二、安全服務(wù)解決方案

在安全服務(wù)方案中，采用不同的安全服務(wù)，定期對網(wǎng)絡(luò)進(jìn)行檢測、改進(jìn)，以達(dá)到動態(tài)增進(jìn)網(wǎng)絡(luò)安全性，最大限度發(fā)揮安全設(shè)備作用的目的。安全服務(wù)分為以下幾 類：

1、網(wǎng)絡(luò)拓?fù)浞治?br />
服務(wù)對象：整個網(wǎng)絡(luò)

服務(wù)周期：半年一次

服務(wù)內(nèi) 容：(1)根據(jù)網(wǎng)絡(luò)的實際情況，繪制網(wǎng)絡(luò)拓?fù)鋱D;(2)分析網(wǎng)絡(luò)中存在的安全缺陷并提出整改建議意見。

服務(wù)作用：針對網(wǎng)絡(luò)的整體情 況，進(jìn)行總體、框架性分析。一方面，通過網(wǎng)絡(luò)拓?fù)浞治觯軌蛐纬删W(wǎng)絡(luò)整體拓?fù)鋱D，為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)日常管理等管理行為提供必要的技術(shù)資料;另一方面，通過 整體的安全性分析，能夠找出網(wǎng)絡(luò)設(shè)計上的安全缺陷，找到各種網(wǎng)絡(luò)設(shè)備在協(xié)同工作中可能產(chǎn)生的安全問題。

2、中心機(jī)房管理制度制訂以及 修改

服務(wù)對象：中心機(jī)房

服務(wù)周期：半年一次

服務(wù)內(nèi)容：協(xié)助用戶制訂并修改機(jī)房管理制度。制 度內(nèi)容涉及人員進(jìn)出機(jī)房的登記制度、設(shè)備進(jìn)出機(jī)房的登記制度、設(shè)備配置修改的登記制度等。

服務(wù)作用：嚴(yán)格控制中心機(jī)房的人員進(jìn)出、設(shè) 備進(jìn)出并及時登記設(shè)備的配置更新情況，有助于網(wǎng)絡(luò)核心設(shè)備的監(jiān)控，確保網(wǎng)絡(luò)的正常運行。

3、操作系統(tǒng)補丁升級

服 務(wù)對象：服務(wù)器、工作站、終端

服務(wù)周期：不定期

服務(wù)內(nèi)容：(1) 一旦出現(xiàn)重大安全補丁，及時更新所有相關(guān)系統(tǒng);(2)出現(xiàn)大型補丁(如微軟的SP)，及時更新所有相關(guān)系統(tǒng);

服務(wù)作用：通過及時、有 效的補丁升級，能夠有效防止局域網(wǎng)主機(jī)和服務(wù)器相互之間的攻擊，降低現(xiàn)代網(wǎng)絡(luò)蠕蟲病毒對網(wǎng)絡(luò)的整體影響，增加網(wǎng)絡(luò)帶寬的有效利用率。

4、防病毒軟件病毒庫定期升級

服務(wù)對象：防病毒服務(wù)器、安裝防病毒客戶端的終端

服務(wù)周期：每周一次

服務(wù)內(nèi)容：(1) 防病毒服務(wù)器通過INTERNET更新病毒庫;(2)防病毒服務(wù)器強制所有在線客戶端更新病毒庫;

服務(wù)作用：通 過不斷升級病毒庫確保防病毒軟件能夠及時發(fā)現(xiàn)新的病毒。

5、服務(wù)器定期掃描、加固

服務(wù)對象：服務(wù)器

服務(wù)周期：半年一次

服務(wù)內(nèi)容：使用專用的掃描工具，在用戶網(wǎng)絡(luò)管理人員的配合，對主要的服務(wù)器進(jìn)行掃描。

服務(wù) 作用：(1) 找出對應(yīng)服務(wù)器操作系統(tǒng)中存在的系統(tǒng)漏洞;(2) 找出服務(wù)器對應(yīng)應(yīng)用服務(wù)中存在的系統(tǒng)漏洞;(3) 找出安全強度較低的用戶名和用戶密碼。

6 、防火墻日志備份、分析

服務(wù)對象：防火墻設(shè)備

服 務(wù)周期：一周一次

服務(wù)內(nèi)容：導(dǎo)出防火墻日志并進(jìn)行分析。

服務(wù)作用：通過流量簡圖找出流量異常的時間段，通過檢查 流量較大的主機(jī)，找出局域網(wǎng)中的異常主機(jī)。

7、入侵檢測等安全設(shè)備日志備份

服務(wù)對象：入侵檢測等安全設(shè)備

服務(wù)周期：一周一次

服務(wù)內(nèi)容：備份安全設(shè)備日志。

服務(wù)作用：防止日志過大導(dǎo)致檢索、分析的難度，另一方面也有 利于事后的檢查。

8、服務(wù)器日志備份

服務(wù)對象：主要服務(wù)器(如WWW服務(wù)器、文件服務(wù)器等)

服務(wù)周期：一周一次

服務(wù)內(nèi)容：備份服務(wù)器訪問日志

服務(wù)作用： 防止日志過大導(dǎo)致檢索、分析的難度，另一方面也有利于事后的檢查。

9、白客滲透

服務(wù)對象：對INTERNET提 供服務(wù)的服務(wù)器

服務(wù)周期：半年一次

服務(wù)內(nèi)容：服務(wù)商在用戶指定的時間段內(nèi)，通過INTERNET，使用各種工具 在不破壞應(yīng)用的前提下攻擊服務(wù)器，最終提供檢測報告。

服務(wù)作用：先于黑客進(jìn)行探測性攻擊以檢測系統(tǒng)漏洞。根據(jù)最終檢測報告進(jìn)一步增強 系統(tǒng)的安全性

10、設(shè)備備份系統(tǒng)

服務(wù)對象：骨干交換機(jī)、路由器等網(wǎng)絡(luò)骨干設(shè)備

服務(wù)周期：實 時

服務(wù)內(nèi)容：根據(jù)用戶的網(wǎng)絡(luò)情況，提供骨干交換機(jī)、路由器等核心網(wǎng)絡(luò)設(shè)備的備份。備份設(shè)備可以在段時間內(nèi)替代網(wǎng)絡(luò)中實際使用的設(shè)備。

服務(wù)作用：一旦核心設(shè)備出現(xiàn)故障，使用備件替換以減少網(wǎng)絡(luò)故障時間。

11、信息備份系統(tǒng)

服務(wù)對象：所有重要信 息

服務(wù)周期：根據(jù)網(wǎng)絡(luò)情況定完全備份和增量備份的時間

服務(wù)內(nèi)容：定期備份電子信息

服務(wù)作 用：防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓。

12、定期總體安全分析報告

服務(wù)對象：整個網(wǎng)絡(luò)

服務(wù)周期：半年一次

服務(wù)內(nèi)容：綜合網(wǎng)絡(luò)拓?fù)鋱蟾?、各種安全設(shè)備日志、服務(wù)器日志等信息，對網(wǎng)絡(luò)進(jìn)行總體安全綜合性分析，分析內(nèi)容包括 網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全隱患分析，并提出改進(jìn)建議意見。

服務(wù)作用：提供綜合性、全面的安全報告，針對全網(wǎng)絡(luò)進(jìn)行安全性討論，為全面提 高網(wǎng)絡(luò)的安全性提供技術(shù)資料。

以上是服務(wù)解決方案，眾所周知，安全產(chǎn)品一般是共性的產(chǎn)品，通過安全服務(wù)，能夠配制出適合本網(wǎng)絡(luò)的安全 設(shè)備，使得安全產(chǎn)品在特定的網(wǎng)絡(luò)中發(fā)揮最大的效能，使得各種設(shè)備協(xié)同工作，增強網(wǎng)絡(luò)的安全性和可用性。

當(dāng)然，在網(wǎng)絡(luò)中，不安全是絕對 的，即使采取種種措施，網(wǎng)絡(luò)也可能遭到應(yīng)用某種原因無法正常運作，這時候，就需要有及時有效的技術(shù)支持，使得網(wǎng)絡(luò)在盡可能短的時間內(nèi)恢復(fù)正常。下面將提出 技術(shù)支持解決方案。