返回
海螺集团网络规划方案

海螺集团网络规划方案

ID:12990392

大小:179.50 KB

页数:11页

时间:2018-07-20

海螺集团网络规划方案_第1页
海螺集团网络规划方案_第2页
海螺集团网络规划方案_第3页
海螺集团网络规划方案_第4页
海螺集团网络规划方案_第5页
资源描述:

《海螺集团网络规划方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、海螺集团网络规划方案海螺集团网络规划方案V1.0北京天融信科技有限公司2011年5月©2011北京天融信科技有限公司-11-海螺集团网络规划方案目录第一章前言31.1设计原则31.2设计标准4第二章安全需求分析52.1网络结构分析52.2典型安全问题52.3安全需求分析62.3.1安全域划分62.3.2防火墙安全策略优化72.3.3系统安全加固措施72.3.4入侵检测和防范措施72.4相关标准要求82.4.1访问控制要求82.4.2入侵防范要求8第三章安全方案设计103.1安全规划设计图103.2安全措施设计123.2.1安全域划分123.

2、2.2安全域边界隔离与访问控制123.2.3服务器安全加固措施133.2.4终端安全加固153.2.5入侵检测和防范措施153.3安全部署规划163.3.1防火墙部署设计163.3.2入侵检测系统部署设计17第四章方案建设效果19©2011北京天融信科技有限公司-11-海螺集团网络规划方案第一章前言1.1设计原则适度安全原则任何信息系统都不能做到绝对的安全,需要在安全需求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。技术管理并重原则信息安全问题从来就不是单纯的技术问题,也不是单纯的管理问题,

3、专网终端管理同样如此,需要通过管理手段,约束终端适用人员的行为,同时配合技术的检测、控制、审计等手段,对于违反安全策略的用户和行为,予以拒绝,这样才能保障各项管理制度能够有效地执行下去,并产生应有的效果;标准性原则标准性原则往往是信息安全建设中重点考虑的因素,在本方案中,将重点参考等级保护对的一些要求,进行设计,解决在实际应用中的问题;动态调整原则信息安全问题不是静态的,它总是随着组织策略、管理制度、组织架构、信息系统和操作流程的改变而改变,因此必须要跟踪信息系统的变化情况,调整安全保护措施;保密性原则本方案应当遵循保密性原则,重点保护政务

4、专网中的重要信息,防止信息通过外联、移动介质等途径泄露出去;成熟性原则本方案设计采取的安全措施和产品,在技术上是成熟的,是被检验确实能够解决安全问题并在很多项目中有成功应用的。©2011北京天融信科技有限公司-11-海螺集团网络规划方案1.1设计标准本方案重点参考以下的的政策和标准:指导思想中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知)等级

5、保护GB17859-1999计算机信息系统安全保护等级划分准则GB/Taaaaa-xxxx信息安全技术信息系统安全等级保护实施指南技术方面GA/T671-2006信息安全技术 终端计算机系统安全等级技术要求GB/Taaaaa-xxxx信息安全技术信息系统安全等级保护基本要求管理方面ISO/IEC27001信息系统安全管理体系标准方案架构IATF信息保障技术框架©2011北京天融信科技有限公司-11-海螺集团网络规划方案第一章需求分析针对目前的网络现状,以下主要从网络层、应用层、安全策略和管理层面对可能遇到安全风险分别进行分析。1.1典型安全

6、问题问题1:ARP风暴问题整个网络在一个广播域内,随着网络规模的扩大,网络中的广播报文越来越多,当用户感染了ARP病毒以后,不断向外发送广播数据包,占用的网络资源越来越多,严重影响网络性能,引起广播风暴问题。问题2:DOS/DDOS攻击问题DOS/DDOS攻击时一种非常有效的攻击方式,能够利用大量的服务请求占用过多的服务资源,从而使合法用户无法得到正常的服务。常见的DOS/DDOS攻击可分为两类:一类是针对系统或者协议漏洞的攻击,如pingofdeath,teardrop等,另一类是消耗计算机或者网络中有限的资源,占用大量网络宽带,如udp

7、flood,synflood,icmpflood等。问题3终端自身安全带来的安全隐患终端自身的安全问题也将对信息网络造成威胁,比如终端自身已经携带了病毒,终端没有安装防病毒软件,终端的防病毒软件没有及时更新,终端操作系统补丁也没有及时更新等,这些安全问题将对内网其他终端,甚至内网服务器造成很大的麻烦,严重的将导致病毒在网络中的传播,或者终端上携带的蠕虫病毒在网络中大量散播的时候,也将导致交换机的负荷过重,而引起瘫痪。问题4服务器安全问题内网的应用服务和内网终端部署在一个交换机上,之间没有任何访问控制措施,应用服务器采用WIN2003系统,该

8、系统默认配置安全级别较低,漏洞较多,容易被蠕虫病毒、木马和恶意软件攻击,从而影响其他用户的使用。©2011北京天融信科技有限公司-11-海螺集团网络规划方案1.1安全需求分析1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。