欢迎来到天天文库
浏览记录
ID:23183390
大小:6.42 MB
页数:129页
时间:2018-11-05
《大连新船重工网络安全整体解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全整体解决方案大连新船重工责任有限公司网络安全整体解决方案TotalTechnicalSolutions《万源仓商务网》独家提供本篇文章,谨防假冒http://www.superdumps.net设计单位:大连XX科技发展有限公司http://www.superdumps.net设计日期:二零零三年四月《万源仓商务网》http://www.superdumps.net129网络安全整体解决方案目录第一部分网络安全概述4第一章网络安全体系的基本认识4第二章网络安全技术概述9一.虚拟网技术9二.防火墙枝术10三.病毒防护技术15四.入侵检测技术16五.安全扫描技术19六.认证和
2、数宇签名技术20七.VPN技术21八.应用系统的安全技术23第二部分大连新船重工责任有限公司安全方案26第一章网络安全需求分析26一.当前网络状况26二、安全需求分析27第二章安全解决方案分析31一.网络配置结构图31二.公司总部安全配置32三.营业网点安全设置33四.产品配置说明34第三章防火墙解决方案-CheckpointFirewall-136一.防火墙部署示意图36二.防火墙安全策略配置和管理36三.Checkpoit防火墙简介37第四章防病毒解决方案-TrendMicroAntiVirusTotalSolution651.防病毒中央管理控制系统652.服务器防毒系统设计
3、673.客户机防毒系统设计68第五章NFR入侵监测79一、NFR入侵监测的配置79二、NFR入侵监测产品简介80第六章身份认证安全方案107一.Spa产品配置图107二.Spa产品简介107第七章内部网络安全管理制度和技术实现113第三部分安全服务及相关培训117第一章产品和安全培训117《万源仓商务网》http://www.superdumps.net129网络安全整体解决方案一产品安装培训117二.网络信息安全培训117三、网络安全产品的认证培训121第二章大连XX网络安全服务124总结132《万源仓商务网》独家提供本篇文章,谨防假冒http://www.superdumps
4、.net《万源仓商务网》http://www.superdumps.net129网络安全整体解决方案第一部分网络安全概述第一章网络安全体系的基本认识自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过1.5万亿美元。(一)安全威胁由于企业网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。所以,企业网络可能存在的安全威胁来自以下方面:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC
5、。(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。(3)来自内部网用户的安全威胁。(4)缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。(6)未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。(7)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。(二)网络安全的需求1、企业网络的基本安全需求满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是建设企业网络系统安全的
6、重要原则。《万源仓商务网》http://www.superdumps.net129网络安全整体解决方案企业网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是企业网络的基本安全需求。对于各科各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是本项目需要解决的问题。2、业务系统的安全需求 与普通网络应用不同的是,业务系统是企业应用的核心。对于业务系统应该具有最高的网络安全措施。企业网络应保障:l访问控制,确保业务系统不被非法访问。l数据安全,保证数据库软硬件系统的整体安全性和可
7、靠性。l入侵检测,对于试图破坏业务系统的恶意行为能够及时发现、记录和跟踪,提供非法攻击的犯罪证据。l来自网络内部其他系统的破坏,或误操作造成的安全隐患。3、Internet服务网络的安全需求Internet服务网络分为两个部分:提供网络用户对Internet的访问:提供Internet对网内服务的访问。网络内客户对Internet的访问,有可能带来某些类型的网络安全。如通过电子邮件、FTP引入病毒、危险的Java或ActiveX应用等。因此,需要在网络内对上述情况提供集成的网络病
此文档下载收益归作者所有