展開
湖北國聯(lián)計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • DefenseCase |成功案例

    松滋市某局網(wǎng)絡安全解決方案并實施
    來源: 湖北國菱計算機科技有限公司-荊州網(wǎng)站建設-荊州軟件開發(fā)-政府網(wǎng)站建設公司 時間:2019-06-17

    一、某局現(xiàn)狀

    1.數(shù)據(jù)庫集群工作不正常

    Oracle數(shù)據(jù)庫集群的正常狀態(tài)是當兩臺數(shù)據(jù)庫中的其中一臺狀態(tài)異常時,不會對整個系統(tǒng)造成影響;而目前的問題是其中一臺數(shù)據(jù)庫服務器處于異常狀態(tài)后,整個系統(tǒng)就無法正常工作。

    2.局域網(wǎng)內(nèi)有病毒,感染服務器導致經(jīng)常重啟

    應用服務器經(jīng)常藍屏、重新啟動,導致業(yè)務長時間中斷;原因是應用服務器感染木馬病毒。

    3.局域網(wǎng)架構(gòu)錯誤導致病毒感染

    局域網(wǎng)架構(gòu)不合理,存在安全隱患,缺少相應的安全措施。安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務攻擊、計算機病毒傳播等;這些安全隱患往往會造成數(shù)據(jù)破壞、系統(tǒng)癱瘓、網(wǎng)絡癱瘓、信息失竊等后果。

    4.工作機經(jīng)常藍屏死機

    辦公用電腦感染木馬病毒,在內(nèi)網(wǎng)環(huán)境內(nèi)形成交叉感染。

    二、解決方案

    1.重新部署Oracle數(shù)據(jù)庫集群,保證集群正常工作。

    2.增加三層交換機進行網(wǎng)絡隔離

    增加一臺三層交換機,如果不使用三層交換機,所有業(yè)務機、管理機與服務器都在同一個子網(wǎng)中,安全性很差,容易遭受攻擊和感染病毒;增加三層交換機后,可以將業(yè)務機與管理機分離在不同的子網(wǎng)中,還可以實現(xiàn)指定相應的管理機來進行管理,很多程度上避免了遭受攻擊的風險。

    3.調(diào)整防火墻配置、設置安全策略、各種病毒過濾、訪問限制。安全策略的作用就是對通過防火墻的數(shù)據(jù)流進行檢驗,符合安全策略的合法數(shù)據(jù)流才能通過防火墻。

    4.將業(yè)務機與管理機分離。

    5.對局域網(wǎng)內(nèi)所有電腦與服務器進行病毒查殺和漏洞補丁更新,這樣就能第一時間發(fā)現(xiàn)木馬和病毒,避免了在內(nèi)網(wǎng)環(huán)境內(nèi)的交叉感染。

    6.監(jiān)控服務器設置異常報警

    當服務器狀態(tài)異常時會將異常狀態(tài)通過監(jiān)控系統(tǒng)綁定的APP、手機號等方式反饋給管理員,管理員收到反饋后立即采取應對的措施。

    7.建立Windows更新服務器,搭建內(nèi)網(wǎng)補丁庫,使服務器處于最新狀態(tài)。


    荊州地區(qū)政府網(wǎng)站建設 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司