武汉金融企业网络安全平台

这些不能做：①不得危害网络安全，不得利用网络从事危害国家的安全、荣誉和利益，煽动分裂国家、破坏国家统一，宣扬极端主义，宣扬民族仇恨、民族歧视，传播不良信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。②不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。③发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。网络安全设备与企业业务系统紧密结合，保障业务安全。武汉金融企业网络安全平台

具体防范病毒应采用网关防病毒、邮件防病毒、服务器防毒、网络主机防病毒等多种防毒措施的组合，从而形成一个交叉、完善的病毒防护体系。网关防病毒是通过在防火墙后布置服务器，安装防病毒软件，对采用http、ftp、smtp协议进入内部网络的文件进行病毒扫描和恶意代码过滤。如果有邮件服务器，则应该根据邮件服务器的软件配置安装相应的防病毒软件服务器防病毒一般根据其操作平台（如NT、UNIX、LINUX、NetWare等）进行定制安装，并进行安全配置；服务器应用范围不同也需要不同配置策略，如WEB SITE、DNS、NOTES服务器、数据库中间层处理服务器和其他商业应用服务器等。网络中的每台主机也应该安装防病毒软件。西安信息网络安全管理网络分光器在不影响业务的情况下，复制流量供安全设备分析。

可用性：可用性是指对信息或资源的期望使用能力，即可授权实体或用户访问并按要求使用信息的特性。简单地说，就是保证信息在需要时能为授权者所用，防止由于主客观因素造成的系统拒绝服务。例如，网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。Internet蠕虫就是依靠在网络上大量复制并且传播，占用大量CPU处理时间，导致系统越来越慢，直到网络发生崩溃，用户的正常数据请求不能得到处理，这就是一个典型的“拒绝服务”攻击。当然，数据不可用也可能是由软件缺陷造成的，如微软的Windows总是有缺陷被发现。

可控性：可控性是人们对信息的传播路径、范围及其内容所具有的控制能力，即不允许不良内容通过公共网络进行传输，使信息在合法用户的有效掌控之中。不可抵赖性：不可抵赖性也称不可否认性。在信息交换过程中，确信参与方的真实同一性，即所有参与者都不能否认和抵赖曾经完成的操作和承诺。简单地说，就是发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。利用信息源证据可以防止发信方否认已发送过信息，利用接收证据可以防止接收方事后否认已经接收到信息。数据签名技术是解决不可否认性的重要手段之一。终端安全设备保护企业终端设备，防止病毒入侵。

主要类型：网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：（1）系统安全，运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。（2）网络信息安全，网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。（3）信息传播安全，网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。（4）信息内容安全，网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行偷听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。智能PDU电源插座支持远程重启设备，解决机房设备卡死问题。信创数据中心交换机

网络流量整形设备限制P2P下载带宽，保障关键业务网络质量。武汉金融企业网络安全平台

物理安全：网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。武汉金融企业网络安全平台