技术服务

安全实施方案建议

您当前的位置:首页>技术服务

安全实施各个层次,在技术和管理上建议采用以下方案。

安全实施要素

方案实施建议

管理和行为安全

制订适合需要的安全策略和生产安全行为规范。

系统访问安全

企业信息门户系统统一登录服务、目录服务(例如MS AD或其他目录服务器软件)。

通信安全

企业内部领导员工通过SSL和数字证书等实现应用安全;

基于Internet进行系统访问则通过DMZ区中的应用网关和VPN、SSL、数字证书加密等安全传输。

数据库、操作系统安全

对数据库和操作系统,针对具体产品实施安全加固措施。

病毒监测、安全扫描

部署网络防病毒系统;

采用了主机入侵检测系统和网络入侵检测系统。

软件防火墙和网络代理

建议采用软件防火墙和网络代理合一产品,例如Microsoft ISA。