技术支持解决方案
技术支持是整个安全方案的重要补充。其主要作用是在用户网络发生重要安全事件后,通过及时、高效的安全服务,达到尽快恢复网络应用的目的。技术支持主要包括以下几方面:
1、故障排除
支持范围:
(1) 用户无法访问网络(如局域网用户无法访问INTERNET);
(2)应用服务无法访问(如不能对外提供WWW服务);
(3)网络访问异常(如访问速度慢)。
作用:一旦网络出现异常,为用户提供及时、有效的网络服务。在最短的时间内恢复网络应用。
2、灾难恢复
支持范围:设备遇到物理损害网络网络应用异常。
作用:通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;由此可在最短的时间内恢复整个网络应用。
3、查找攻击源
支持范围: 网络管理员发现网络遭到攻击,并需要确定攻击来源。
作用: 通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据。
4、实时检索日志文件
支持范围: 遭到实时的攻击(如DOS,SYN FLOODING等),需要及时了解攻击源以及攻击强度。
作用:通过实时检索日志文件,可以当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范。
5、即时查杀病毒
支持范围: 由不可确定的因素导致网络中出现计算机病毒。
作用:即使网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用。
6、即时网络监控
支持范围: 网络出现异常,但应用基本正常。
作用:通过网络监控,近可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治。
以上是技术支持解决方案,技术支持是安全服务的重要补充部分,即使在完善的安全体系下,也存在不可预测的因素导致网络故障,此时,需要及时、有效的技术支持服务,在尽可能短的时间内恢复网络的正常运行。
综上所述,局域网的安全由三大部分组成,涵盖设备、技术、制度、管理、服务等各个部分。