松滋市某局網(wǎng)絡(luò)安全解決方案并實(shí)施

來源： 湖北國菱計算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時間：2019-06-17

一、某局現(xiàn)狀

1.數(shù)據(jù)庫集群工作不正常

Oracle數(shù)據(jù)庫集群的正常狀態(tài)是當(dāng)兩臺數(shù)據(jù)庫中的其中一臺狀態(tài)異常時，不會對整個系統(tǒng)造成影響；而目前的問題是其中一臺數(shù)據(jù)庫服務(wù)器處于異常狀態(tài)后，整個系統(tǒng)就無法正常工作。

2.局域網(wǎng)內(nèi)有病毒，感染服務(wù)器導(dǎo)致經(jīng)常重啟

應(yīng)用服務(wù)器經(jīng)常藍(lán)屏、重新啟動，導(dǎo)致業(yè)務(wù)長時間中斷；原因是應(yīng)用服務(wù)器感染木馬病毒。

3.局域網(wǎng)架構(gòu)錯誤導(dǎo)致病毒感染

局域網(wǎng)架構(gòu)不合理，存在安全隱患，缺少相應(yīng)的安全措施。安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計算機(jī)病毒傳播等；這些安全隱患往往會造成數(shù)據(jù)破壞、系統(tǒng)癱瘓、網(wǎng)絡(luò)癱瘓、信息失竊等后果。

4.工作機(jī)經(jīng)常藍(lán)屏死機(jī)

辦公用電腦感染木馬病毒，在內(nèi)網(wǎng)環(huán)境內(nèi)形成交叉感染。

二、解決方案

1.重新部署Oracle數(shù)據(jù)庫集群，保證集群正常工作。

2.增加三層交換機(jī)進(jìn)行網(wǎng)絡(luò)隔離

增加一臺三層交換機(jī)，如果不使用三層交換機(jī)，所有業(yè)務(wù)機(jī)、管理機(jī)與服務(wù)器都在同一個子網(wǎng)中，安全性很差，容易遭受攻擊和感染病毒；增加三層交換機(jī)后，可以將業(yè)務(wù)機(jī)與管理機(jī)分離在不同的子網(wǎng)中，還可以實(shí)現(xiàn)指定相應(yīng)的管理機(jī)來進(jìn)行管理，很多程度上避免了遭受攻擊的風(fēng)險。

3.調(diào)整防火墻配置、設(shè)置安全策略、各種病毒過濾、訪問限制。安全策略的作用就是對通過防火墻的數(shù)據(jù)流進(jìn)行檢驗(yàn)，符合安全策略的合法數(shù)據(jù)流才能通過防火墻。

4.將業(yè)務(wù)機(jī)與管理機(jī)分離。

5.對局域網(wǎng)內(nèi)所有電腦與服務(wù)器進(jìn)行病毒查殺和漏洞補(bǔ)丁更新，這樣就能第一時間發(fā)現(xiàn)木馬和病毒，避免了在內(nèi)網(wǎng)環(huán)境內(nèi)的交叉感染。

6.監(jiān)控服務(wù)器設(shè)置異常報警

當(dāng)服務(wù)器狀態(tài)異常時會將異常狀態(tài)通過監(jiān)控系統(tǒng)綁定的APP、手機(jī)號等方式反饋給管理員，管理員收到反饋后立即采取應(yīng)對的措施。

7.建立Windows更新服務(wù)器，搭建內(nèi)網(wǎng)補(bǔ)丁庫，使服務(wù)器處于最新狀態(tài)。