發(fā)生火災(zāi)時(shí)可以自動(dòng)滅火；機(jī)房安裝有UPS不間斷電源、發(fā)電機(jī)，當(dāng)市電出現(xiàn)故障后，可以自動(dòng)切換至UPS供電；機(jī)房進(jìn)出實(shí)行嚴(yán)格的出入登記流程，機(jī)房大門(mén)安裝有門(mén)禁裝置，只有授權(quán)了的管理員才有出入機(jī)房的權(quán)限，機(jī)房安裝了視頻監(jiān)控，可以對(duì)計(jì)算機(jī)管理員的日常維護(hù)操作進(jìn)行記錄。1、網(wǎng)絡(luò)平臺(tái)安全：公司網(wǎng)絡(luò)采用分層架構(gòu)（核心層、接入層），出口配備有電信、聯(lián)通雙運(yùn)營(yíng)商冗余鏈路，主干鏈路上安裝有

3、H3C防火墻、H3C入侵防御設(shè)備，防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)邊界，互聯(lián)網(wǎng)區(qū)、DMZ區(qū)、內(nèi)網(wǎng)區(qū)的訪問(wèn)控制及邏輯隔離，入侵防御設(shè)備可以有效抵御外來(lái)的非法攻擊；在內(nèi)網(wǎng)辦公區(qū)與服務(wù)器區(qū)之間，部署防火墻，實(shí)現(xiàn)辦公區(qū)與服務(wù)器區(qū)的訪問(wèn)控制及隔離，內(nèi)網(wǎng)部署了堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)與日志審計(jì)系統(tǒng)，可以有效記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)過(guò)程。2、系統(tǒng)安全：公司各系統(tǒng)及時(shí)安裝并升級(jí)補(bǔ)丁，可以及時(shí)的修復(fù)系統(tǒng)漏洞，同時(shí)在關(guān)鍵應(yīng)用系統(tǒng)前部署WAF，防護(hù)來(lái)自對(duì)網(wǎng)站源站的動(dòng)態(tài)數(shù)據(jù)攻擊，電腦終端與服務(wù)器系統(tǒng)安裝殺毒軟件，可以對(duì)病毒進(jìn)行查殺。3、信息數(shù)據(jù)安全：公司通過(guò)防火墻實(shí)現(xiàn)了內(nèi)外網(wǎng)的邏輯隔離，內(nèi)網(wǎng)無(wú)法訪問(wèn)外網(wǎng)

4、；同時(shí)部署了IP-guard加解密系統(tǒng)，借助IP-guard，能夠有效地防范信息外泄，保護(hù)信息資產(chǎn)安全；對(duì)重要數(shù)據(jù)提供數(shù)據(jù)的本地備份機(jī)制，每天備份至本地。4、管理安全：公司嚴(yán)格按照等級(jí)保護(hù)之三級(jí)等保技術(shù)要求和管理要求制定了一套完善的網(wǎng)絡(luò)安全管理制度，對(duì)安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理各個(gè)方面都做出了要求。