系统河南通信公司宽带网络安全应用案例
背景
解决方案
企业级信息安全评估阶段将形成系统信息安全现报告安全需求确认后形成信息安全建设工程建议书,并经过反复的研究和磋商双方对安全需求达成一致。在需求确认后,依靠安全技术、安全产品结合专业安全服务进行网络安全建设,建立河南省通信公司网管及IP计费安全系统全面提升系统的网络安
全性能。安全策略和安全管理建设期间将调整安全策略加强安全管理
依靠各安全子系统强大的审计、报警、跟踪、处理包括封堵、隔离、报告功能,结合神州泰岳公司专业的安全技术支持服务以及应急响应服务 实现对河南通信安全事件的响应”;
河南通信宽带ip网络结构为核心层、边缘层、接入层。分别以千兆交换路由器设备和三层汇聚交换机组建。 目前河南通信拥有覆盖全省的数据网络计费认证、网管系统以及在各种相关的路由器、网络交换机和关键的服务器主机上的安全防护手段不够完善,得不到足够的安全保护,使得网络时刻受到来自病毒、黑客攻击等方面的威胁,存在着极大的安全隐患无法给用户提供稳定的数据服务。
河南通信宽带网络安全系统要求要依据iso 7799信息安全管理标准和sse-cm安全系统工程成熟度,对企业信息安全进行评估完成安全系统功能的需求;制定安全策略与安全管理规范;提供安全服务。
目标
本期工程的任务是要建设防护河南省通信公司 p骨干网络计费平台的安全系统。本期工程主要考虑网络、主机、数据库及应用系统等方面的安全保障对本次安全系统工程的设计目标要求为统一规划一个全面系统的网络安全防护体系,从硬件、软件配置到安全管理及安全策略的制定,都将采用规范的流程严格的管理制度将产品功能与人员管理紧密的结合起来。
工程实施后 网络应具备以下安全能力
(1 通过防火墙系统的实施,达到良好的边界保护和访问控制的要求。
( 使用网络入侵监测系统监控恶意用户的攻击行为。
(3 实现对重要服务器的安全访问控制。
(4)具备对操作系统和设备的安全漏洞的监测能力。
5)具备记录、审核重要服务器、网络设备日志的能力
6 实现对比较敏感的网络及设备进行 o ,d os攻击的安全防范。
(7)网络中的pc服务器和客户端具有良好的病毒防范能力。
解决方案:
河南通信公司网管及ip计费安全系统的总体设计原则为:在不影响河南通信公司网管及ip计费系统现有业务正常运行的前提下全面有效的增强其网络和系统的安全性,保障河南通信公司网管及ip计费系统的安全水平持续地、一致的提高解决河南通信公司网管及ip计费两大系统在网络安全方面的常见病、多发病。该安全方案的设计还要遵循安全性原则、可靠性原则、先进性原则、可扩展性原则、兼容性原则和可管理性原则。
神州泰岳公司经过对河南省通信公司网管及ip计费安全项目的总体设计目标的深入分析和总体理解将系统整体设计思想确定为
采用”纵深防御策略"从网络架构、操作系统、应用系统、数据库系统及业务系统等多个层面为河南省通信公司宽带网络系统和多媒体信息局建立综合全面、高效安全、易扩展的网络安全保障体系。
纵深防御思想:
纵深防御思想的目的是保障安全系统设计的广度和深度促进建立全面综合、高效安全的网络安全保障体系
纵深防御思想在广度上要求从网络架构、操作系统、应用系统、数据库系统等各个层面考虑安全系统建设。
纵深防御思想在深度上要求分层次的、 由外而内从网络边界、 内部网络、核心服务器乃至桌面pc各个层面考虑安全防御建设。
动态信息安全体系思想
动态信息安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程和安全可扩展性,促进建立易扩展的网络安全保障体系。
动态信息安全体系的建设过程如下所示:
w drrc安全系统整体模型
在w d rc模型中外围是依次连接的预警、保护、检测、响应、恢复、反击六个环节 内层是人、策略、技术三个逐步扩展的同心六边形。人是核心策略是桥梁技术是保证,将安全策略变为安全现实。技术应是落实在w drrc六个环节的各个方面在各个环节中起作用。
在本次河南通信宽带网络安全系统工程的整体设计上采用产品和服务相结合的技术方式对该模型的预警、保护、检测、响应、恢复、反击六个环节的技术保证措施作了完整的实现
以入侵检测系统为主结合其他各类安全产品的报警与日志,结合河南通信自身的网络系统运行维护经验 以及神州泰岳公司提供的专业信息安全评估服务,实现安全风险和安全事件”预警"
采用防火墙系统、主机防护系统、强口令认证系统、防病毒系统和抗拒绝服务系统结合入侵防御系统的部分功能结合神州泰岳公司专业的网络设备、主机系统、数据库系统、应用系统的安全增强和优化服务 实现对河南通信网络系统的全方位、分层次的安全"保护”
采用漏洞扫描系统结合神州泰岳公司专业的安全评估服务、漏洞扫描服务、安全审计服务、渗透测试服务 实现对河南通信网络系统整体的安全状况检测"
依靠各安全子系统强大的审计、报警、跟踪、处理包括封堵、隔离、报告功能结合神州泰岳公司专业的安全技术支持服务以及应急响应服务,实现对河南通信安全事件的"响应";
依靠专业的信息安全服务体系提高河南通信整体的网络系统运行维护和安全管理能力,建设企业健康的业务运营管理的体系架构 实现意外情况下的网络运行、数据和应用”恢复"
结合安全产品的审计、 回放、跟踪等功能进行证据收集、追本朔源依靠专业的信息安全服务 实现一定意义的安全”反击"
通过整体的信息安全系统设计,在方案中需要完成的工作包括:加强对网络边界和核心服务器网络的访问控制能力加强网络边界和关键服务器网络的异常网络行为的监控能力;加强对网络、主机、数据库系统、应用系统的安全漏洞扫描能力加强统一的防病毒管理;对核心主机进行更深入的主机安全保护加强核心主机的安全防护能力;加强身份认证的安全管理建议部署强口令认证系统采用技术和服务手段加强应用系统的安全防护采用技术和服务手段加强数据库的安全防护建立抗拒绝服务攻击体系;建立河南省通信公司网管及 p计费系统信息网络的安全应急响应体系建立安全系统的集中管理中心
此外在整个pdrrc安全体系模型中"人”和"策略将外围的”预警 、 "保护 、 "检测”、 ”响应”、 恢复"和"反击各技术手段联系起来起着安全管理核心的作用。为此,为河南通信提供对应的安全服务包括人员安全技能培训、人员安全意识培养等,同时也协助河南通信进行安全策略的制定完善、安全管理的改善。
整个wpd rc模型是实现本次河南通信安全系统工程建设的方法论。多种技术手段和管理手段的结合将保障河南通信企业信息和网络系统的保密性、完整性和可用性。
- 系统河南通信公司宽带网络安全应用案例相关文档
- 有限公司河南宽带
- 书签移动小区宽带驻地网工程施工及验收规范(河南)辩析
- 安装移动小区宽带驻地网工程施工及验收规范河南
- 书签移动小区宽带驻地网工程施工及验收规范河南范本
- 安装移动小区宽带驻地网工程施工及验收规范(河南)
- 河南《宽带电视合作协议》签订 高端服务送达河南千万家word最新版式
SpinServers(月89美元) 2*e5-2630L v2,美国独立服务器
SpinServers服务商也不算是老牌的服务商,商家看介绍是是2018年成立的主机品牌,隶属于Majestic Hosting Solutions LLC旗下。商家主要经营独立服务器租用和Hybrid Dedicated服务器等,目前包含的数据中心在美国达拉斯、圣何塞机房,自有硬件和IP资源等,商家还自定义支持用户IP广播到机房。看到SpinServers推出了美国独服的夏季优惠促销活动,最低月...
Friendhosting全场VDS主机45折,虚拟主机4折,老用户续费9折
Friendhosting发布了今年黑色星期五促销活动,针对全场VDS主机提供45折优惠码,虚拟主机4折,老用户续费可获9折加送1个月使用时长,优惠后VDS最低仅€14.53/年起,商家支持PayPal、信用卡、支付宝等付款方式。这是一家成立于2009年的老牌保加利亚主机商,提供的产品包括虚拟主机、VPS/VDS和独立服务器租用等,数据中心可选美国、保加利亚、乌克兰、荷兰、拉脱维亚、捷克、瑞士和波...
俄罗斯vps主机推荐,怎么样俄罗斯vps俄罗斯vps速度怎么样?
俄罗斯vps速度怎么样?俄罗斯vps云主机节点是欧洲十大节点之一,地处俄罗斯首都莫斯科,网络带宽辐射周边欧洲大陆,10G专线连通德国法兰克福、法国巴黎、意大利米兰等,向外连接全球。俄罗斯vps云主机速度快吗、延迟多少?由于俄罗斯数据中心出口带宽充足,俄罗斯vps云主机到全球各地的延迟、速度相对来说都不错。今天,云服务器网(yuntue.com)小编介绍一下俄罗斯vps速度及俄罗斯vps主机推荐!俄...
-
伺服器win7支持ipad流量支付宝重庆宽带测速重庆市电信网速测试是哪个网站或ip勒索病毒win7补丁求问win7 64位旗舰版怎么预防勒索病毒iphone连不上wifi苹果手机为什么突然连不上家里的wifi?x-routerx-0.4x等于多少?iphonewifi苹果wifi版和4G版是什么意思,有什么区别吗win7关闭135端口win7系统 怎么关闭135 445 端口 修改注册表 创建IP安全策略 也试过 就是关不了 还望高手指教google统计怎样获得google ga 统计代码