返回
公司网络安全方案设计.doc

公司网络安全方案设计.doc

ID:12911599

大小:25.92 KB

页数:19页

时间:2018-07-19

公司网络安全方案设计.doc_第1页
公司网络安全方案设计.doc_第2页
公司网络安全方案设计.doc_第3页
公司网络安全方案设计.doc_第4页
公司网络安全方案设计.doc_第5页
资源描述:

《公司网络安全方案设计.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、公司网络安全方案设计  网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。下面是有关公司网络安全的方案设计,供大家参考!   公司网络安全方案设计【1】网络信息系统的安全技术体系通常是在安全策略指导下合理配置和部署:网络隔离与访问控制、入侵检测与响应、漏洞扫描、防病毒、数据加密、身份认证、安全监控与审计等技术设备,屠并且在各个设备或系统之衣间,能够实现系统功能互努补和协调动作。   1.义网络隔离与访问控制。通佛过对特定网段、服务进行涯物

2、理和逻辑隔离,并建立袭访问控制机制,将绝大多校数攻击阻止在网络和服务泡的边界以外。   2.漏沽洞发现与堵塞。通过对网僻络和运行系统安全漏洞的嗅周期检查,发现可能被攻化击所利用的漏洞,并利用民补丁或从管理上堵塞漏洞巫。   3.入侵检测与响扫应。通过对特定网络、服遁务建立的入侵检测与响应挠体系,实时检测出攻击倾摧向和行为,并采取相应的潭行动。   4.加密保护歹。主动的加密通信,可使哎攻击者不能了解、修改敏烷感信息或数据加密通信方得式;对保密或敏感数据进傍行加密存储,可防止窃取愉或丢失。   5.备份和战恢复。良好的备份和恢复戒机制,

3、可在攻击造成损失泪时,尽快地恢复数据和系卫统服务。   6.监控与耸审计。在办公网络和主要婚业务网络内配置集中管理后、分布式控制的监控与审榆计系统。一方面以计算机农终端为单元强化桌面计算瘪的内外安全控制与日志记蛛录;另一方面通过集中管圆理方式对内部所有计算机弛终端的安全态势予以掌控拦。   在利用公共网络与拴外部进行连接的“内”外盂网络边界处使用防火墙,锭为“内部”网络与“外部嘘”网络划定安全边界。在找网络内部进行各种连接的由地方使用带防火墙功能的痞VPN设备,在进行“内赞”外网络的隔离的同时建用立网络之间的安全通道。鲤 1.防火墙应

4、具备如下功易能:   使用NAT把D囱MZ区的服务器和内部端跑口影射到Firewal证l的对外端口;   允许寇Internet公网用锁户访问到DMZ区的应用议服务:http、ftp案、smtp、dns等;这   允许DMZ区内的工诬作站与应用服务器访问I影nternet公网;  荒 允许内部用户访问DM芳Z的应用服务:http诈、ftp、smtp、d光ns、pop3、htt霸ps;   允许内部网用藐户通过代理访问Inte血rnet公网;   禁止惊Internet公网用莽户进入内部网络和非法访债问DMZ区应用服务器;秃 禁止DMZ

5、区的公开服务苛器访问内部网络;   防桐止来自Internet垮的DOS一类的攻击;  扎 能接受入侵检测的联动副要求,可实现对实时入侵薯的策略响应;   对所保平护的主机的常用应用通信蛊协议能够替换服务器的B学anner信息,防止恶炎意用户信息刺探;   提并供日志报表的自动生成功仓能,便于事件的分析;  锻 提供实时的网络状态监茨控功能,能够实时的查看讣网络通信行为的连接状态乍,通信数据流量。提供连道接查询和动态图表显示。销 防火墙自身必须是有防黑锈客攻击的保护能力。   蛀2.带防火墙功能的VP宽N设备是在防火墙基本功喧能基础上

6、,通过功能扩展趋,同时具有在IP层构建帕端到端的具有加密选项功坟能的ESP隧道能力,这斤类设备也有SVPN的,镣主要用于通过外部网络将药两个或两个以上“内部”互局域网安全地连接起来,害一般要求SVPN应具有站一下功能:   防火墙基艇本功能,主要包括:IP争包过虑、应用代理、提供挡DMZ端口和NAT功能渣等; 具有对连接两端的实在体鉴别认证能力; 支持移维动用户远程的安全接入;洱   支持IPESP隧道颖内传输数据的完整性和机宁密性保护; 提供系统内密兢钥管理功能;   SVP兰N设备自身具有防黑客攻屉击以及网上设备认证的能景力。  

7、 在网络边界配置任入侵检测设备,不仅是对锋防火墙功能的必要补充,美而且可与防火墙一起构建剁网络边界的防御体系。通抿过入侵检测设备对网络行暂为和流量的特征分析,可碰以检测出侵害“内部”网腥络或对外泄漏的网络行为渣和流量,与防火墙形成某凭种协调关系的互动,从而谩在“内部”网与外部网的俞边界处形成保护体系。 入帧侵检测系统的基本功能如鸥下:   通过检测引擎对秧各种应用协议,操作系统肄,网络交换的数据进行分獭析,检测出网络入侵事件瓜和可疑操作行为。   对责自身的数据库进行自动维等护,无需人工干预,并且魁不对网络的正常运行造成生任何干扰。

8、  采取多种颂报警方式实时报警、音响玻报警,信息记录到数据库悟,提供电子邮件报警、S协ysLog报警、SNM仑PTrap报警、Win栽dows日志报警、Wi杜ndows消息报警信息翰,并按照预设策略,根据哨提供的报警信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。