返回
某某大型集团信息化建设项目-技术方案

某某大型集团信息化建设项目-技术方案

ID:10894410

大小:401.50 KB

页数:24页

时间:2018-07-08

某某大型集团信息化建设项目-技术方案_第1页
某某大型集团信息化建设项目-技术方案_第2页
某某大型集团信息化建设项目-技术方案_第3页
某某大型集团信息化建设项目-技术方案_第4页
某某大型集团信息化建设项目-技术方案_第5页
资源描述:

《某某大型集团信息化建设项目-技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、某某大型集团信息化建设技术方案某某大型集团信息化建设项目技术方案承建单位:河南某某信息技术有限公司二〇一四年五月24某某大型集团信息化建设技术方案目录1某某大型集团网络现状41.1某某大型集团网络现状41.2某某大型集团安全现状51.2.1网络安全评估51.2.2网络病毒的防范51.2.3网络安全隔离51.2.4网络监控措施61.2.5上网行为管理措施61.2.6VPN加密传输措施62网络安全整体规划72.1网络安全目标72.2安全方案设计原则72.2.1综合性、整体性72.3网络安全体系划分72.3.1网络安全评估82.3

2、.2网络防病毒82.3.3防火墙隔离82.3.4监控入侵行为92.3.5上网行为管控92.3.6网络安全服务体系93某某大型集团网络安全方案103.1网络冗余技术方案103.1.1VRRP的基本概念113.1.2VRRP工作原理113.1.3VRRP快速切换123.2网络安全方案123.2.1某某大型集团网络安全评估方案123.2.2方案设计说明133.3防火墙隔离方案153.3.1方案设计说明153.3.2防火墙设置原则153.4网络入侵检测系统173.4.1方案设计说明173.4.2绿盟入侵检测主要功能173.5上网行为

3、管理系统183.5.1方案设计说明183.5.2上网行为管理的主要功能183.6SSLVPN系统203.6.1方案设计说明203.6.2SSLVPN的主要功能2024某某大型集团信息化建设技术方案3.7链路负载均衡213.7.1方案设计说明213.7.2链路负载均衡的主要功能223.8网络安全服务体系方案233.8.1网络安全脆弱性修复服务233.8.2网络安全跟踪服务233.8.3网络安全信息服务243.8.2网络安全培训服务241某某大型集团网络现状1.1某某大型集团网络现状某某大型集团网络建设于2008年,用户信息点在

4、1000个以下。地理分布范围在多个区域,主要利用因特网进行外部业务活动。主要的信息点有**办公楼、**楼、**厂、**公寓、**服务楼、**大院、**学生公寓及各**车间。各信息点线路基本全部到位。距离较远的以光纤接入,楼层内以超五类布线,实现了百兆到桌面的网络部署。中心机房核心交换机为华为5700;核心路由器华为AR2260作为整个网络的出口;网络接入层交换机为H3C的S3100,大部分不能远程管理。随着集团规模的增加,需要网络办公的人数越来越多,现在的网络设备性能已不能满足正常的办公需要及**系统的正常使用。办公区没有实

5、现无线覆盖,大多数为个人私接无线路由器。随着无线终端办公用户的增多,现在的无线网络已远远不能满足正常的办公需要,并且容易给办公网络造成安全隐患。24某某大型集团信息化建设技术方案1.2某某大型集团安全现状目前集团内网络安全设备仅有一台金山防火墙给西区学生公寓使用,集团没有做相关的安全保护措施,存在很大安全隐患,主要包括病毒泛滥、来自网络内部的黑客攻击、信息丢失、服务被拒绝等等,一旦发生网络病毒或攻击事件对整个集团企业网络而言都是致命性的。针对集团企业的结构及特点确定以下几个必须考虑的安全防护要点:1.2.1网络安全评估网络在

6、给我们带来巨大的经济效益和社会效益的同时,由于网络协议本身存在的缺陷和软件设计编制上的瑕疵,以及网络结构设计上的缺陷,使得网络系统、计算机系统中存在着种种的脆弱点,这些脆弱点为病毒及非法访问提供了方便之门,并且随着计算机技术的不断发展,新的脆弱点不断产生,因此有必要时刻监视网络及计算机系统,评估网络的安全性,以便对网络的安全性做到心中有数,提高信息网络抗风险能力。1.2.2网络病毒的防范24某某大型集团信息化建设技术方案在网络中,病毒已从传统的存储介质(软、硬、光盘)感染方式发展为以网络通讯和电子邮件为主要传播途径的感染方式

7、。其传播速度极快、破坏力更强,据统计一个新病毒从一台计算机发出仅六个小时就能感染全球互联网机器,而且每天都有十几种新病毒出现,全世界每个月有将近四百五十种新的病毒出现。网络一旦被病毒侵入并发作,将会对重要数据的保密性、完整性、可用性以及网络环境的正常运行带来严重的危害。所以病毒防范是计算机网络安全工作的重要环节之一。1.2.3网络安全隔离目前随着网络的广泛应用,某某大型集团需要通过网络进行信息交流、信息共享等工作。然而,任何事物都具有两面性,信息网络在给我们带来巨大便利的同时,也存在着安全隐患。因此,一旦被非法人员控制某某大

8、型集团的管理权限,所造成的影响和损失是可想而知的。所以在某某大型集团与外部网络之间以及某某大型集团内部重要网络之间通过防火墙进行有效的安全隔离是必要的。1.2.4网络监控措施防火墙隔离只能起到网络边界的保护作用,但是,防火墙无法防备来自集团内部网络的攻击行为。然而,来自内部网络的攻击、破坏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。