欢迎来到天天文库
浏览记录
ID:36419263
大小:778.00 KB
页数:37页
时间:2019-05-10
《企业杀毒解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、安全解决方案山西京玉发电有限责任公司建立网络安全解决方案北京数途科技有限公司2008年5月16日37安全解决方案目录(本方案含保密信息,请勿泄露)第1章前言4第2章山西京玉发电有限责任公司网络防病毒需求分析52.1需求概述52.2防病毒总体技术架构需求分析52.2.1强制性防病毒制度62.2.2服务器防病毒需求62.2.3客户端防病毒需求7第3章山西京玉发电有限责任公司网络防病毒体系设计83.1体系设计思想83.1.1实现目标83.1.2设计原则83.2山西京玉发电有限责任公司网络防病毒总体架构93.2.1建立完善的防病毒制度93.2.2防病毒架构下的各业务系统覆盖113.2.3紧急处理措施
2、和对新病毒的响应方式113.3技术+管理+服务的体系化建设133.3.1技术层面:主动防御133.4端点安全保护SymantecEndpointProtection173.4.1产品简介173.4.2产品主要优势183.4.3主要功能193.5邮件安全系统SymantecMailSecurity193.5.1产品工作原理、部署和管理方式20第4章终端安全管理系统体系结构设计224.1管理系统功能组件说明224.2系统管理架构设计234.3病毒定义升级2537安全解决方案4.3.1防病毒系统初建后第一次升级方案254.3.2正常运维状态下的升级方案254.3.3Symantec病毒定义升级频率
3、264.4网络带宽影响264.5安全管理策略设计274.5.1管理权限策略274.5.2各地市组织结构策略274.5.3备份和数据库维护策略274.5.4安全策略274.6本方案采用产品列表28第5章数途科技端点安全服务295.1服务总则295.1.1维护协议295.1.2数途科技服务基本流程305.2服务项目325.2.1服务内容325.2.2现场支援工作流程335.2.3系统培训345.3Symantec厂家技术支持35第6章数途科技公司介绍3737安全解决方案第1章前言现在随着电子数字化信息的发展,山西京玉发电有限责任公司企业也成功地进行了数字化建设,但是随着数字化的发展,山西京玉发电
4、有限责任公司的网络安全特别是防病毒安全问题日益严重。目前,山西京玉发电有限责任公司的病毒攻击数量持续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护
5、战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。作为国内互联网安全技术和整体解决方案领域的先驱者,数途科技为个人和企业用户提供了全面的内容和网络安全解决方案。数途科技是病毒防护、互联网安全、电子邮件过滤、数据备份管理和应用容灾等技术的领先供应商。为客户提供了全面的Internet安全性产品、解决方案和服务。数途科技客户群不但包括公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务,在业界颇受赞誉。37安全解决方案第1章山西京玉发电有
6、限责任公司网络防病毒需求分析1.1需求概述随着山西京玉发电有限责任公司信息化建设的不断深入完善,以及互联网通讯的广泛应用,各种办公及业务系统已成为业务和日常办公各种信息往来沟通不可或缺的工具。一般而言:企业网络Internet区域安全等级最低,是病毒产生及传播的地方;客户端工作区安全等级较高,主要由外来用户、移动办公用户、桌面用户构成,是病毒感染的主要目标,也是病毒进入山西京玉发电有限责任公司网络的主要载体;核心服务器区安全等级最高,这里有山西京玉发电有限责任公司的关键服务器,是安全防护体系最终保护的目标。山西京玉发电有限责任公司网络病毒防范工作:必须从这三个安全区域(病毒防护的主体)着手,
7、根据他们之间的访问关系施加防护及病毒监控。具体防护工作的描述:针对核心服务器区,严防来自Internet及移动用户的病毒入侵,保护其中的关键服务器,这是防病毒工作的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒(尤其是具有混合型威胁特征的混合型病毒)的入侵;针对Internet区域,需部署网关级防病毒产品,严防来自该区域的病毒及病毒攻击;针对邮件系统,需要部署邮件病毒防护系统;另外还需要部署必要的辅
此文档下载收益归作者所有