成功案例

一三七中學綜合布線系統

發布時間:2019-03-14 17:15

 
 
 
設計方案
 
 
網絡安全整體解決方案
 
 
依據一三七網絡的風險分析和技術建議,充分考慮客戶需求的前提下,現提出我們的方案設計。
 
 
1、方案設計原則
 
 
本方案在設計時,將嚴格遵循以下基本原則:
 
 
l可擴展性原則:一方面IT技術的發展和變化非常迅速,另一方面一三七網絡安全措施剛剛起步,所以方案采用的技術具有良好的可擴展性,充分保護當前以及以后的投資和利益。
 
 
l安全性原則:一三七是省信息化試點院校,網絡信息安全性的要求極其重要。使用的信息安全產品和技術方案在設計和實現的全過程中有具體的措施來充分保證其安全性。
 
 
l可靠性原則:保證產品質量和可靠性,對項目實施過程實現嚴格的技術管理和設備的冗余配置,保證系統的可靠性。
 
 
l可推廣性原則:方案及其采用的技術應該支持系統規模的擴大和網點數量的增加,易于廣泛推廣。
 
 
l先進性原則:具體技術和技術方案應保證整個系統具有技術領先性和持續發展性。
 
 
l可管理性原則:所有安全系統都應具備在線式的安全監控和管理模式。
 
 
2、整體解決方案
 
 
根據對一三七安全需求和實際情況的分析,我們推薦采用的安全技術解決方案,包括訪問控制子系統、防病毒子系統、網絡資源管理子系統組成。
 
 
3、訪問控制子系統
 
 
訪問控制子系統我們采用防火墻系統來實現。
 
 
在一三七的網絡邊界處已部署一臺方正的百兆防火墻,實現整個一三七網絡與外部網絡的邏輯隔離。
 
 
建議一三七將重要的數據庫服務器和應用服務器集中起來,同意通過百兆防火墻的訪問控制技術管理,形成安全服務區,從而實現重要資源的重點防護,突出重點防護的原則,也便于一三七未來應用系統進行擴展。
 
 
4、防病毒子系統
 
 
在一三七本地局域網中部署網絡防病毒系統,建議針對所有服務器和客戶機建立基于Server/Client架構病毒防范體系。
 
 
為了提高效率,建議在局域網中部署一臺防病毒服務器,實現對網絡中所有服務器、客戶機的防病毒軟件進行統一管理,包括統一升級病毒庫。
 
 
5、計算機系統管理(客戶端管理)
 
 
自動統計出所有計算機的硬件配置信息及安裝的應用軟件及補丁程序,并及時反饋這些軟硬件資產的變化信息;
 
 
可以管理USB及Modem等外設及接口的使用;
 
 
對各計算機運行程序的合法性進行檢查,限制非法程序在指定計算機上的執行;監視客戶機的操作;
 
 
可以統一向所有PC分發補丁程序,并根據其策略,及時喚醒為開機的計算機,打完補丁后再將其關閉;
 
 
可以批量分發MSI程序包及其它應用程序及數據文件。
 
 
6、專業安全服務子系統(可選)
 
 
專業安全服務區別于產品支持與售后服務,可以不依賴于產品,單獨提供給一三七。
 
 
針對第三章網絡安全策略建議提出來的諸如安全組織體系建設、安全管理制度、安全管理手段以及漏洞分析,主機、網絡設備和數據庫加固等這些單靠產品無法全面解決的問題,我們針對一三七網絡的特點,特推出志信科技提供的專業安全服務。

大众麻将怎么算赢