久久精品99久久|国产剧情网站91|天天色天天干超碰|婷婷五天月一av|亚州特黄一级片|亚欧超清无码在线|欧美乱码一区二区|男女拍拍免费视频|加勒比亚无码人妻|婷婷五月自拍偷拍

常識大全

網(wǎng)絡(luò)安全方案怎么寫

時間:2023-04-01 08:24:08 常識大全 我要投稿
  • 相關(guān)推薦

網(wǎng)絡(luò)安全方案怎么寫

  網(wǎng)絡(luò)安全解決方案,不是狹義的病毒防護,而是一套立體、整體、綜合網(wǎng)絡(luò)措施。那么網(wǎng)絡(luò)安全方案怎么寫呢?今天和大家分享一篇網(wǎng)絡(luò)安全方案,一起來看看吧!

網(wǎng)絡(luò)安全方案怎么寫

  網(wǎng)絡(luò)安全方案:

  一、客戶背景

  集團內(nèi)聯(lián)網(wǎng)主要以總部局域網(wǎng)為核心,采用廣域網(wǎng)方式與外地子公司聯(lián)網(wǎng)。

  集團廣域網(wǎng)采用MPLS-VPN技術(shù),用來為各個分公司提供骨干網(wǎng)絡(luò)平臺和VPN接入,各個分公司可以在集團的骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)各自的子系統(tǒng),確保各類系統(tǒng)間的相互獨立。

  二、安全威脅

  某公司屬于大型上市公司,在北京,上海、廣州等地均有分公司。

  公司內(nèi)部采用無紙化辦公,OA系統(tǒng)成熟。

  每個局域網(wǎng)連接著該所有部門,所有的數(shù)據(jù)都從局域網(wǎng)中傳遞。

  同時,各分公司采用VPN技術(shù)連接公司總部。

  該單位為了方便,將相當(dāng)一部分業(yè)務(wù)放在了對外開放的網(wǎng)站上,網(wǎng)站也成為了既是對外形象窗口又是內(nèi)部辦公窗口。

  由于網(wǎng)絡(luò)設(shè)計部署上的缺陷,該單位局域網(wǎng)在建成后就不斷出現(xiàn)網(wǎng)絡(luò)擁堵、網(wǎng)速特別慢的情況,同時有些個別機器上的殺毒軟件頻頻出現(xiàn)病毒報警,網(wǎng)絡(luò)經(jīng)常癱瘓,每次時間都持續(xù)幾十分鐘,網(wǎng)管簡直成了救火隊員,忙著清除病毒,重裝系統(tǒng)。

  對外WEB網(wǎng)站同樣也遭到黑客攻擊,網(wǎng)頁遭到非法篡改,有些網(wǎng)頁甚至成了傳播不良信息的平臺,不僅影響到網(wǎng)站的正常運行,而且還對政府形象也造成不良影響。

  (安全威脅根據(jù)拓?fù)鋱D分析)從網(wǎng)絡(luò)安全威脅看,集團網(wǎng)絡(luò)的威脅主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播,以及安全管理漏洞等信息安全現(xiàn)狀:經(jīng)過分析發(fā)現(xiàn)該公司信息安全基本上是空白,主要有以下問題:

  網(wǎng)絡(luò)安全方案分享 網(wǎng)絡(luò)安全方案怎么寫

  公司沒有制定信息安全政策,信息管理不健全。

  公司在建內(nèi)網(wǎng)時與internet的連接沒有防火墻。

  內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒有任何安全保障為了讓網(wǎng)絡(luò)正常運行。

  根據(jù)我國《信息安全等級保護管理辦法》的信息安全要求,近期公司決定對該網(wǎng)絡(luò)加強安全防護,解決目前網(wǎng)絡(luò)出現(xiàn)的安全問題。

  三、安全需求

  從安全性和實用性角度考慮,安全需求主要包括以下幾個方面:

  1、安全管理咨詢

  安全建設(shè)應(yīng)該遵照7分管理3分技術(shù)的原則,通過本次安全項目,可以發(fā)現(xiàn)集團現(xiàn)有安全問題,并且協(xié)助建立起完善的安全管理和安全組織體系。

  2、集團骨干網(wǎng)絡(luò)邊界安全

  主要考慮骨干網(wǎng)絡(luò)中Internet出口處的安全,以及移動用戶、遠(yuǎn)程撥號訪問用戶的安全。

  3、集團骨干網(wǎng)絡(luò)服務(wù)器安全

  主要考慮骨干網(wǎng)絡(luò)中網(wǎng)關(guān)服務(wù)器和集團內(nèi)部的服務(wù)器,包括OA、財務(wù)、人事、內(nèi)部WEB等內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)的安全。

  4、集團內(nèi)聯(lián)網(wǎng)統(tǒng)一的病毒防護

  主要考慮集團內(nèi)聯(lián)網(wǎng)中,包括總公司在內(nèi)的所有公司的病毒防護。

  5、統(tǒng)一的增強口令認(rèn)證系統(tǒng)

  由于系統(tǒng)管理員需要管理大量的主機和網(wǎng)絡(luò)設(shè)備,如何確?诹畎踩Q為一個重要的問題。

  6、統(tǒng)一的安全管理平臺

  通過在集團內(nèi)聯(lián)網(wǎng)部署統(tǒng)一的安全管理平臺,實現(xiàn)集團總部對全網(wǎng)安全狀況的集中監(jiān)測、安全策略的統(tǒng)一配置管理、統(tǒng)計分析各類安全事件、以及處理各種安全突發(fā)事件。

  7、專業(yè)安全服務(wù)

  過專業(yè)安全服務(wù)建立全面的安全策略、管理組織體系及相關(guān)管理制度,全面評估企業(yè)網(wǎng)絡(luò)中的信息資產(chǎn)及其面臨的安全風(fēng)險情況,在必要的情況下,進行主機加固和網(wǎng)絡(luò)加固。

  通過專業(yè)緊急響應(yīng)服務(wù)保證企業(yè)在面臨緊急事件情況下的處理能力,降低安全風(fēng)險。

  四、方案設(shè)計

  骨干網(wǎng)邊界安全

  集團骨干網(wǎng)共有一個Internet出口,位置在總部,在Internet出口處部署LinkTrust Cyberwall-200F/006防火墻一臺。

  在Internet出口處部署一臺LinkTrust Network Defender領(lǐng)信網(wǎng)絡(luò)入侵檢測系統(tǒng),通過交換機端口鏡像的方式,將進出Internet的流量鏡像到入侵檢測的監(jiān)聽端口,LinkTrust

  Network Defender可以實時監(jiān)控網(wǎng)絡(luò)中的異常流量,防止惡意入侵。

  在各個分公司中添加一個DMZ區(qū),保證各公司的信息安全,內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒有任何安全保障骨干網(wǎng)服務(wù)器安全

  集團骨干網(wǎng)服務(wù)器主要指網(wǎng)絡(luò)中的網(wǎng)關(guān)服務(wù)器和集團內(nèi)部的應(yīng)用服務(wù)器包括OA、財務(wù)、人事、內(nèi)部WEB等,以及專為此次項目配置的、用于安全產(chǎn)品管理的服務(wù)器的安全。

  主要考慮為在服務(wù)器區(qū)配置千兆防火墻,實現(xiàn)服務(wù)器區(qū)與辦公區(qū)的隔離,并將內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)在防火墻上實現(xiàn)邏輯隔離。

  還考慮到在服務(wù)器區(qū)配置主機入侵檢測系統(tǒng),在網(wǎng)絡(luò)中配置百兆網(wǎng)絡(luò)入侵檢測系統(tǒng),實現(xiàn)主機及網(wǎng)絡(luò)層面的主動防護。

  漏洞掃描

  了解自身安全狀況,目前面臨的安全威脅,存在的安全隱患,以及定期的了解存在那些安全漏洞,新出現(xiàn)的安全問題等,都要求信息系統(tǒng)自身和用戶作好安全評估。

  安全評估主要分成網(wǎng)絡(luò)安全評估、主機安全評估和數(shù)據(jù)庫安全評估三個層面。

  內(nèi)聯(lián)網(wǎng)病毒防護

  病毒防范是網(wǎng)絡(luò)安全的一個基本的、重要部分。

  通過對病毒傳播、感染的各種方式和途徑進行分析,結(jié)合集團網(wǎng)絡(luò)的特點,在網(wǎng)絡(luò)安全的病毒防護方面應(yīng)該采用“多級防范,集中管理,以防為主、防治結(jié)合”的動態(tài)防毒策略。

  病毒防護體系主要由桌面網(wǎng)絡(luò)防毒、服務(wù)器防毒和郵件防毒三個方面。

  增強的身份認(rèn)證系統(tǒng)

  由于需要管理大量的主機和網(wǎng)絡(luò)設(shè)備,如何確保口令安全也是一個非常重要的問題。

  減小口令危險的最為有效的辦法是采用雙因素認(rèn)證方式。

  雙因素認(rèn)證機制不僅僅需要用戶提供一個類似于口令或者PIN的單一識別要素,而且需要第二個要素,也即用戶擁有的,通常是認(rèn)證令牌,這種雙因素認(rèn)證方式提供了比可重用的口令可靠得多的用戶認(rèn)證級別。

  用戶除了知道他的PIN號碼外,還必須擁有一個認(rèn)證令牌。

  而且口令一般是一次性的,這樣每次的口令是動態(tài)變化的,大大提高了安全性。

  統(tǒng)一安全平臺的建立

  通過建立統(tǒng)一的安全管理平臺(安全運行管理中心—SOC),建立起集團的安全風(fēng)險監(jiān)控體系,利于從全局的角度發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題,并及時歸并相關(guān)人員處理。

  這里的風(fēng)險監(jiān)控體系包括安全信息庫、安全事件收集管理系統(tǒng)、安全工單系統(tǒng)等,同時開發(fā)有效的多種手段實時告警系統(tǒng),定制高效的安全報表系統(tǒng)。

  五、網(wǎng)絡(luò)管理:

  (1)故障管理

  故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。

  用戶都希望有一個可靠的計算機網(wǎng)絡(luò)。

  當(dāng)網(wǎng)絡(luò)中某個組成失效時,網(wǎng)絡(luò)管理器必須迅速查找到故障并及時排除。

  通常不大可能迅速隔離某個故障,因為網(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜,特別是當(dāng)故障是由多個網(wǎng)絡(luò)組成共同引起的。

  在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。

  分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。

  網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面,應(yīng)包括以下典型功能:

  (1)故障監(jiān)測:主動探測或被動接收網(wǎng)絡(luò)上的各種事件信息,并識別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容,對其中的關(guān)鍵部分保持跟蹤,生成網(wǎng)絡(luò)故障事件記錄。

  (2)故障報警:接收故障監(jiān)測模塊傳來的報警信息,根據(jù)報警策略驅(qū)動不同的報警程序,以報警窗口/振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報。

  (3)故障信息管理:依靠對事件記錄的分析,定義網(wǎng)絡(luò)故障并生成故障卡片,記錄排除故障的步驟和與故障相關(guān)的值班員日志,構(gòu)造排錯行動記錄,將事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體,以反映故障產(chǎn)生、變化、消除的整個過程的各個方面。

  (4)排錯支持工具:向管理人員提供一系列的實時檢測工具,對被管設(shè)備的狀況進行測試并記錄下測試結(jié)果以供技術(shù)人員分析和排錯;根據(jù)已有的徘錯經(jīng)驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。

  (5)檢索/分析故障信息:瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫記錄,定期收集故障記錄數(shù)據(jù),在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。

  對網(wǎng)絡(luò)故障的檢測依據(jù)對網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測。

  不嚴(yán)重的簡單故障通常被記錄在 錯誤日志中,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即所謂的"警報"。

  一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對警報進行處理,排除故障。

  當(dāng)故障比較復(fù)雜時,網(wǎng)絡(luò)管理 器應(yīng)能執(zhí)行一些診斷測試來辨別故障原因。

  (2)計費管理

  活動方案計費管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。

  它對一些公共商業(yè)網(wǎng)絡(luò)尤為重要。

  它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費用和代價,以及已經(jīng)使用的資源。

  網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用,從而控制用戶過多占用和使用網(wǎng)絡(luò) 資源。

  這也從另一方面提高了網(wǎng)絡(luò)的效率。

  另外,當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時,計費管理應(yīng)可計算總計費用。

  (1)計費數(shù)據(jù)采集:計費數(shù)據(jù)采集是整個計費系統(tǒng)的基礎(chǔ),但計費數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約,而且也與進行計費的網(wǎng)絡(luò)資源有關(guān)。

  (2)數(shù)據(jù)管理與數(shù)據(jù)維護:計費管理人工交互性很強,雖然有很多數(shù)據(jù)維護系統(tǒng)自動完成,但仍然需要人為管理,包括交納費用的輸入、聯(lián)網(wǎng)單位信息維護,以及賬單樣式?jīng)Q定等。

  (3)計費政策制定;由于計費政策經(jīng)常靈活變化,因此實現(xiàn)用戶自由制定輸入計費政策尤其重要。

  這樣需要一個制定計費政策的友好人機界面和完善的實現(xiàn)計費政策的數(shù)據(jù)模型。

  (4)政策比較與決策支持:計費管理應(yīng)該提供多套計費政策的數(shù)據(jù)比較,為政策制訂提供決策依據(jù)。

  (5)數(shù)據(jù)分析與費用計算:利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù),聯(lián)網(wǎng)用戶的詳細(xì)信息以及計費政策計算網(wǎng)絡(luò)用戶資源的使用情況,并計算出應(yīng)交納的費用。

  (6)數(shù)據(jù)查詢:提供給每個網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息,網(wǎng)絡(luò)用戶根據(jù)這些信息可以計算、核對自己的收費情況。

  (3)配置管理

  配置管理同樣相當(dāng)重要。

  它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。

  配置管理 是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能,目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

  (1)配置信息的自動獲。涸谝粋大型網(wǎng)絡(luò)中,需要管理的設(shè)備是比較多的,如果每個設(shè)備的配置信息都完全依靠管理人員的手工輸入,工作量是相當(dāng)大的,而且還存在出錯的可能性。

  對于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來說,這項工作甚至無法完成‘因此,一個先進的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動獲取功能。

  即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下,也能通過有關(guān)的技術(shù)手段來完成對網(wǎng)絡(luò)的配置和管理。

  在網(wǎng)絡(luò)設(shè)備的配置信息中,根據(jù)獲取手段大致可以分為三類:一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP;和CMIP協(xié)議);二類是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義,但是對設(shè)備運行比較重要的配置信息;三類就是用于管理的一些輔助信息。

  (2)自動配置、自動備份及相關(guān)技術(shù):配置信息自動獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息,相應(yīng)的,在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫”信息的需求。

  同樣根據(jù)設(shè)置手段對網(wǎng)絡(luò)配置信息進行分類:一類是可以通過網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進行設(shè)置的配置信息;二類是可以通過自動登錄到設(shè)備進行配置的信息;三類就是需要修改的管理性配置信息。

  (3)配置一致性檢查:在一個大型網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)設(shè)備眾多,而且由于管理的原因,這些設(shè)備很可能不是由同一個管理人員進行配置的。

  實際上‘即使是同一個管理員對設(shè)備進行的配置,也會由于各種原因?qū)е屡渲靡恢滦詥栴}。

  因此,對整個網(wǎng)絡(luò)的配置情況進行一致性檢查是必需的。

  在網(wǎng)絡(luò)的配置中,對網(wǎng)絡(luò)正常運行影響最大的主要是路由器端口配置和路由信息配置,因此,要進行、致性檢查的也主要是這兩類信息。

  (4)用戶操作記錄功能:配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心,因此,必須對用戶進行的每一配置操作進行記錄。

  在配置管理中,需要對用戶操作進行記錄,并保存下來。

  管理人員可以隨時查看特定用戶在特定時間內(nèi)進行的特定配置操作。

  (4)性能管理(performance management)

  性能管理估價系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。

  其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機制。

  性能分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。

  性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。

  一些典型的功能包括:

  (1)性能監(jiān)控:由用戶定義被管對象及其屬性。

  被管對象類型包括線路和路由器;被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。

  對于每個被管對象,定時采集性能數(shù)據(jù),自動生成性能報告。

  (2)閾值控制:可對每一個被管對象的每一條屬性設(shè)置閾值,對于特定被管對象的特定屬性,可以針對不同的時間段和性能指標(biāo)進行閾值設(shè)置。

  可通過設(shè)置閾值檢查開關(guān)控制閡值檢查和告警,提供相應(yīng)的閾值管理和溢出告警機制。

  (3)性能分橋:對歷史數(shù)據(jù)進行分析,統(tǒng)計和整理,計算性能指標(biāo),對性能狀況作出判斷,為網(wǎng)絡(luò)規(guī)劃提供參考。

  (4)可視化的性能報告:對數(shù)據(jù)進行掃描和處理,生成性能趨勢曲線,以直觀的圖形反映性能分析的結(jié)果。

  (5)實時性能監(jiān)控:提供了一系列實時數(shù)據(jù)采集;分析和可視化工具,用以對流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進行實時檢測,可任意設(shè)置數(shù)據(jù)采集間隔。

  (6)網(wǎng)絡(luò)對象性能查詢:可通過列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對象及其屬性的性能記錄。

  (5)安全管理

  安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。

  網(wǎng)絡(luò)中主要有以下幾大安全問題:

  網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),

  授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息),

  訪問控制(控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。

  相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機制、訪問控制 、加密和加密關(guān)鍵字的管理,另外還要維護和檢查安全日志。

  包括:

  網(wǎng)絡(luò)管理過程中,存儲和傳輸?shù)墓芾砗涂刂菩畔W(wǎng)絡(luò)的運行和管理至關(guān)重要,一旦泄密、被篡改和偽造,將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。

  網(wǎng)絡(luò)管理本身的安全由以下機制來保證:

  (1)管理員身份認(rèn)證,采用基于公開密鑰的證書認(rèn)證機制;為提高系統(tǒng)效率,對于信任域內(nèi)(如局域網(wǎng))的用戶,可以使用簡單口令認(rèn)證。

  (2)管理信息存儲和傳輸?shù)募用芘c完整性,Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議,對管理信息加密傳輸并保證其完整性;內(nèi)部存儲的機密信息,如登錄口令等,也是經(jīng)過加密的。

  (3)網(wǎng)絡(luò)管理用戶分組管理與訪問控制,網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組,不同的用戶組中有不同的權(quán)限范圍,對用戶的操作由訪問控制檢查,保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

  (4)系統(tǒng)日志分析,記錄用戶所有的操作,使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的修改有據(jù)可查,同時也有助于故障的跟蹤與恢復(fù)。

  網(wǎng)絡(luò)對象的安全管理有以下功能:

  (1)網(wǎng)絡(luò)資源的訪問控制,通過管理路由器的訪問控制鏈表,完成防火墻的管理功能,即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對網(wǎng)絡(luò)資源的訪問,保護網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù),防止外來的攻擊。

  (2)告警事件分析,接收網(wǎng)絡(luò)對象所發(fā)出的告警事件,分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息),實時地向管理員告警,并提供歷史安全事件的檢索與分析機制,及時地發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。

  (3)主機系統(tǒng)的安全漏洞檢測,實時的監(jiān)測主機系統(tǒng)的重要服務(wù)(如WWW,DNS等)的狀態(tài),提供安全監(jiān)測工具,以搜索系統(tǒng)可能存在的安全漏洞或安全隱患,并給出彌補的措施。

【網(wǎng)絡(luò)安全方案怎么寫】相關(guān)文章:

方案怎么寫?10-02

銷售方案怎么寫10-02

營銷方案怎么寫10-02

項目方案怎么寫10-02

策劃方案怎么寫10-02

招商方案怎么寫10-02

方案結(jié)尾怎么寫10-02

活動方案怎么寫10-02

創(chuàng)業(yè)方案怎么寫10-02