.
安全、病毒防措施、操作过程的连续性,灾难恢复措施的计划与实施等容。管理信息的安全是保障管理信息自身的安全。
安全管理包括安全报告告警功能、安全审计跟踪功能以及访问控制的客体和属性等功能。
5、计帐管理 计费管理的目的是使服务提供者提供一致的方式表示、记录和报告计费信息,并且能和其他服务提供者交换计费信息。
2.7.3 网管选型原则
在选择一个较为理想的网络管理系统时,应考虑到当前的网络需求以及将来网络发展需要并从以下几个方面来衡量一个管理软件的优劣。
1、企业管理系统 此系统必须有能力管理网络中所有网络设备,它应满足以下几个要求: ? 多协议支持 ? 可集成支持 ? 集成界面支持
2、多厂商支持 在同一个网络系统中不可能完全都使用一个厂家的网络设备,对于多厂家的网络产品,网管系统应能管理,特别应能支持带SNMP的设备,因为这种支持SNMP的网络设备占市场很大的比例。
3、多操作平台支持 管理系统应能在DOS/WINDOWS操作系统、UNIX操作系统等平台上使用。
4、管理信息库的支持 网管系统应该有一个网络数据库,可以使上层应用能分享这些网络信息。数据库定义了一系列API。最好的方法能把数据库与网络设备图形集成在一起,这对用户来说操作起来比较方便。
5、开放性支持 对于用户来说,一个好的管理系统,应该是对外开放的,管理应用可以使用任何资源及进程,即使是其他网络应用的进程,用户也能进行横向调用。
Word资料
.
6、网络设备的自动查找支持
网络系统应具有查找网络设备的能力,即无SNMP的设备也能由网管发现并自动配置。
2.8 入侵防护方案
入侵监测和预防,可对企业网络进行实时监控、自动或手动切断网络连接、孤立堵塞网络主机、防止ARP欺骗、入侵检测功能、支持防火墙的互动
2.9 网络防病毒方案
我厂现有KJLL安全胄甲6.0网络版(150用户,无服务器、客户端区别),考虑升级之KJLL安全胄甲7.1网络版,或采用趋势企业版(价格应不高于KJLL升级方案,服务器1—2个,客户端500以上)。
2.9.1 传播途径
来自桌面PC机,并通过网络传送的计算机病毒,同时也是病毒入侵的第一级点。 来自系统部各类服务器,并通过文件共享和文件收发而传送的计算机病毒,是网络系统重点进行病毒防护的核心信息资源。来自Interent或远程互连网的Download文件的病毒侵害及恶意的Java、ActiveX小程序的威胁,以及通过E-Mail的附加文档所传送的计算机病毒。所以,控制Internet 入口处的病毒侵入,就抑制了最主要的病毒源。
2.9.2 防护层次
基于以上情况,这就要求病毒防护系统能适合于各种操作系统、各种运行环境和防护各种类型的病毒。为此我们建议选择多层次的病毒防卫体系。多层次的网络防病毒防卫体系包括:客户端的防病毒系统、服务器的防病毒系统、Internet的防病毒系统。
1、客户端的防病毒系统: 根据统计,50%以上的病毒是通过软盘进入系统,因此对桌面系统的病毒应严加防。客户端的防病毒系统的产品包括:
(1)桌面防病毒产品,可运行在DOS、Windows 3.x 、Windows 95、Windows NT、Mac 和OS/2等平台上。
Word资料
.
(2)自动更新病毒特征代码。通过Internet连接到厂家所指定的站点自动更新病毒特征代码。更新方式可采用推送或下载。
(3)保护桌面系统免受恶意Java 和 ActiveX小程序的破坏。
对所有桌面病毒软件进行集中管理的管理服务。此管理服务负责对所有桌面分发防病毒软件、更新防病毒特征代码或对桌面进行查病毒操作。
2、服务器的防病毒系统: 如果服务器被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。服务器的防病毒系统的产品包括:
(1)Netware、Windows NT和UNIX平台上的防病毒软件。
(2)Microsoft Exchange,Lotus Notes/Domino群件服务器的防病毒方案。
(3)自动更新病毒特征代码。通过Internet连接到厂家所指定的站点自动更新病毒特征代码。更新方式可采用推送或下载。
对所有桌面病毒软件进行集中管理的管理服务。此管理服务负责对所有桌面分发防病毒软件、更新防病毒特征代码或对桌面进行查病毒操作。
3、Internet的防病毒系统 根据ICSA的报告,电脑感染病毒的来源有超过20%是通过网络下载文档感染,另外有26%是经电子的附加文档所感染,连入Internet,很有可能受到来自Internet下载文件的病毒侵害及恶意的Java、ActiveX小程序的威胁。Internet的防病毒系统要部署在Internet应用网关上:它对全部收发的电子进行病毒扫描;对HTTP,SMTP,FTP等应用所传输的信息或文件进行病毒扫描。
目前迫在眉睫的工作是保护整个系统的的完整性,建立安全的网络逻辑结构,为今后的实施应用完整性和用户完整性奠定坚实的基础。
系统的完整性是对信息系统的保护,主要是从上之下建立一个完整有效的病毒防护体系,重点对PC机工作站点、各类服务器和Internet网关进行多层次分级的病毒防护,部署整体的防护措施,巩固和完善网络安全及管理系统,使网络系统能更安全、更有效的运行。
4、总体上单位网络病毒防护方案包括以下几个主要方面: (1)各个工作站点PC系统网络病毒防护需求。 (2)各应用业务系统服务器网络病毒防护需求。
(3)远程互联系统之间及Internet网关的网络病毒防护需求。
Word资料
.
(4)建立一个完善的病毒防护管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个单位围病毒防护体系的一致性和完整性。
以上几个方面均有不同的病毒防护需求,单一的防病毒软件远不能满足以上的复杂要求,每种应用会有不同的防护需求,要求建立不同的安全策略,但同时,向不同的应用运行在同一个网络上—样,管理应具有统一的界面,防病毒也应该是—个统一全面的解决方案。
2.9.3 管理模式
根据电厂的网络结构和具体要求,在整个网络防病毒管理方面,采取集中和统一管理的方式,也就是说,在整个网络中建立统一管理机制,采用统一和集中的管理模式,采用统一的防病毒策略和防病毒管理制度。统一设置防病毒管理模式,实现灵活的、高效率的、集中式管理。
2.9.4管理制度
1. 配备相应的安全管理人员负责整个网络安全的目常管理及维护。 2. 制定相应的机房上机管理制度。 3. 强制实施统一的防病毒策略。 4. 及时更新升级最新的病毒定义码。 5. 不要随意使用盗版软件和盗版光盘。
2.10 UPS系统设计
UPS设计说明:
根据中心机房交换机和服务器设备的功率,考虑UPS系统最佳运行状态下的输出负载比例,中心机房配置一台UPS,给服务器和交换设备供电。
UPS配置管理卡,对主机设备进行管理(当UPS不能为设备正常供电时,远程关闭主机服务器系统)。
Word资料
MIS系统网络平台设计要求
