松滋市某局網(wǎng)絡安全解決方案并實施
來源: 湖北國菱計算機科技有限公司-荊州網(wǎng)站建設-荊州軟件開發(fā)-政府網(wǎng)站建設公司
時間:2019-06-17
一、某局現(xiàn)狀
1.數(shù)據(jù)庫集群工作不正常
Oracle數(shù)據(jù)庫集群的正常狀態(tài)是當兩臺數(shù)據(jù)庫中的其中一臺狀態(tài)異常時,不會對整個系統(tǒng)造成影響;而目前的問題是其中一臺數(shù)據(jù)庫服務器處于異常狀態(tài)后,整個系統(tǒng)就無法正常工作。
2.局域網(wǎng)內(nèi)有病毒,感染服務器導致經(jīng)常重啟
應用服務器經(jīng)常藍屏、重新啟動,導致業(yè)務長時間中斷;原因是應用服務器感染木馬病毒。
3.局域網(wǎng)架構(gòu)錯誤導致病毒感染
局域網(wǎng)架構(gòu)不合理,存在安全隱患,缺少相應的安全措施。安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務攻擊、計算機病毒傳播等;這些安全隱患往往會造成數(shù)據(jù)破壞、系統(tǒng)癱瘓、網(wǎng)絡癱瘓、信息失竊等后果。
4.工作機經(jīng)常藍屏死機
辦公用電腦感染木馬病毒,在內(nèi)網(wǎng)環(huán)境內(nèi)形成交叉感染。
二、解決方案
1.重新部署Oracle數(shù)據(jù)庫集群,保證集群正常工作。
2.增加三層交換機進行網(wǎng)絡隔離
增加一臺三層交換機,如果不使用三層交換機,所有業(yè)務機、管理機與服務器都在同一個子網(wǎng)中,安全性很差,容易遭受攻擊和感染病毒;增加三層交換機后,可以將業(yè)務機與管理機分離在不同的子網(wǎng)中,還可以實現(xiàn)指定相應的管理機來進行管理,很多程度上避免了遭受攻擊的風險。
3.調(diào)整防火墻配置、設置安全策略、各種病毒過濾、訪問限制。安全策略的作用就是對通過防火墻的數(shù)據(jù)流進行檢驗,符合安全策略的合法數(shù)據(jù)流才能通過防火墻。
4.將業(yè)務機與管理機分離。
5.對局域網(wǎng)內(nèi)所有電腦與服務器進行病毒查殺和漏洞補丁更新,這樣就能第一時間發(fā)現(xiàn)木馬和病毒,避免了在內(nèi)網(wǎng)環(huán)境內(nèi)的交叉感染。
6.監(jiān)控服務器設置異常報警
當服務器狀態(tài)異常時會將異常狀態(tài)通過監(jiān)控系統(tǒng)綁定的APP、手機號等方式反饋給管理員,管理員收到反饋后立即采取應對的措施。
7.建立Windows更新服務器,搭建內(nèi)網(wǎng)補丁庫,使服務器處于最新狀態(tài)。