2022年网络安全防护工作总结 .pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《2022年网络安全防护工作总结 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全防护工作总结 .pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、通信网络安全防护工作总结为提高网络通讯防护水平,从网络结构安全、网络访问控制、边界完整性几个大方向上采取一系列技术手段保障通信网络安全稳定,总结如下:(1)网络冗余和备份使用电信和网通双城域网冗余线路接入, 目前电信城域网的接入带宽是 20M,联通城域网的接入带宽是20M.可根据日后用户的不断增多和务业的发展需求再向相关网络服务提供商定购更大的线路带宽。(2)路由器安全控制业务服务器及路由器之间配置静态路由,并进行访问控制列表控制数据流向。 Qos保证方向使用金 (Dscp32), 银(Dscp8), 铜(Dscp0) 的等级标识路由器的Qos方式来分配线路带宽的优先级,保证在网络流量出现拥堵
2、时优先为重要的数据流和服务类型预留带宽并优先传送。(3)防火墙安全控制主机房现有配备有主备juniper防火墙和深信服waf 防火墙,juniper防火墙具备 ips 、杀毒等功能模块,深信服waf 防火墙主要用于网页攻击防护,可防止sql 注入、跨站攻击、黑客挂马等攻击。防火墙使用 Untrust,Trunst和 DMZ 区域来划分网络 , 使用策略来控制各个区域之间的安全访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - -
3、(4)IP 子网划分 / 地址转换和绑定已为办公区域 , 服务器以及各个路由器之间划分IP 子网段 ,保证各个子网的IP 可用性和整个网络的IP 地址非重复性。 使用NAT,PAT,VIP,MIP 对内外网 IP 地址的映射转换 , 在路由器和防火墙上使用 IP 地址与 MAC 地址绑定的方式来防止发生地址欺骗行为。服务器及各个路由器之间划分IP 子网划分 :172.16.0.0/16 (5)网络域安全隔离和限制生产网络和办公网络隔离,连接生产必须通过连接vpn 才能连接到生产网络。在网络边界部署堡垒机, 通过堡垒机认证后才可以对路由器进行安全访问操作, 在操作过程中堡垒机会将所有操作过程视频
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年网络安全防护工作总结 2022 网络安全 防护 工作总结
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内