欢迎来到天天文库
浏览记录
ID:22560351
大小:1003.00 KB
页数:48页
时间:2018-10-30
《xxx内网安全与解决与方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、XXXX内网安全解决方案目录第一章方案概况41.1概述41.2.需求分析41.2.1客户需求41.2.2需求分析5第二章方案原则、依据及目标102.1方案原则102.2方案依据112.3方案目标12第三章系统架构123.1安全策略规划123.2内网安全系统的建设133.2.1智能安全网管143.2.2内网审计153.2.3内网监控163.2.4详细的审计、分析与报告163.2.5技术特色173.2.6网络拓扑自动生成193.2.7领先的安全监控和管理技术20第四章系统应用部署和安全策略214.1系统部署214.1.2集中式部署214.1.2分布式
2、管理部署214.2安全策略224.2.1安全技术234.2.2安全管理策略24第五章内网安全管理系统解决方案设计255.1简述255.2内网安全管理系统设计思路255.3内网安全管理系统工作模块功能分析275.3.1监控管理控制中心功能实现描述275.3.2客户端管理模块功能实现描述295.3.3客户端工作引擎的功能实现描述30第六章系统技术和选型原则346.1系统性能参数346.2产品选型原则36第七章项目实施377.1项目实施组织机构377.2项目实施计划397.2.1项目实施前期397.2.2项目实施中期427.2.3项目实施后期457.3
3、服务体系457.3.1培训体系457.3.2售后服务46第一章方案概况1.1概述随着信息网络的迅速发展,在当今的信息时代,信息技术已经彻底改变我们的生活和工作方式,也改变现行企事业单位的管理模式。作为信息的管理部门,必须考虑当前技术的发展给我们的工作所带来的利益和威胁.如何利用信息网络进行安全的通信,同时保护计算机自身信息的安全性,成为当前网络安全和信息安全迫在眉睫的问题。针对日益严重的内部信息泄漏问题,FBI对484家公司调查显示。面对来自于公司内部的安全威胁,85%的安全损失是由企业内部原因造成的。对于很多国内企业来说,这可能有点耸人听闻,但
4、是,他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失;由于没有定义每位员工在系统内的访问权限,使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手……对于这些来自公司内部的安全问题,不是靠单纯安装杀毒软件或防火墙就能解决的。1.2.需求分析1.2.1客户需求此处为真正的客户的需求.要描述出当前客户的具体的需求情况.XXX大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面,机构需要防止网络系统遭到没有授权访问及非法入侵;在数据安全方面机构则需要防止机要、敏感数据被窃取或非法复制、使用等。
5、各类计算机病毒、系统陷阱(Trapdoors)、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web站点瘫痪等等问题,都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构,如何将非法入侵者拒之门外、如何防止内部信息外泄,这些都是企业/机构在进行网络化过程中必须解决的问题。目前,机构仅仅利用Firewall在网络的边缘设置了快速有效的网络防火墙及IDS/IPS系统,可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。这种解决方案是针对外部入侵的防范,对于机构内部信息保密安全管理却无任
6、何作用。对于一个大型机构特别是政府机关,保密单位信息保密安全防范尤为重要。以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密(如利用EMAIL,FTP,笔记本,光盘,可移动硬盘等)的,这是每一个安全管理人员必须认真对待的问题。Internet是一个开放的网络,同其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题。面对来自于公司内部的安全威胁,必要的安全措施对企业是如何重要。当前,国内的企业用重金购置防火墙,防病毒软件来防止外界威胁的同时,往往忽视了对内部
7、安全威胁的对策。1.2.2需求分析XXXXXX单位的内部网络安全本质上是一种管理需求,目的是使XXXXXXX的各项生产任务在信息化工作模式下能够安全的进行,管理是主要方式。信息化工作模式建立在技术含量较高的计算机及网络技术之上,在管理过程中仅仅依靠人力不能够满足网络安全管理的需要,也不能够面对今后随着技术发展带来的更多安全需求,因此必须依靠各种技术手段来为网络安全管理提供有效的工具,降低管理成本,提高管理效率。²内网安全管理现状在XXXXXXX的信息化工作模式中,涉密信息从产生到最终被处理、接受共经历三层,终端层、传输层、服务器层。对每一层,都有
8、同样的总体要求,即信息不非法外泄、不被篡改、不被恶意毁灭。终端层是最初产生信息和最终接受信息的层面,是工作人员接对话的信息化系统的界面,
此文档下载收益归作者所有