浅谈信息安全建设

作者：王冬梅钟辉

来源：《珠江水运》2016年第16期智能低压开关柜

摘要：本文结合现有网络分析了需要加强建设的薄弱区域，进行安全需求分析，提出加强信息安全建设方案。

关键词：信息安全

脱敏糊剂 1.现状分析

当前海口航标处信息化网络主要分为海事内网（简称内网）与互联网（简称外网），内网与外网之间通过网闸设备实现物理隔离，外网安全设备主要有防火墙、上网行为管理设备；内网安全设备主要是防火墙设备。内网、外网均有网络版杀毒软件中心。在整个网络体系中，已经在互联网出口边界部署防火墙、网闸等安全设备，但是网络安全防护是一个体系，在网络终端防护、全网安全监控等方面还比较薄弱，主要体现在以下几个方面：

气泡包装膜

（1）网络没有安全区域划分。由于缺乏网络安全区域划分，在内网中，办公用户与业务服务器之间访问没有任何控制措施。业务服务器是重要数据存储区域，需要加强该区域数据保护。

（2）缺乏网络准入防护。内网中没有部署网络准入系统，对于外来用户，只要获取到IP地址，就可以访问内网业务服务器，为了保证内网用户，业务服务器的安全，需要对外来用户进行准入控制，分配访问权限，入网安全检查。只有合格的用户终端才能访问内网。

（3）缺乏网络检测系统。对于整个内网中用户相互之间的访问行为、用户与服务器之间的访问行为，不能有效实时监控，当内网中用户终端之间存在相互感染，没有任何网络预警措施。

（4）服务器或者用户终端漏洞无法检测。内网中没有部署补丁服务器，内部用户也没有及时自动打补丁，导致各个用户终端存在着系统漏洞，业务服务器也没有及时更新操作系统补丁，也存在很大的网络风险。

2.安全需求分析

山药种植开沟机

vobu

当前网络安全需求主要有以下几个方面：

（1）建立有效的安全区域防护。根据航标处本身网络系统实际安全需求，进行合理的安全域划分和分区域安全防护设计、实施，通过一定的技术手段，对区域内和区域间的流量行为进行逻辑隔离和防护，对恶意代码和黑客入侵进行阻隔，保护区域间的安全。

智能控制模块

本文发布于:2024-09-24 02:30:32，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/4/261430.html

上一篇：服务器安全加固与服务优化方案

下一篇：SOC网络安全题目300题

标签：用户网络区域

留言与评论（共有 0 条评论）