返回
企业内网防毒策略设计与实现

企业内网防毒策略设计与实现

ID:44032815

大小:215.82 KB

页数:8页

时间:2019-10-18

企业内网防毒策略设计与实现_第1页
企业内网防毒策略设计与实现_第2页
企业内网防毒策略设计与实现_第3页
企业内网防毒策略设计与实现_第4页
企业内网防毒策略设计与实现_第5页
资源描述:

《企业内网防毒策略设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业内网防毒策略设计与实现第一章企业内网安全现状及存在问题在现代企业信息化建设中,网络架构和规模会根据企业自身的业务需求在不断变化着。在皋础网络架构建设完成的同时,各种应用系统业也开始进行搭建,网络架构和应用系统是密不可分的。当有涉及到整个企业规模的项目启动时,都必须对现有的网络系统和应用系统进行分析。在保证公司业务正常运行的前提下,进行项11分析和评估,为企业内网防病毒策略架构的设让提供可靠的设让依据。在进行企业内网防病毒策略的整体设计时,还有最重要的一个环节就是要对企业现有的病壽防治现状进行分析,统计企业中正在使用的防病

2、無软件种类,分析这些软件产品的使用效果;统计网络中存在的病毒类型,评估企业面临的风险程度:找到病毒的來源,找出策略设计的着重点。1.1内网网络系统现状分析公司有一座主办公楼,以其为核心,用绕它分布着一些较小的办公楼和功能区域。公司的基本网络应用需求是:。1、实现部门间办公文件、报表等数据的共享,办公室内部各种打印设备共享。2、提供内部电子邮件服务。3、采用专线接入方式,租用当地邮电部门的线路,满足整个网络内部用户的Internet需求。1.1.1网络拓扑主办公楼内拥有一个中心机房,放置着核心路由器和一些应用服务器。在瓦余的办

3、公楼内有设备间,摆放着端口扩展设备。主交换设备、端口扩展设备、服务器和客户计算机通过通讯介质连接构成了一个办公局域网。办公局域网内采用星型结构,整体结构为扩展型星型结构。如图1.1。Firewall1.1.2地址的分配公司采用的是动态地址DHCP的分配方式,给每个网段分配了一个口地址池,对F每个地址范围内有特殊需要的机器,将它的TP地址进行保留,不予自动分配。曲于服务器需要经常被访问,它们的TP地址是固定的。1.1.3内网网络管理系统为了加强对部门的网络管理,实施了网络管理系统,实施的产品为linkManagcr70-B-2

4、50M网络安全管理软件。网管软件的功能如下:⑴可以自动发现网络上的重要节点(防火墙、交换机、路由器),支持多种网络结构网络;支持SNMP、ROMN、CDP等管理协议,并提供基于这些协议的行理视图;(2)以图形方式显示所彳j网络节点的工竹湫态,能够根据实际网络拓扑结构的变化H动更新网络结构图;⑶支持多种方式的事件报警;(4)具备多级过滤功能,对节点、拓扑、地圈进行过滤:(5)具备分权管理,支持多级管理员的操作:(6)支持对节点、端口进行配置;(7)进行设各利链路负我、可用性、可靠性及网络的可利用率统计;(8)提供中文化报表。该

5、管理系统在使用过程中可以有效地监控网络主干设备的各种性能参数(例如:网络的通I析时间、设备端口数据流量大小、设备的使用率等),但是不能在应用层级别对数据流量进行分析,不能实现协议分析。1.2内网应用系统现状分析1.2.1电子邮件系统为了提高办公效率。创建了公司内部的办公邮件系统。该邮件系统包括企业电子邮件和日历、业务关键熨即时消息传递以及快速应用程序开发和实施环境。它的主耍功能如下:(1)特别标出收件有助于实现更高效的收件箱管理;(2)邮件备忘录中的邮件线索允许用户方便地査看每个电子邮件的邮件线索:(3)自动保存功能可以自动

6、保存文档,防止内容丢失:⑷郎时消息传递会话能保存为邮件:⑸在收件箱和“全部文档”视图中按主题排序。公司内部许名业务流程的运作都离不开办公邮件系统,例如:消息发布、文档传送、日程提解等。公司选用的是基于PC服务器架构的版本,软件界面如图1.2°金笛电子曲口牛系统铁号

7、poQtmsi各I;北京存笛信息扌支术有卩良公司版权所有图1.1邮件系统Fig.1.1MailSystem近儿年来,邮件系统在便用过程中发现逐渐开始出现太量的垃圾邮件以及携带病毒的邮件,它们给整个内网网络环境带来相当人的安全风险。1.2.2桌面视频会议系统公司在日

8、常工作中需要召开许参会议,而办公楼内会议室数量有限,因此产生供需矛厉。为了解决这个问题,在企业内部实施了桌面视频会议系统,选用的产品为WebEx»用户可以通过网页访问的形式,召开桌面视频会议。该系统可以提供密码保护,仅限受邀人员加入会议,保证网络会议始终保持私密性、可靠性、安全性,在一定程度上可以放心进行内容敏感的机密会议。视频数据的稳定传输对网络带宽的稳疋性耍求较高,如果出现由于病毒引起的网络流虽激增,则会影响传输质虽。另外如果密码被黑客软件所记录,则会给公司帯來安全隐患。如图1.3。1.2.3企业财务管理系统根据企业的要

9、求,企业财务管理系统使用B/S结构,选择Microsoft公司的SQLServer数据库作为应用软件系统运行的数据库服务平台;选择髙配置的PC服务器运行Windows.2000操作系统:采用千兆以太网作为系统运行的网络平台。企业财务管理系统的开发工具主要利用Microsoft公司的Visu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。