松滋市某局網絡安全解決方案并實施
來源: 湖北國菱計算機科技有限公司-荊州網站建設-荊州軟件開發-政府網站建設公司
時間:2019-06-17
一、某局現狀
1.數據庫集群工作不正常
Oracle數據庫集群的正常狀態是當兩臺數據庫中的其中一臺狀態異常時,不會對整個系統造成影響;而目前的問題是其中一臺數據庫服務器處于異常狀態后,整個系統就無法正常工作。
2.局域網內有病毒,感染服務器導致經常重啟
應用服務器經常藍屏、重新啟動,導致業務長時間中斷;原因是應用服務器感染木馬病毒。
3.局域網架構錯誤導致病毒感染
局域網架構不合理,存在安全隱患,缺少相應的安全措施。安全隱患主要有未授權訪問、破壞數據完整性、拒絕服務攻擊、計算機病毒傳播等;這些安全隱患往往會造成數據破壞、系統癱瘓、網絡癱瘓、信息失竊等后果。
4.工作機經常藍屏死機
辦公用電腦感染木馬病毒,在內網環境內形成交叉感染。
二、解決方案
1.重新部署Oracle數據庫集群,保證集群正常工作。
2.增加三層交換機進行網絡隔離
增加一臺三層交換機,如果不使用三層交換機,所有業務機、管理機與服務器都在同一個子網中,安全性很差,容易遭受攻擊和感染病毒;增加三層交換機后,可以將業務機與管理機分離在不同的子網中,還可以實現指定相應的管理機來進行管理,很多程度上避免了遭受攻擊的風險。
3.調整防火墻配置、設置安全策略、各種病毒過濾、訪問限制。安全策略的作用就是對通過防火墻的數據流進行檢驗,符合安全策略的合法數據流才能通過防火墻。
4.將業務機與管理機分離。
5.對局域網內所有電腦與服務器進行病毒查殺和漏洞補丁更新,這樣就能第一時間發現木馬和病毒,避免了在內網環境內的交叉感染。
6.監控服務器設置異常報警
當服務器狀態異常時會將異常狀態通過監控系統綁定的APP、手機號等方式反饋給管理員,管理員收到反饋后立即采取應對的措施。
7.建立Windows更新服務器,搭建內網補丁庫,使服務器處于最新狀態。