浅谈互联网接入区和对外服务区的安全防护
文章针对接入互联网和提供对外服务的单位可能存在的网络安全隐患,提出互联网的安全防护,安全防护的目的是保证应用系统的可用,本文安全防护设计在保障网络性能的原则上进行建设。针对互联网接入区域和对外服务区域的防护,在技术层面,将综合采用多种成熟的安全技术多层面进行保障。在安全防护方面以安全产品为主,包括防火墙、Web应用防火墙、抗拒绝服务攻击系统和隔离网闸等;在安全监控方面主要采用旁路类技术手段,以入侵检测系统和安全审计系统为主;网络管理作为安全设施建设的必要补充,考虑采用网络流量控制分析系统、网络设备日志分析系统等技术手段。此外,通过部署安全管理中心,对安全产品和整体网络安全的风险实现监控,并对信息系统进行实时风险评估和运维监控。信息系统以防火墙为核心边界将网络分为互联网接入区、对外服务区和内部区域3个区域。互联网接入区的安全防护设计应满足等级保护第二级要求,对外服务区的安全防护设计应满足第三级要求。
互联网 安全防护 访问控制 入侵防范 网络管理
冯东
青海省信息中心,青海西宁810008
国内会议
合肥
中文
497-498
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)