午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、 XX電網公司應用安全防護建設可行性研究報告 目 錄概述錯誤!未指定書簽。項目現狀錯誤!未指定書簽。需求分析錯誤!未指定書簽。項目必要性錯誤!未指定書簽。項目方案錯誤!未指定書簽。項目內容錯誤!未指定書簽。主要項目建設方案錯誤!未指定書簽。應用虛擬化應用安全防護方案錯誤!未指定書簽。內外網數據交換應用安全防護方案錯誤!未指定書簽。部署配置方案錯誤!未指定書簽。實施計劃錯誤!未指定書簽。投資估算錯誤!未指定書簽。1 概述根據國家計算機網絡應急技術處理協調中心的統計調查顯示，年中國的互聯網安全狀況不容樂觀，各種網絡安全事件與去年同期相比都有明顯增加、被植入木馬的主機數量大幅攀升。中心通過技術平臺共2、捕獲約 萬個惡意代碼，比去年同期增長；網頁篡改事件和網絡仿冒事件同比增長分別是和；木馬控制端地址總數為個，被控制端地總數個。與此同時，攻擊者從技術上針對不同網站所采用了不同的攻擊方式以達到攻擊目的，在過程中其利益趨勢非常明顯。對于政府類或安全管理相關網站，攻擊者主要采用篡改網頁、放置惡意代碼等攻擊形式，干擾正常業務的開展（如利用網絡釣魚和網址嫁接等對金融機構、網上交易等站點進行網絡仿冒）、蓄意破壞政府或企業形象，嚴重的導致網站被迫停止服務。而電力行業是國民經濟的基礎產業，是國民經濟發展和人民生活極其重要的基礎設施之一。近些年來，電力的信息化建設取得了非常顯著的成就，信息化建設已經有了一定的規模3、，電力行業的信息系統龐大復雜，系統治理難度大。隨著XX電網公司業務的快速發展，業務數據存儲量大幅上升，業務應用覆蓋范圍越來越廣，廣泛使用了辦公自動化系統、電力營銷管理系統、生產管理系統等信息系統。目前，信息系統已成為XX電網公司生產和管理的重要支撐平臺，整個日常生產經營管理已經離不開信息系統，信息系統安全問題凸顯其重要性。同時，針對應用及其后臺數據庫的應用級入侵已經變得越來越猖獗，如注入、跨站點腳本攻擊和未經授權的用戶訪問等。所有這些入侵都有可能繞過前臺安全系統并對數據來源發起攻擊。如此的安全狀況，給應用系統的穩定運行和帶來了前所未有的壓力，應用系統的安全已經成為了目前迫切需要解決的問題。因此4、，通過開展應用安全防護建設，強化漏洞掃描措施，加強辦公系統的安全審計，部署防篡改系統，預防黑客入侵，落實應用系統傳輸加密，加強遠程接入應用安全控制措施，保障應用系統和數據安全可控，確保信息系統應用穩定。2 項目現狀目前，公司的許多關鍵業務越來越多地依賴于應用，在通過瀏覽器提供訪問的同時，XX電網公司所面臨的風險在不斷增加。主要表現在三個層面：一是隨著應用程序的增多，這些應用程序所帶來的安全漏洞越來越多，雖然針對應用系統開展了入網安評，但受限于應用程序被身可被修復的程序和檢測人員的水平；二是隨著技術發展，被用來進行攻擊的黑客工具越來越多、黑客越來越猖獗,組織性和經濟利益驅動非常明顯，三是目前信息5、安全防御主要集中的網絡安全層面，致使面臨應用層攻擊（如：針對應用的注入攻擊、跨站腳本攻擊等）發生時。公司針對應用安全防護建設，目前通過統一互聯網出口，強化了應用安全訪問防護，建立了內外網安全隔離措施，部分單位已安裝防篡改系統，詳細情況如下圖：在整個內外網應用安全防護過程中，網閘負責在網絡層進行內外網之間的安全隔離和訪問控制，內外網業務代理負責在應用層代理內外網之間的數據交換以及數據交換的訪問控制與安全審計。網閘、內外網業務代理應適當綜合采用并行處理、多機熱備和負載均衡等技術，以加強數據交換的吞吐能力，保證數據交換的可靠性、可用性和擴展性，滿足當前和未來業務發展對數據交換性能的需求。內外網應用系6、統在進行數據交換時，必須與內外網業務代理進行雙向身份認證。 此外，通過內外網業務代理和集成第三方的安全審計系統，在數據交換過程中，將對數據交換的主體、類型、數據類別及密級、日期和結果等相關信息進行安全審計，及時發現和追蹤各類非法數據交換行為。3 需求分析雖然公司統一了互聯網出口，強化了對外應用的安全控制，但由于各單位應用建設情況和應用環境有所不同，根據目前應用安全防護現狀，大部分單位已基本完成應用安全防護，本次應用安全防護主要在集中在XX電網信息中心、江門供電局、惠州供電局、東莞供電局、佛山供電局、廣州供電局、河源供電局、汕尾供電局、清遠供電局、珠海供電局、深圳供電局等單位，其主要應用安全防護7、措施需求主要集中在以下幾個方面：、虛擬環境下的應用安全防護需求隨著公司應用的改變，XX電網公司面臨著更為嚴峻的挑戰，包括出于資源利用、系統整合以及綠色的需要，虛擬化已經在企業內部有了大量的應用，對于業務應用等需求，今后會建立私有云計算。這些應用給服務器的安全帶來了更大的挑戰，傳統的安全措施已經不能滿足現在系統、服務器系統的安全要求，而現有的防病毒安全系統已經無法承載日新月異的威脅攻擊。為了確保公司的業務連續性，避免病毒對企業的數據、應用和網絡帶來威脅，必須對公司的安全系統進行結構化的完善，實現對虛擬機的防護。、內外網應用數據交換安全防護建設需求公司統一了互聯網出口，并建立了內外網數據交換平臺，8、在全省統一的應用業務環境下均能正常運行和數據交換，但在針對各個單位建立的網上營業廳等數據進行交換受到路由、數據轉換的限制，如果都通過省公司數據交換平臺，業務應用將統一部署在省公司，將會形成網絡訪問的延遲，特別是江門供電局、惠州供電局、東莞供電局、佛山供電局、廣州供電局等幾個大局的數據應用，同時又為了確保應用數據訪問的安全，需要通過數據庫邏輯隔離裝置以及網閘對應用數據進行過濾和數據轉換，保障應用安全。、應用數據加密傳輸安全防護需求目前，按照等級保護要求，需要對公司內部的應用系統進行加密傳輸，那么則需要能實現服務轉換成安全的服務，這極大的提升了應用系統的安全性；同時確保用戶訪問信息系統安全，滿足信9、息系統等級保護的要求。、對應用安全防篡改需求目前已建設面向互聯網的對外網站系統和網上營業廳系統，由于這些系統可以直接從互聯網訪問，系統可能會遭到來自從世界任何地方的攻擊，其所面對的安全威脅遠比內部網中的系統所面對的安全威脅要大，因此，面向互聯網的對外網站系統和網上營業廳系統安全保障體系的安全強度要求也就遠比內網的要求要高。那么則需要采用網絡防火墻進行區域隔離和端口過濾，提供系統層面的防護，采用網頁防篡改系統對被非法篡改的網頁進行自動恢復。4 項目必要性隨著網絡安全威脅在不斷的進化，傳統的網絡層防火墻、已經無法滿足網絡安全的需要，同時，操作系統及應用程序的漏洞日新月異，另外，目前的黑客攻擊方式模10、式已轉為攻擊應用程序，應用層的安全威脅已經成為主流。應用程序可以和后臺數據庫進行通信，提取存儲在數據庫中的敏感或涉密信息，因此，應用程序中可利用的漏洞成為潛在的攻擊媒介，威脅數據庫及存儲在內的信息的安全，因此，應用安全作為XX電網公司的重要屏障之一，必須能夠識別和阻斷各種各樣的應用攻擊，諸如注入、命令注入、 注入、跨站腳本() 、其他變形的應用攻擊等等，保護應用系統的安全，提升應用系統運行的可靠性和可用性。通過應用安全防護系統建設，能夠提升應用安全防護措施，保障信息系統持續可靠運行，確保內部網系統的安全不會由于互聯網應用出現安全問題而受到任何損害，完善應用及后臺數據庫的安全防護能力，增強接入進11、行身份驗證控制措施，形成統一的應用安全防護體系，滿足應用系統運行、創先、安全等要求。綜上所訴，應用安全防護工作非常重要，目前的網絡安全防護功能不足以使企業的網站應用處于完全無憂的狀態，而公司現階段大部分應用都是網站形式的，所以增強應用安全防護的工作非常必要。5 項目方案5.1 項目內容各單位5.2 主要項目建設方案5.2.1 應用虛擬化應用安全防護方案根據XX電網公司的實際情況，需要對虛擬化主機實現全面防護。通過在虛擬機上安裝安全防護軟件，確保系統能夠自我防御，并經過優化，能夠幫助保護機密數據并確保應用程序的可用性。）應用虛擬化安全防護要求虛擬化縱深安全防護的基于服務器的安全防護軟件主要在服務12、器群上完成以下安全防護：l 基于主機的入侵防御 防護未知漏洞，被未知攻擊 防護已知攻擊 防護零日攻擊，確保未知漏洞不會被利用l 實現應用安全防護 防護應用程序的弱點和漏洞 防護應用程序的歷史記錄 支持規范。l 確保應用程序安全控制 偵測通過非標準端口進行通訊相關協議 限制和設定哪些應用程序能通過網絡被訪問 偵測和阻斷惡意軟件通過網絡進行訪問l 惡意軟件防護l 基于主機的防火墻l 一致性檢查和監控 重要的操作系統和應用程序文件控制（文件，目錄，注冊表以及鍵值等等） 監控制定的目錄 靈活并且主動實用的監控 審計日志和報表l 日志檢查和審計 搜集操作系統和應用程序的日志，便于安全檢查和審計 可疑行為13、偵測 搜集安全行為相關的管理員設定）應用虛擬化安全防護技術架構虛擬化縱深安全防護架構包含安全代理、安全管理器、安全中心等三個組件。如下圖：安全代理：為客戶端軟件，部署在受保護的服務器或虛擬機上，接受安全配置文件，實現對虛擬主機安全防護。安全管理器：提供集中式策略管理、發布安全更新并通過警報和報告進行監控。安全中心：對新出現的威脅通過該門戶開發規則更新，然后由安全管理器定期發布這些更新。）應用虛擬化安全防護部署根據XX電網公司的實際情況，在虛擬主機上安裝安全代理程序，同時在虛擬主機管理控制器上安裝虛擬化安全應用程序，保障虛擬主機和虛擬主機管理控制器安全，通過配置部署一套兩臺服務器安裝安全管理器對14、代理程序和安全應用程序進行集中管理，詳細部署如下圖：各組件的部署情況如下：序號虛擬化縱深安全防護系統組件組件說明部署安全管理器（）服務器安全防護系統的管理控制端，負責管理和維護整個系統為虛擬化安全防護核心。安全代理（）虛擬化縱深安全防護的客戶端，提供四大安全防護功能直接安裝在服務器的操作系統上虛擬化安全應用程序（）虛擬化縱深安全防護獨創的新技術，用來防護虛擬服務器直接安裝在的 上，并且能夠和服務器做聯動安全中心（界面）虛擬化縱深安全防護的安全策略更新服務器。會定期的去下載最新的安全更新用于補丁更新和安全策略制定。5.2.2 內外網數據交換應用安全防護方案為防止通過外網應用脆弱點進入公司內網，進15、而控制公司整個網絡和獲得所有信息數據，那么在保障外網應用安全接入的同時，通過安全隔離系統進行信息數據的交換，確保公司內網信息數據和網絡的安全。外網應用安全接入平臺安全保護示意圖如下：內外網數據交換，則需要滿足如下條件：l 應用系統的應嚴格區分內外網用戶和內外網數據庫，外網用戶不得訪問公司內網應用系統，內網用戶不得訪問外網應用系統；l 外網應用系統需通過外網集中用戶管理和認證系統進行登陸認證、授權、審計；l 只允許部署在外網應用區的指定應用服務器向指定的外網應用數據區的數據庫服務器發起連接，禁止其他應用服務器訪問數據庫；l 應用系統的數據庫設計應充分考慮內外網數據同步，不得直接采用全庫模式同步，16、能夠采用增量的方式進行數據同步，同時將同步后的內外網數據給予標識和標記；l 應用系統的數據庫必須采用 、數據庫；l 應用服務器連接數據庫時必須使用數據庫自帶的標準驅動（常見為 或者）；l 應用服務器鏈接數據庫時必須選擇協議，即數據庫連接字符串必須以“”開頭。不支持通過走協議以及非協議通過，不允許文件傳輸、交互或者數據總線通過裝置；l 原則上應用系統的數據庫應規避通過系統表訪問語句，并禁止用戶表名稱與系統表名相同或相近，含有對攻擊所利用的若干數據庫系統表訪問的語句將被視為越權訪問，典型的如：“*”、“*”、“.*”；l 原則上應用系統不得對所有表的、等進行語句操作，應盡量避免使用；l 應用系統不17、得包含有注入攻擊特征的語句，典型的如： ，等； 等； 、等； 、 、 等；l 應用系統不得調用以下存儲過程：、等；5.3 部署配置方案各單位配置部署內容如下：5.4 實施計劃在項目建設過程中，實施是一個極其關鍵也是最容易被忽視的環節。因為，實施的成敗最終決定著設備效益的充分發揮。信息安全項目只有在一定科學方法的指導下，才能夠成功實現企業的應用目標。項目實施是項目成功的保證。從項目的組織、系統模型的建立、設備的部署安裝、設備初始化，一直到人員的培訓及系統后續的支持，都應在一定的原則和方法的指導下進行。同時，管理員和項目經理、技術支持人員必須建立良好的合作關系。只有得到有關各方各級領導和具體操作人員的大力支持和配合，才能確保項目實施的成功。