网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

攻击检测策略 此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的重要的网络事件。 协议分析 此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安全管理员了解网络的使用情况。

网站保护 此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。

Windows网络保护 此策略重点防护Windows://fanwen.wenku1.com/article/47194400.html网络环境。

会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。 DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击，例如（HTTP,FTP,SMTP,POP

和DNS），适合安全管理员监视企业防火墙以外的网络事件。

防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。

数据库服务器平台

数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数

据库平台的设计包括：

数据库系统应具有高度的可靠性，支持分布式数据处理；

支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议；

支持UNIX和MS NT等多种操作系统，支持客户机/服务器体系结构，具备开放式的客户编程接口，支持汉字操作；

具有支持并行操作所需的技术（如：多服务器协同技术和事务处理的完整性控制技术等）； 支持联机分析处理（OLAP）和联机事务处理（OLTP），支持数据仓库的建立；

要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持C2级安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出

协议支持HTTP2.0﹑SSL3.0等；支持联机备份，具有自动备份和日志管理功能。

二、信息安全保密管理制度

1、 信息监控制度：

（1）、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)

（2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；

（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；

A、反对宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的；

E、破坏国家宗教政策，宣扬邪教和封建迷信的；

F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

H、侮辱或者诽谤他人，侵害他人合法权益的；

含有法律、行政法规禁止的其他内容的。

2、 组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关

单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制

对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

三、用户信息安全管理制度

一、 信息安全内部人员保密管理制度：

1、 相关内部人员不得对外泄露需要保密的信息；

2、 内部人员不得发布、传播国家法律禁止的内容；

3、 信息发布之前应该经过相关人员审核；

4、 对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、 对有毒有害的信息进行过滤、用户信息进行保密。

二、 登陆用户信息安全管理制度：

1、 对登陆用户信息阅读与发布按需要设置权限；

2、 对会员进行会员专区形式的信息管理；

3、 对用户在网站上的行为进行有效监控，保证内部信息安全；

4、 固定用户不得传播、发布国家法律禁止的内容。