以下为《系统安全保护设施设计方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

系统安全保护设施

设计方案

随着信息化的高速发展，信息安全已成为网络信息系统能否正常运行所必须面对的问题，它贯穿于网络信息系统的整个生命周期。是保障系统安全的重要手段，通过安全检测， 我们可以提前发现系统漏洞，分析安全风险，及时采取安全措施。

1、物理安全保护措施

物理安全是信息系统安全中的基础，如果无法保证实体设备的安全，就会使计算机设备遭到破坏或是被不法分子入侵，计算机系统中的物理安全，首先使用阿里云服务器 ECS（ Elastic Compute Service ）是一种弹性可伸缩的计算服务，降低 IT 成本，提升运维效率，专注于核心业务开展，避免服务器硬件故障造成的风险。

2、网络安全保护措施

网络的开放性带来了方便的可用性，但也使其更容易受到外界的攻击和威胁。入侵者可以利用系统中的安全漏洞，采用恶意程序来攻击网络，篡改、窃取网络信息，从而导致网络瘫痪、系统停止运行。在网络维护过程中，我们采用阿里云盾进行网络攻防行为对抗，保障网络安全。

2.1 网络系统设备安全保护措施

网络系统的网络设备配备防火墙、入侵检测系统、以及行为审计系统等。

1）WAF防火墙，防火墙的抗攻击能力特别强，它是不同网络以及网络安全域信息交换的唯一出入口，功能包括：网络数据包过滤功能、访问控制功能、网络访问行为功能以及安全审计、安全告警功能；

2）入侵检测系统，入侵检测系统可以它可以协助系统对付网络攻击，主动保护自己免受攻击，使信息安全基础的结构更加的完整。入侵检测系统功能包括：实时监测网络上的数据流，分析处理和过滤生成的审计数据； 联动功能和自动响应功能是否正常；身份认识功能是否合理有效，什么权限的授权人员才有资格设置入侵管理规则，才能查阅、统计、 管理以及维护日志记录，其他人不能任意的更改或删除日志记录；

3）病毒防范系统。病毒防范系统功能包括：病毒防范功能、病毒特征库更新 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 意代码。

3.3 入侵检测

入侵检测可以实时保护和防范网络恶意攻击以及误操作， 它能够提前拦截和响应系统的入侵。

1）可分析处理和过滤安全事件报警记录，全方位的反映系统的安全情况；

2）支持用户根据系统安全需求定义用户规则模板；

3）能实时监测系统活动，寻找敏感或可疑的系统活动；

4）和防火墙机及其他网络设备联动，实施阻断连接。

3.4 应急响应

应急响应的目的是在发生紧急事件或是安全事件时，确保系统不中断或紧急恢复。

应急响应方案应包括的措施有：

具有完善的应急计划和多种切实可行的备选方案，应急小组在法定时间内对发生的事件做出响应。

3.5 系统维护

维护的目的是确保系统的正常运行， 减少安全风险， 不同信息系统的安全要求不同， 其维护安全的要求也会不同， 对所有系统进行一周一次的一般性的检测和维护。对特殊的设备进行日巡检维护。

4 系统软件安全措施

软件安全是网络信息安全应考虑的一部分。 软件安全是指确保计算机软件的完整性以及不被破坏或是泄漏。 软件的完整性指的是系统应用软件、 数据库管理软件等相关资料的完整性， 系统软件在保证网络系统正常运行中发挥着重要的作用。

4.1 系统软件安全措施与验收

定期检查软件，对软件进行有效管理，及时的发现安全隐患，针对存在的问题来适当的改进现行的软件，以保证软件的安全。在正式对软件进行加载之前，先检测软件，确定软件和其他应用软件之间是否兼容，对检测结果的真实性、准确性负责，对检测软件的结果应做好完整的记录。

4.2 软件安全措施

在计算机中安装两份软件，一份运行，一份备份，当运行的软件出现问题影响到系统的正常运行时，就运行备份软件。比较这两个软件，如果备份软件也在运行中出现问题，则说明该软件存在造成网络信息系统出现故障的隐患，面临着安全的威胁；如果备份软件在运行过程中是正常的，就将备份软件复制一份，再进行相同的检测。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《系统安全保护设施设计方案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。