松滋市某局网络安全解决方案并实施

来源： 湖北国菱计算机科技有限公司-荆州网站建设-荆州软件开发-政府网站建设公司 时间：2019-06-17

一、某局现状

1.数据库集群工作不正常

Oracle数据库集群的正常状态是当两台数据库中的其中一台状态异常时，不会对整个系统造成影响；而目前的问题是其中一台数据库服务器处于异常状态后，整个系统就无法正常工作。

2.局域网内有病毒，感染服务器导致经常重启

应用服务器经常蓝屏、重新启动，导致业务长时间中断；原因是应用服务器感染木马病毒。

3.局域网架构错误导致病毒感染

局域网架构不合理，存在安全隐患，缺少相应的安全措施。安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播等；这些安全隐患往往会造成数据破坏、系统瘫痪、网络瘫痪、信息失窃等后果。

4.工作机经常蓝屏死机

办公用电脑感染木马病毒，在内网环境内形成交叉感染。

二、解决方案

1.重新部署Oracle数据库集群，保证集群正常工作。

2.增加三层交换机进行网络隔离

增加一台三层交换机，如果不使用三层交换机，所有业务机、管理机与服务器都在同一个子网中，安全性很差，容易遭受攻击和感染病毒；增加三层交换机后，可以将业务机与管理机分离在不同的子网中，还可以实现指定相应的管理机来进行管理，很多程度上避免了遭受攻击的风险。

3.调整防火墙配置、设置安全策略、各种病毒过滤、访问限制。安全策略的作用就是对通过防火墙的数据流进行检验，符合安全策略的合法数据流才能通过防火墙。

4.将业务机与管理机分离。

5.对局域网内所有电脑与服务器进行病毒查杀和漏洞补丁更新，这样就能第一时间发现木马和病毒，避免了在内网环境内的交叉感染。

6.监控服务器设置异常报警

当服务器状态异常时会将异常状态通过监控系统绑定的APP、手机号等方式反馈给管理员，管理员收到反馈后立即采取应对的措施。

7.建立Windows更新服务器，搭建内网补丁库，使服务器处于最新状态。