返回
企业网络安全方案

企业网络安全方案

ID:17954840

大小:299.00 KB

页数:12页

时间:2018-09-11

企业网络安全方案_第1页
企业网络安全方案_第2页
企业网络安全方案_第3页
企业网络安全方案_第4页
企业网络安全方案_第5页
资源描述:

《企业网络安全方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全解决方案北京网康科技有限公司12/12目录1安全风险分析31.1来自公网的安全风险分析31.2来自内部人员及分部的安全威胁32安全方案设计42.1方案概述42.2总体设计42.3详细设计52.3.1外部安全防护52.3.2内部安全防护73网康方案价值与产品优势103.1易用性103.2健壮性113.3产品优势1112/121安全风险分析1.1来自公网的安全风险分析由于内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外

2、单位网络。如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外网一些不怀好意的入侵者的攻击。如:l入侵者通过漏洞扫描、Sniffer嗅探等工具来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统类型、开放哪些服务端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击;l入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;l恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒

3、绝服务甚至系统瘫痪;l发送大量包含恶意代码或病毒程序的邮件。1.2来自内部人员及分部的安全威胁据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自机构内部局域网的威胁包括:l误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。l因不当使用Internet接入而降低生产率。不当使用Internet资源不但会浪费工人的时间,还能增加计算机网络的负担,降低了人员与网络的工作效率。l如果工作人员发送、接收和查看攻击

4、性材料,可能会形成敌意的工作环境,从而增大内耗。l内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;12/12l内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去;l内部人员利用公司网络访问黄色网站、反动网站和其他与工作无关的网站;l内部人员访问不良网站时,无意中执行了网页上的恶意代码或病毒程序;l内部人员使用移动存储设备,不小心涉带有关病毒,导致网络瘫痪;l内部人员使用BT、P2P下载,严重影响网络使用1安全方案设计1.1方案概述我们为贵单位网络构架了一个整套的安全体系结构,整个体系中最基本单元

5、是每台在线主机的安全,即安全体系中的每一个点;子网/局域网是体系中的块状组成部分,是安全体系中的各个面;整个安全体系由各个层次和面组成,形成安全体系的立体框架。我们知道实现网络安全不是一次可以完成的任务,需要不断根据网络环境和网络管理进行调整,我们设计的解决方案充分兼容今后的安全管理及优化的需求。基于以上的分析,我们建议以系统的内部安全优化修复,清除网络安全漏洞为主要手段,提高网络内每个点的安全系数,清除各点的安全隐患,以网络优化系统、防火墙和防毒软件等安全产品对网络施以自动监控和防御,在各个面形成有效的防御体系,最后通过加强人员培训,提高管理水平,制定先

6、进的安全策略,消除全网的各种安全威胁,全面提高软件、硬件和人员的安全水平,形成一个牢固的,立体的网络安全防御体系。1.2总体设计依据我们的安全系统设计原则,并结合贵单位网络系统的实际情况和需求,采用一系列产品搭建安全防范体系,通过安全技术和管理手段,使安全产品充分发挥其安全保护的作用。首先,从安全区域上,我们将网络划分为:服务器区、办公区,并采用防火墙将上述各个区域进行隔离,以对各个区域之间的相互访问进行访问控制,构成第一道安全防护体系。对于接入Internet的区域,都将Internet的LAN接口接在防火墙的接口上,从而实现对来自Internet的入侵

7、的防护。12/12第二,为了对保护公司本部的重要服务器(如管理服务器、邮件服务器、数据库服务器),特将这些重要的服务器放在同一网段,用防火墙进行访问控制,该网段称为非军事化区(DMZ区)。再使用SSLVPN设备将重要服务器进行发布,对外呈现只有SSLVPN一个服务,并根据具体要求配置SSLVPN安全访问策略,保护公司本部的重要服务器。第三,在网络出口防火墙与核心交换机间部署网康互联网控制网关(ICG)设备,对内网的所有网络行为进行审计和记录,及时有效地管理办公人员的上网行为,包括网页服务、即时聊天、论坛言论发布、邮件收发等;除此之外还可进行全网的流量分析,

8、并阻断P2P及与办公无关的应用,保证带宽的使用价值,提升网络的可用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。