服务器安全方案.doc

安全策略 1 总体安全目标 网络安全策略的总体目标是保护网络不受攻击，控制异常行为影响网络高效数据转发， 以及保护服务器区的计算资源。 2 安全分析 在本次项目中，上海中心局域网内的安全威胁分析基于： 网络基础拓扑架构在逻辑上分成了5个功能区 服务器区各应用系统服务器按功能分为三层结构 应用系统访问关系 1 应用系统服务器内部安全分析 应用系统服务器按应用类型被分为业务展现层（Web层），应用/业务逻辑层（AP层）和 数据库层（DB层）。安全风险存在于: 低安全级别服务器对高安全级别服务器上不适当的访问； 授权客户端对服务器的不适当访问； 非授权客户端对服务器的不适当访问； 不同应用系统服务器之间非授权的不适当访问； 恶意代码对服务器的不良影响。 2 应用系统之间安全分析 应用系统之间的互访，安全风险主要存在于： 不同应用系统服务器之间非授权的不适当访问； 应用系统不同安全等级服务器之间不适当的互访； 3 客户端与服务器之间安全分析 客户端访问服务器，主要的安全风险存在于： 非授权客户端不适当的访问服务器； 授权客户端不适当的访问高安全级别的服务器； 4 客户端之间安全分析 在业务类客