某公司网络安全方案

《某公司网络安全方案》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、题0:某公司网络安全方案随着网络技术的不断发展，网络应用已经遍布各行各业，网络系统的安全问题显得越來越重要。由此看来，网络安全己经成为网络管理员在网络构建、网络升级和网络日常管理中的头等大事。建设一个安全、稳定、先进的网络环境及数据应用备份和容灾方案己经迫在眉睫了。本方案提供一个合适的、专业的安全建设方案。下面将分为网络、数据.....等几个方面进行描述。网络部分采用双运营商接入，初步计划电信和移动。采用双运营商线路接入后，内部访问外网、外网访问内网，都要实现智能DNS。非授权用户接入无线后只能访问INTER

2、NET,不能访问公司内部网络。采用MPLS专线连接，核心机房为20M,其余各节点为2M,并且采用internet接入公司业务并提供数据备份。将来公司所有业务系统，在非办公区都必须通过VPN连接后冰可访问，各业务通过MPLS专线访问公司内部系统。防火墙要支持数据包性质进行过滤，支持H标IP、源IP地址、协议类型、源和目TCP/UDP端口、NAT、双重DNSo采用两台防火墙，实现热备，其中一台出现故障可自动进行切换，配置可同步。网络流量管理，实现可以对源IP、IP段、目标IP、应用类型进行有效的带宽控制；可保障关

3、键业务、关键人员有效带宽，实时监控流量应用分布。制定统一的互联网接入点、外联接入点的技术标准和管理规范，统一约定网络边界接入点的网络结构、保证内部网络与外部网络之间的安全隔离。制定统一的远程移动办公技术标准，保证远程移动办公接入的安全性。制定统一的网络安全系统建设标准包括防火墙、网络层加密等。数据部分对重要文档进行加密。实现重要数据外发需审批，审批流程要便捷！即保证安全又保证工作效率。服务器管理员对服务器的任何操作可监控、可审计，做到事后可查，有据可依。应用安全建设应用安全机制在应用层为业务系统提供直接的安全

4、保护，能够满足身份认证、用户授权与访问控制、数据安全传输等安全需求。制定统一的身份认证、授权与访问控制、应用层通信加密等应用层安全系统的建设标准.Xz/A系统和数据备份是重要的安全保障机制，为了保障业务数据的安全性，降低突发意外事件所带来的安全风险，制定统一的系统和数据备份标准与规范，采取先进的数据备份技术，保证业务数据和系统软件的安全性。突出安全保障信息安全体系建设要突出安全保障的重要性，通过数据备份、冗余设计、安全审计等安全保障机制，保障业务的持续性和数据的安全性。信息安全体系建立的原则：标准性原则、整体

5、性原则、实用性原则、先进性原则信息安全策略总体策略划分为物理安全、网络安全、身份认证、应用授权和访问控制、数据加密、数据备份等若干方面进行阐述。注重web应用方面的防护体系建设；注重服务器及应用系统的的保护工作，设计备份机房，作为应用系统的备用系统及备份数据所在地，结合各种安全技术，分网络部分、数据及应用部分对局域网的应用系统、服务器和网络设备的故障监测，对应用系统、网络设备、服务器、数据库、电子邮件、系统、DNS系统、FTP系统等进行全面深入的监测管理。例如网络的连通性(Ping)及其网络设备(交换机、路巾

6、器、防火墙)的状态，如接口状态、接口流量、接口丢包率、路由器的CPU负载等。详细的审计体系计算机网络安全审计主要包括对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目的安全审计。严格的权限及行为管理控制通过防火墙尽量收紧每个区的访问权限，对操作员的网络操作权限进行设置.安全便捷的移动办公设计VPN架构中采用丫多种安全机制，如身份认证技术、加解密技术、隧道技术等。防火墙（WEB应用防火墙）防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它使In

7、ternet与Intranet之间建立起一个安全网关，从而保护内网免受非法用户的侵入。可以在互联网出n处及服务器区出门处分别做防火墙阻隔來自互联网的非法访问。将内部网络划分为几个不同的域，控制访问权限。因为目前所学知识有限，暑假会继续完善。总的来说我是想做负载均衡和数据备份，防火墙，MPLS,VPN。。。的结合，做流景监控和跟踪，流量的分析之类的