路網管理的信息安全加固方案研究論文【精品多篇】

信息安全的組成 篇一

1.1網絡安全

網絡安全主要通過硬件防火牆及防病毒系統來實現。硬件防火牆可以將整個網絡有效分隔為內部網絡、外部網絡以及中立區，通過對每個區域配置不同的安全級別，可以保證核心業務系統的安全。防病毒系統用於保護整個網絡避免受到病毒的入侵。

1.2數據安全

數據安全包括數據備份恢復、數據庫安全管理、訪問控制以及系統數據加密。數據存儲以及關鍵應用服務器均按照硬件宂餘和數據備份方式配置。數據庫系統通過數據庫權限控制、身份認證、審計以及檢查數據完整性和一致性加以保護。訪問控制通過劃分不同的VLAN以及設置訪問控制列表，對主機之間的訪問進行控制。系統數據加密考慮備份數據及傳輸數據進行加密，保證系統專有信息的安全及保護。

信息安全加固方案 篇二

3.1信息安全要求

路政分局路網管理系統必須按照國標《信息安全技術信息系統安全等級保護基本要求》(GB/T22239)中二級安全等級防護要求。第二級安全保護能力要求:應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害後，能夠在一段時間內恢復部分功能。

3.2實施方案

根據路政分局的實際安全需求，參照等級保護的相關要求，通過採用安全審計技術、內網管理技術以及入侵保護技術，加固現有網絡安全，以保障路政分局業務的持續正常運行，如圖2路所示。(1)安全審計系統安全審計系統對系統運維信息、上網行為、數據圖2路政分局路網管理系統構成圖（加固）庫操作行為、網絡流量進行審計，並實現日誌的統一保存。(2)內網安全管理系統內網安全管理系統在產品安裝部署前保證所有終端與策略管理中心通過TCP/IP協議可以互聯互通。策略管理中心部署在路政分局路網管理系統和OA系統業務系統的安全管理區域。安全代理部署在內部網絡所有終端設備以及移動設備上。內網安全管理系統不僅能對內網終端進行身份認證和安全檢查，防止內網終端非法外聯行為，還能實現對內部終端用户行為進行審計。(3)入侵保護系統入侵保護系統部署在電子政務外網出口防火牆、遠程接入防火牆與路網管理系統核心交換機與之間，防禦來自政務外網、中國聯通IP網、中國電信CD-MA網絡的基於應用層的各種攻擊。入侵保護系統高度融合高性能、高安全性、高可靠性和易操作性等特性，具備深度入侵防禦、精細流量控制，以及全面用户上網行為監管等3大功能。

系統現狀 篇三

2.1現有系統構成

目前，路政分局路網管理系統劃分為六大區域，即辦公網區域、遠程接入設備區域、視頻會議終端區域、控制室接入區域、服務器區域以及核心網絡設備區域，如圖1所示。

2.2安全防護現狀

在機房及監控室設置了防靜電地板、温濕度表、門禁系統、不間斷電源系統等，從物理上保護信息安全。在政務外網出口處部署了防火牆系統，實現辦公終端區域、路網管理業務區及市政務外網3個區域之間的邏輯隔離，防止非授權人員的`分發訪問，保證業務系統的正常運行。在廣域網（如中國聯通IP專網、中國電信CD-MA）與路政分局內部局域網之間部署了防火牆系統，實現分局內部局域網與廣域網之間的邏輯隔離，防止來自外部人員的非法探測與攻擊，保證內網安全。在內網中部署網絡版防病毒系統、網頁防篡改系統、入侵檢測設備以及漏洞掃描系統，用於防禦病毒、木馬等惡意代碼的傳播，保障重要WEB服務器數據的完整性和可靠性，及時發現內網中的安全隱患，有效地防止內部人員的故意犯罪。建立全網統一身份認證及授權系統，確保用户身份的安全性和可靠性，並在此基礎上實現了全面靈活的用户授權管理。

2.3存在風險

（1）內部終端主機未設置監控與審計，將出現非法外聯等非授權訪問控制事件。(2)內網未部署安全審計系統，無法控制用户上網行為、重要業務系統及重要數據庫系統。(3)內網出口處未部署應用層攻擊檢測與阻斷設備，應用層不可避免會受到各種攻擊。

結語 篇四

本文通過分析路政分局路網管理系統的現有網絡結構存在的危害及風險，結合安全審計、內網管理、入侵保護等信息安全技術，系統性提出了信息安全加固方案。路政分局路網管理系統經過信息安全加固，在網絡安全及數據安全方面得到了加強，有效地避免了數據被盜、惡意篡改等風險，對主機的上網、操作等行為實時監控。