综合网管系统安全方案

1.1综合网管系统安全方案1.1.1系统容灾方案1.1.1.1数据/应用服务器的双机方案在两台服务器上安装相同的数据库和应用系统；平时数据库服务器只启动和运行数据库服务，应用服务器启动和运行业务系统；在其中一台服务器出现故障时，通过双机软件进行自动监控和启动脚本，同时运行数据库、应用模块，保证系统的安全容灾。1.1.1.2集群方案两台WEB服务器采用集群方案，两台设备平时负载均担。1.1.1.3互备方案多台采集服务器之间通过Linux的双机管理软件，实现服务器之间的冗余互备，设备平时分别运行各自的主功能模块。当检测到一台服务器故障时，则另外一台运行所有软件模块，对外通过浮动地址（fenceip）方式保证数据通信的一致性。1.1.2主机加固方案亚信联创的综合网管的所有的服务器系统都采用Unix/Linux系统。因为Unix/Linux系统比Windows系统具备更高的安全性，但是系统本身的安全性还是不能满足运营商业务发展的需要，所以我们在保证系统本身安全性的前提下，实施Unix/Linux系统的安全加固策略。所有服务器安装最新版本的OS，Unix系统使用最新的正版操作系统，并打最新的补丁；Linux系统采用RedHatAS4系统，并升级到最高版本，保证系统的稳定性和安全性。服务器的登陆方式，联创采用SSH方式，SSH（SecureShell）是一种通用的、功能强大的、基于软件的网络安全解决方案。计算机每次向网络发送数据时，SSH都会自动对其进行加密。数据到达目的地时，SSH自动对加密数据进行解密。我方建议对登陆服务器的地址进行限制。首先防火墙已经对登陆连接做了限制，但这不足够，有必要对登陆服务器的服务，进行地址限制，保证系统的安全。关闭系统中不必要的端口。服务的访问，都是通过端口，关闭用不到的端口，防止其他端口被攻击。定期更改系统用户密码。密码，对于系统来说，相当于一把钥匙；密码的安全尤为重要。一般黑客攻击的手段是获取用户密码，进行计算机的控制，所以定期的更换密码，是很重要的。系统分区管理。保证在系统正常运行的前提下，多划分系统分区；系统数据的定期自动备份，保证数据的安全性和完整性。