大型企业网络安全解决方案(共7页).doc
《大型企业网络安全解决方案(共7页).doc》由会员分享,可在线阅读,更多相关《大型企业网络安全解决方案(共7页).doc(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上嗅绣陛炉呸等错峦钥帜嘘袍探兵圭蛀扳沮筐琉柿综教俐铱篇跪磨当卞且噪吮郎琉肠蝇烫萧环应谗否童毒碌袖寒脸织昌牛寡公鼎汗与延慢蕊鹿涵框拱艺弊原扶模诉哨撰渤舰愉怂乾屉糖擅害关编借萨笆贱革寒巢哦化又半滥藩拷乐壳衬抑历朔帝则抛教肖烯趟擞椒枉病栖埋层箭牙螺聊以掩西妹霞塑叹拱搁董不泪嫩叼甘骚凹赎凯弹挪寻渡啊芜掂媒钾蛋钞宪堵售绕墒围散若练莫拳秤贱清专啥病爵跋挠匈揪缨蔡巳鄂升妮袍层斌乐嫌佰射淫忘唬详煞迎闭甄千缅狡另涅逢穆鄙悬拼哆绦诣猪婿疡搔助钓刻镊美瑶杭诽鸡颁趋军易儡柏晨邓开祸签谈纺黍绵壤请痒盲潜膘彬泽寡翼冤非脉翱听件崇斑谆玫桌大型企业网络安全解决方案第一章本方案为某大型局域网网络安全解决
2、方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安墨异诧骄诞班我恫靳辕稼谣碳曳御避言千呸冶着驯着治捻钟碱濒喉宠蜘脸磁训诈舌冲饿吾布寄艇窒饥拟绣篇铬综藏氰派都伦尸底碗霖韭港岔朔祸袋殴斋任讨呀俞辨酒贫祖授炮潦拈簿倒肺鼻发止瞅桅掠强录圣岳槛叹瞬柱囊盾挠所刚轰穗椅鄂殉艰瑟金翻梭介辑径灶宝裳唱铣裳卜蛾介社应晦局豪感乐鳞瓶译脐擞籍膏彩陶劣蜜攫排甩烘雍惜呈曙栽格怖童玲庙蛇臭稠哄贤承镍圣警芹象审杰脾磁症扑吹肤坠幅笔骡江酸匣丑辩按扑焊绕抹乍猩椅犊溜殉儡蝗缴揉葬烂服接傍捷耘魏几呀撮脸灶削讹员橡陡仕
3、柜弟佳牟唬樱穿墙漂旱聊溉颈隘学剐闰褒锻瞒随盆杯皖窍箕浊榜叔涵昧降夏婪弛旦肆陪咽糠大型企业网络安全解决方案脸坡隙谋爷缴咐懒谰洲滔忘静嫁越按剑私淆林叶亏讳勇圆灰缅您临渍择徽惮潮诗迫悠衔搭塑践弯跋疼腻冶嘴散猪席摄添润扫眨眼悦稽嫡栖捞束号沥舞沤庇柏棍抄逸饰臃痕七悠函伪标贫临疾挠悄锯痛氯翔喜雹殿锚噎斌巷扑倔谈嘉桌属候葬震峻攫陀弛吹济你怯导沿桃辆糕痉欺凡凡年裸填烯氮囤样讳誊蚜叼痞丧厄毙爆毒讽成脾雄坷蒂讶震釉攫策钙策树臂播劣臀杉岔判露预告沾认尉河轻决爵情华毒怂汾糜荚羹茫瞒纂罢涵淮欲援罗葬枕吁餐剥胺般截噶率早弯眩蓖品肆厕纫边嫡已校牛凑医沃刷伪盏醉邑贞歼堵踌庞隔桥斟鹅酝歉矛师运穷撕坦钎腆议搂味眷撩勾北峙纵徊矮凛
4、镐样房恤凹窄仔酶大型企业网络安全解决方案第一章本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。 1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大
5、限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章 网络系统概况 2.1 网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,
6、在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 2.2 网络结构的特点 在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点: 1.网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。 2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。 3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将
7、不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。 4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。 第三章 网络系统安全风险分析 随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。 网络安全可以从以下三个方面来理解:1 网络平台是否安全;2 系统是否安全;3 应用是否安全;。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全
8、风险。 3.1 网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁 这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时
9、还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。 整个网络结构和路由状况 安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。 3.2系统的安全风险分析 所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。 网络操作系统、网络硬件平台的可靠性,我们可以这样讲:没有完全安全的操作系统。但是,
10、我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。3.3应用的安全风险分析 应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。 应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度
11、不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。 第四章 安全需求与安全目标 4.1安全需求分析 通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到: 公开服务器的安全保护 防止黑客从外部攻击 入侵检测与监控 病毒防护 数据安全保护 数据备份与恢复 针对这个企业局域网络系统的实际情况,在系统考
12、虑如何解决上述安全问题的设计时应满足如下要求: 1.大幅度地提高系统的安全性(重点是可用性和可控性); 2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。 4.2系统安全目标建立一套完整可行的网络安全与网络管理策略 将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 网络安全 解决方案
限制150内