欢迎来到天天文库
浏览记录
ID:36495274
大小:4.92 MB
页数:24页
时间:2019-05-11
《XXX医院网络安全集成方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XXX医院网络安全集成方案西安交大捷普网络科技有限公司-23-http://www.jump.net.cn目录第1章网络概况31.1网络概况31.2网络拓朴示意图3第2章需求和目标32.1安全需求分析32.2物理安全风险分析32.2.1网络层安全风险分析42.2.2系统层安全威胁分析52.2.3应用层安全威胁分析52.2.4管理层安全威胁分析62.3建设目标7第3章网络安全解决方案73.1设计原则73.2网络安全区域划分83.3确定安全方案内涵83.3.1物理层安全解决方案83.3.3.1设备的物理防护83.3.2网络层安全解决方案83
2、.3.2.1网络层访问控制83.3.2.2网络安全检测93.3.3应用层安全解决方案103.3.3.1基于个人主机的安全建议103.3.3.2防病毒安全技术建议103.3.4管理层安全解决方案10第4章安全系统部署11第5章设备选型建议115.1捷普防火墙115.1.1性能参数表125.1.2技术特点125.1.3功能简介135.2捷普入侵检测系统165.2.1主要功能16西安交大捷普网络科技有限公司-23-http://www.jump.net.cn5.2.2系统特点195.3卡巴斯基®网络版反病毒软件205.3.1Windows95
3、/98/ME/XP/NTWorkstation/2000Pro客户端反病毒产品205.3.2WindowsNT/2000Server服务器反病毒产品215.3.3管理工具225.3.4卡巴斯基反病毒产品的主要功能23西安交大捷普网络科技有限公司-23-http://www.jump.net.cn第1章网络概况1.1网络概况1.2网络拓朴示意图第2章需求和目标2.1安全需求分析网络应用给人们带来了无尽的好处,但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损
4、失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切相关。下面我们根据XXX医院的现状,将XXX医院全网的信息安全划分为5个层次:物理层、网络层、系统层、应用层及管理层,然后针对每个层次上可能出现的问题一一分析。2.2物理安全风险分析网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;西安交大捷普网络科技有限公司
5、-23-http://www.jump.net.cn电磁辐射可能造成数据信息被窃取或偷阅;报警系统的设计不足可能造成原本可以防止但实际发生了的事故。2.2.1网络层安全风险分析(1)外网的安全风险分析由于外连互联网,而互联网的开放性、互连性,使其拥有庞大信息资源,在给我们带来便利的同时,也带来了威胁,如计算机病毒、黑客、非法信息、计算机犯罪等,我们在上网时不可避免的会受其影响,所以主要存在的威胁包括:l来自外部网络的各种攻击,如黑客(间谍)攻击、网络病毒攻击等。l浏览、接收、传播境外反动势力的反动言论以及淫秽色情信息,产生极坏的政治及社
6、会影响。l利用邮件、FTP、BBS等互联网应用传送或发布涉及国家秘密的信息,造成国家秘密的泄漏,危及国家安全。l访问带有“木马“病毒的网页或阅读夹带“木马“病毒的邮件,导致被远程控制和硬盘数据被窃取或删除,变成“傀儡”机,危及整个网络。l黑客发动针对网络的攻击,造成网关设备、公共信息服务器的瘫痪,影响正常的互联网应用;l黑客利用公共信息服务器(WEB服务器、Mail服务器等)存在的漏洞,成功入侵并远程控制,将其作为跳板入侵本地网络或其他网络;l一些工作人员在办公过程中,使用QQ、OICQ等即时通讯工具时,可能被黑客利用其漏洞进行远程控制
7、或攻击。(2)内网的安全风险分析根据调查,在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如:n内部人员的非授权访问:网络内部的一些资源不是对任何的工作人员都开放的,内部用户的非授权的访问,更容易造成网络内部的资源和重要信息的泄漏。n工作人员使用Modem或其他手段连接互联网,使涉密主机及涉密网暴露在互联网上,引发泄密事件和被黑客、病毒攻击。n内部人员的恶意攻击:就网络安全来说,据统计约有70%左右的攻击来自内部用户,相比外部攻击来说,内部用户具有更得天独厚的优势,因此,对来自内部用户攻击的防范是非常重要,而且是必要的。n西安
8、交大捷普网络科技有限公司-23-http://www.jump.net.cn外来人员(或间谍)使用便携机接入网络,造成秘密信息的泄漏或病毒传播,并且无法追查。n来自内部的黑客通过Sniffer等嗅探程序来探
此文档下载收益归作者所有