安全服务解决方案       

　　在安全服务方案中，采用不同的安全服务，定期对网络进行检测、改进，以达到动态增进网络安全性，最大限度发挥安全设备作用的目的。安全服务分为以下几类:

　　1、网络拓扑分析

　　服务对象:整个网络

　　服务周期:半年一次

　　服务内容:(1)根据网络的实际情况，绘制网络拓扑图;(2)分析网络中存在的安全缺陷并提出整改建议意见。

　　服务作用:针对网络的整体情况，进行总体、框架性分析。一方面，通过网络拓扑分析，能够形成网络整体拓扑图，为网络规划、网络日常管理等管理行为提供必要的技术资料;另一方面，通过整体的安全性分析，能够找出网络设计上的安全缺陷，找到各种网络设备在协同工作中可能产生的安全问题。

　　2、中心机房管理制度制订以及修改

　　服务对象:中心机房

　　服务周期:半年一次

　　服务内容:协助用户制订并修改机房管理制度。制度内容涉及人员进出机房的登记制度、设备进出机房的登记制度、设备配置修改的登记制度等。

　　服务作用:严格控制中心机房的人员进出、设备进出并及时登记设备的配置更新情况，有助于网络核心设备的监控，确保网络的正常运行。

　　3、操作系统补丁升级

　　服务对象:服务器、工作站、终端

　　服务周期:不定期

　　服务内容:(1) 一旦出现重大安全补丁，及时更新所有相关系统;(2)出现大型补丁(如微软的SP)，及时更新所有相关系统;

　　服务作用:通过及时、有效的补丁升级，能够有效防止局域网主机和服务器相互之间的攻击，降低现代网络蠕虫病毒对网络的整体影响，增加网络带宽的有效利用率。

　　4、防病毒软件病毒库定期升级

　　服务对象:防病毒服务器、安装防病毒客户端的终端

　　服务周期:每周一次

　　服务内容:(1) 防病毒服务器通过INTERNET更新病毒库;(2)防病毒服务器强制所有在线客户端更新病毒库;

　　服务作用:通过不断升级病毒库确保防病毒软件能够及时发现新的病毒。

　　5、服务器定期扫描、加固

　　服务对象:服务器

　　服务周期:半年一次

　　服务内容:使用专用的扫描工具，在用户网络管理人员的配合，对主要的服务器进行扫描。

　　服务作用:(1) 找出对应服务器操作系统中存在的系统漏洞;(2) 找出服务器对应应用服务中存在的系统漏洞;(3) 找出安全强度较低的用户名和用户密码。

　　6 、防火墙日志备份、分析

　　服务对象:防火墙设备

　　服务周期:一周一次

　　服务内容:导出防火墙日志并进行分析。

　　服务作用:通过流量简图找出流量异常的时间段，通过检查流量较大的主机，找出局域网中的异常主机。

　　7、入侵检测等安全设备日志备份

　　服务对象:入侵检测等安全设备

　　服务周期:一周一次

　　服务内容:备份安全设备日志。

　　服务作用:防止日志过大导致检索、分析的难度，另一方面也有利于事后的检查。

　　8、服务器日志备份

　　服务对象:主要服务器(如WWW服务器、文件服务器等)

　　服务周期:一周一次

　　服务内容:备份服务器访问日志

　　服务作用: 防止日志过大导致检索、分析的难度，另一方面也有利于事后的检查。

　　9、白客渗透

　　服务对象:对INTERBET提供服务的服务器

　　服务周期:半年一次

　　服务内容:服务商在用户指定的时间段内，通过INTERNET，使用各种工具在不破坏应用的前提下攻击服务器，最终提供检测报告。

　　服务作用:先于黑客进行探测性攻击以检测系统漏洞。根据最终检测报告进一步增强系统的安全性

　　10、设备备份系统

　　服务对象:骨干交换机、路由器等网络骨干设备

　　服务周期:实时

　　服务内容:根据用户的网络情况，提供骨干交换机、路由器等核心网络设备的备份。备份设备可以在段时间内替代网络中实际使用的设备。

　　服务作用:一旦核心设备出现故障，使用备件替换以减少网络故障时间。

　　11、信息备份系统

　　服务对象:所有重要信息

　　服务周期:根据网络情况定完全备份和增量备份的时间

　　服务内容:定期备份电子信息

　　服务作用:防止核心服务器崩溃导致网络应用瘫痪。

　　12、定期总体安全分析报告

　　服务对象:整个网络

　　服务周期:半年一次

　　服务内容:综合网络拓扑报告、各种安全设备日志、服务器日志等信息，对网络进行总体安全综合性分析，分析内容包括网络安全现状、网络安全隐患分析，并提出改进建议意见。

　　服务作用:提供综合性、全面的安全报告，针对全网络进行安全性讨论，为全面提高网络的安全性提供技术资料。

　　以上是服务解决方案，众所周知，安全产品一般是共性的产品，通过安全服务，能够配制出适合本网络的安全设备，使得安全产品在特定的网络中发挥最大的效能，使得各种设备协同工作，增强网络的安全性和可用性。

　　当然，在网络中，不安全是绝对的，即使采取种种措施，网络也可能遭到应用某种原因无法正常运作，这时候，就需要有及时有效的技术支持，使得网络在尽可能短的时间内恢复正常。下面将提出技术支持解决方案。