|
企业门户系统安全保障体系建设探析本文从保护系统的网络和基础设施、防火墙技术、漏洞扫描技术、防病毒技术、认证网关几个方面对企业门户网站的安全系统方案进行设计。 通过单一的产品不能保障系统的全面安全,本文已经分析了网站所面临的各种安全威胁,这就意味着安全必须是立体的、综合性的,应包括多层次的安全技术构成一个整体的安全防御体系。从而达到划分好整体安全防御的层次,这时,当系统遭到入侵时,各安全防御层就会分层次的阻止违规的行为。在此防御体系中,为用户提供了层层屏障。 通过多级的防御屏障,增加了系统阻止入侵者入侵的机率,同时也增加了系统审核信息的数量,系统管理员利用审核信息就可以跟踪和防范入侵者,起到保护系统的目的。外层防护包括访问控制、身份认证和由路由器和防火墙所做的安全路由;内层防护主要是指部署在防火墙后面的入侵检测系统IDS,它可以检测到通过它的所有数据包,当有恶意行为发生时,它就可以报警,弥补了防火墙不能提供实时检测入侵行为的不足;漏洞扫描在整个多层次安全防御系统中起到辅助作用,它是系统安全评估的重要工具。它可以完成对系统中的防火墙、操作系统、各种应用软件和服务等的检测,发现其中的各种配置是否合理,是否存在可以被入侵者利用的漏洞,减轻了系统管理员的负担。 四、安全系统方案 本文从保护系统的网络和基础设施、防火墙技术、漏洞扫描技术、防病毒技术、认证网关几个方面对企业门户网站的安全系统方案进行设计。 4.1 保护网络和基础设施 4.1.1 网络和主机设备加固 主机加固:主要是指将主机部署在防火墙的DMZ端,依靠DMZ配置提供了实施附加安全措施的自然层。 硬件加固:主要是指提高设备硬件构架的稳定性,如配置双电源、服务器选用专有服务器技术的架构。平台上所有服务器均要采用服务器专有技术构架的设备并配置双电源。网络设备需要配置双电源。 软件加固:主要是指对设备的操作系统进行内核升级或安装补丁。平台上所有主机需要采用软件加固。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
|
|