企业网络安全综合设计方案new

企业网络安全综合设计方案new

ID:18390628

大小:251.67 KB

页数:27页

时间:2018-09-17

企业网络安全综合设计方案new_第1页
企业网络安全综合设计方案new_第2页
企业网络安全综合设计方案new_第3页
企业网络安全综合设计方案new_第4页
企业网络安全综合设计方案new_第5页
资源描述:

《企业网络安全综合设计方案new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXX企业网络安全综合设计方案XXX企业网络安全综合设计方案四川川大能士信息安全有限公司2002年3月四川川大能士信息安全有限公司TEL:028-5229487/5225532FAX:028-5228480-27-XXX企业网络安全综合设计方案目录1XXX企业网络分析42网络威胁、风险分析52.1内部窃密和破坏52.2搭线(网络)窃听52.3假冒52.4完整性破坏52.5其它网络的攻击52.6管理及操作人员缺乏安全知识62.7雷击63安全系统建设原则74网络安全总体设计94.1安全设计总体考虑94.2网络安全104.2.1网络传输104.2.2访问控制124.2.3入侵

2、检测134.2.4漏洞扫描144.2.5其它144.3应用系统安全144.3.1系统平台安全144.3.2应用平台安全144.3.3病毒防护154.3.4数据备份174.3.5安全审计174.3.6认证、鉴别、数字签名、抗抵赖184.4物理安全184.4.1两套网络的相互转换184.4.2防电磁辐射18四川川大能士信息安全有限公司TEL:028-5229487/5225532FAX:028-5228480-27-XXX企业网络安全综合设计方案4.4.3网络防雷194.4.4重要信息点的物理保护194.5安全管理204.6安全特性215安全设备要求235.1安全设备选型原

3、则235.1.1安全性要求235.1.2可用性要求235.1.3可靠性要求245.2安全设备的可扩展性245.3安全设备的升级246技术支持与服务256.1保障机制256.2咨询服务256.3故障响应256.4备件仓库266.5系统升级266.6性能分析266.7保修服务266.8保修期后的技术支持服务266.9网络安全培训266.9.1网络安全管理培训266.9.2现场操作培训27四川川大能士信息安全有限公司TEL:028-5229487/5225532FAX:028-5228480-27-XXX企业网络安全综合设计方案1XXX企业网络分析此处请根据用户实际情况做简要

4、分析四川川大能士信息安全有限公司TEL:028-5229487/5225532FAX:028-5228480-27-XXX企业网络安全综合设计方案2网络威胁、风险分析针对XXX企业现阶段网络系统的网络结构和业务流程,结合XXX企业今后进行的网络化应用范围的拓展考虑,XXX企业网主要的安全威胁和安全漏洞包括以下几方面:2.1内部窃密和破坏由于XXX企业网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),因此这种风险是必须采取

5、措施进行防范的。2.2搭线(网络)窃听这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对XXX企业网络系统来讲,由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是相当高的,因此也是本方案考虑的重点。2.3假冒这种威胁既可能来自XXX企业网内部用户,也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统管理员,从而获得用户名

6、/口令等敏感信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。2.4完整性破坏这种威胁主要指信息在传输过程中或者存储期间被篡改或修改,使得信息/数据失去了原有的真实性,从而变得不可用或造成广泛的负面影响。由于XXX企业网内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息,从而影响工作的正常进行。2.5其它网络的攻击XXX企业网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击,如试图进入网络系统、窃取敏感信息

7、、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。四川川大能士信息安全有限公司TEL:028-5229487/5225532FAX:028-5228480-27-XXX企业网络安全综合设计方案2.6管理及操作人员缺乏安全知识由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备/系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。