2)检查安全漏洞
通过对">网络系统、重要服务器和网络设备进行主动扫描,了解网络系统在系统配置、系统漏洞方面的缺陷和安全漏洞,提供安全评估报告,帮助系统安全管理员了解系统的安全状况,合理调整配置和管理系统,消除网络系统本身存在大量的弱点漏洞和认为的操作或配置所产生的不当的与安全策略相违背的系统配置,减少入侵者可以利用来进行入侵的机会,进而提高网络的整体安全性。
3)攻击监控
通过对重要网段、网络设备和重要服务器建立攻击监控体系,实时检测网络攻击行为,并采取相应的行动,实现对网络系统入侵行为的检测与防御。
4)病毒防范机制
建立全方位的完备病毒防范体系,确保网络系统、服务器(特别是邮件服务器)和客户端桌面系统不被病毒所破坏。
5)安全管理和审计
通过网络安全管理平台,实现对网络系统中各安全系统进行统一的管理和审计,同时安全审计分析中心与其它安全产品的联动,建立集中控制、分布式的安全审计系统,对计算机网络中所有的安全日志信息进行集中收集、整理和分析,顺利解决众多安全产品与网络产品所不兼容的海量日志,为系统管理员减轻大量的收集和分析工作。同时,也便于了解网络的整体安全状况,为安全策略的动态调整提供决策支持,通过制定网络安全管理制度,来提高用户的安全意识。
五、政务内网的设计
政务内网与政务外网物理断开,主要是用于和向省政府报信息及并联审批等业务,业务数据量相对较小,网络结构简单,全网所有信息点数为20个,由3台交换机构成,一个中心交换机直接接两台楼层交换机。
时间: 2024-07-31 01:34:41