如何建设网络安全基础设施及防范措施?

2021-11-30 10:52:00

在规划和建设网络信息系统的前期,需要规划系统的整体网络架构,创建满足您业务需求的网络拓扑图,根据您的业务需求合理划分网络区域,确定网络边界,降低系统风险。

网络基础设施是指由计算机软硬件、互联设备等组成的保证信息可靠传输和满足业务需要的网络结构和部署。网络基础设施的设计是实现不同物理位置的计算机网络的互通,将网络中的计算机平台、应用软件、网络软件、互联设备等网元有机地连接起来,使网络能够满足用户的需求。通用网络框架基础设施的设计是为了满足业务的需要,实现网络具有高性能、高可靠性、稳定性和安全性、易于扩展、易于管理和维护。

网络体系结构安全是指在规划和配置网络信息系统时,根据特定的安全需求部署其他安全设备。其他安全机制通过安全设置、安全部署、规划和设计来实现网络体系结构。网通认为,在网络基础设施安全措施中应考虑以下问题:

1、在信息系统建设规划的初期,应合理选择网络设备。根据服务系统的实际需要,确定满足施工目标的设备基本技术参数。网络设备业务的处理能力必须满足***的业务需求。

2、合理划分网络安全区域,根据不同区域的不同功能和安全需求,将网络划分为不同的安全域,以实现不同的安全策略。

3、规划网络IP地址,制定网络IP地址分配策略,制定网络设备的路由和交换策略。IP地址规划可根据具体情况采取静态地址分配、动态地址分配和NAT设计等措施。路由和交换策略在相应的主干路由器、核心交换设备和共享交换设备上实现。

4、为保证网络设备的冗余和部署,通信网络设备的冗余和部署,包括不同线路和通信系统的备份和部署,不同线路和通信系统的备份和部署性。

5、在网络边界部署安全设备,规划设备的具体部署位置和控制措施,维护网络安全。首先要明确网络安全防护策略,规划部署网络数据流检测与控制的安全设备,部署入侵监控/防御系统、网络防病毒系统、防DDoS系统等。其次,部署网络安全审计系统,制定网络和系统审计安全策略。具体措施包括设置操作系统日志和审计措施、设计应用日志和审计措施等。