展開
湖北國聯(lián)計算機(jī)科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • DefenseCase |成功案例

    松滋市某局網(wǎng)絡(luò)安全解決方案并實施
    來源: 湖北國菱計算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時間:2019-06-17

    一、某局現(xiàn)狀

    1.數(shù)據(jù)庫集群工作不正常

    Oracle數(shù)據(jù)庫集群的正常狀態(tài)是當(dāng)兩臺數(shù)據(jù)庫中的其中一臺狀態(tài)異常時,不會對整個系統(tǒng)造成影響;而目前的問題是其中一臺數(shù)據(jù)庫服務(wù)器處于異常狀態(tài)后,整個系統(tǒng)就無法正常工作。

    2.局域網(wǎng)內(nèi)有病毒,感染服務(wù)器導(dǎo)致經(jīng)常重啟

    應(yīng)用服務(wù)器經(jīng)常藍(lán)屏、重新啟動,導(dǎo)致業(yè)務(wù)長時間中斷;原因是應(yīng)用服務(wù)器感染木馬病毒。

    3.局域網(wǎng)架構(gòu)錯誤導(dǎo)致病毒感染

    局域網(wǎng)架構(gòu)不合理,存在安全隱患,缺少相應(yīng)的安全措施。安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計算機(jī)病毒傳播等;這些安全隱患往往會造成數(shù)據(jù)破壞、系統(tǒng)癱瘓、網(wǎng)絡(luò)癱瘓、信息失竊等后果。

    4.工作機(jī)經(jīng)常藍(lán)屏死機(jī)

    辦公用電腦感染木馬病毒,在內(nèi)網(wǎng)環(huán)境內(nèi)形成交叉感染。

    二、解決方案

    1.重新部署Oracle數(shù)據(jù)庫集群,保證集群正常工作。

    2.增加三層交換機(jī)進(jìn)行網(wǎng)絡(luò)隔離

    增加一臺三層交換機(jī),如果不使用三層交換機(jī),所有業(yè)務(wù)機(jī)、管理機(jī)與服務(wù)器都在同一個子網(wǎng)中,安全性很差,容易遭受攻擊和感染病毒;增加三層交換機(jī)后,可以將業(yè)務(wù)機(jī)與管理機(jī)分離在不同的子網(wǎng)中,還可以實現(xiàn)指定相應(yīng)的管理機(jī)來進(jìn)行管理,很多程度上避免了遭受攻擊的風(fēng)險。

    3.調(diào)整防火墻配置、設(shè)置安全策略、各種病毒過濾、訪問限制。安全策略的作用就是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗,符合安全策略的合法數(shù)據(jù)流才能通過防火墻。

    4.將業(yè)務(wù)機(jī)與管理機(jī)分離。

    5.對局域網(wǎng)內(nèi)所有電腦與服務(wù)器進(jìn)行病毒查殺和漏洞補(bǔ)丁更新,這樣就能第一時間發(fā)現(xiàn)木馬和病毒,避免了在內(nèi)網(wǎng)環(huán)境內(nèi)的交叉感染。

    6.監(jiān)控服務(wù)器設(shè)置異常報警

    當(dāng)服務(wù)器狀態(tài)異常時會將異常狀態(tài)通過監(jiān)控系統(tǒng)綁定的APP、手機(jī)號等方式反饋給管理員,管理員收到反饋后立即采取應(yīng)對的措施。

    7.建立Windows更新服務(wù)器,搭建內(nèi)網(wǎng)補(bǔ)丁庫,使服務(wù)器處于最新狀態(tài)。


    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機(jī)科技有限公司