返回
党建SSL VPN方案

党建SSL VPN方案

ID:46908187

大小:182.50 KB

页数:6页

时间:2019-11-29

党建SSL VPN方案_第1页
党建SSL VPN方案_第2页
党建SSL VPN方案_第3页
党建SSL VPN方案_第4页
党建SSL VPN方案_第5页
资源描述:

《党建SSL VPN方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、党建SSLVPN方案2017年9月19日i1.1背景介绍随着现代信息技术的发展,越来越多的组织单位将日常办公平台逐渐迁移到网络平台、统一应用平台之上。办公网络化、应用集中化的变革带来了资源全局统一调配、业务流程化、办公规范化的巨大优势。2012年,约有20%的企业员工将自己的iPhone、iPad或Android设备带入工作场所,处理工作相关活动。IT消费化带来了BYOD新风尚,实现了Anydevice的真正自由。现在,BYOD已经不是一个趋势的概念,她正以不可阻挡之势改变人们的工作方式,成为办公手段的一个必要补充。我们可以利用更多的时间碎片收发电邮、跟踪销售机会点,将企业的信息化管理

2、推向前端,使客户的界面变得更扁平化,提升决策效率和响应速度。然而,BYOD的开放性容易引入各种安全和管理风险,您的企业做好了应对BYOD挑战的准备吗?目前,单位已经建立起一套统一的应用平台,包括(添加客户现有应用情况、网络现状)业务系统如MIS系统、生产管理系统、营销系统等,以及日常办公系统OA系统、财务系统、邮件系统等。单位的信息网络是以信息中心机房为中心,所有应用系统服务器都安装在信息中心机房内的专属服务器区。各分支单位采用专线或者公网线路与总部互联进行正常的办公。为业务的进一步的快速发展奠定了坚实的基础。自应用平台运行以来,内部办公人员通过网络可以迅速地获取信息,大大加快了整体的

3、办公效率,信息化效益得到彰显。1.2需求分析漯河市源汇区智慧党建工作主要通过内网平台开展,各个社区办事处通过漯河联通组建的党建内网,访问中原数据基地云服务器。随着业务的不断发展,IT运用与业务结合的不断深入,我们发现目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决:网上业务的发展使得信息交互越来越频繁,重要的数据和信息在网络中的传输也越来越多,安全性要求也越来越重要。为了实现人们的远程办公,需要保证人员外出时可以安全访问组织内部网络进行日常操作,并同时确保数据的安全。因此必须在选择方法时,充分考虑多种接入方式以及各个接入方式的安全性。对于像党建内网系统,有大量的出差办

4、公人员需要实现安全接入总部并传送数据。如何将这些移动的用户有效的连入总部,成为目前需要解决的首要问题,保障网络接入安全即可实现整网安全、高效互联要求。目前大型分支已经采用专线与总部进行互联,但部分中小分支由于较为分散,仍采用公网线路直接与总部互联访问服务器。这种将服务器直接挂在公网上并对外开放端口的方式,造成整体服务器区安全防护水平降低,若是遭到网络攻击服务器风险大。目前在总部与大型分支之间已经采用专线实现组网,保证内网系统访问数据与互联网的安全隔离。但是在专网内同样存在信息安全级别不同的应用系统数据,部门的业务系统数据安全级别较高,从信息安全规划及权限的安全方面进行考虑,需要在原有的

5、专网中对不同安全级别的应用系统进行逻辑隔离、安全加密、权限划分。应用系统安全加固:应用系统是涉及组织重要信息的系统之一,属于信息安全级别要求较高的应用系统。目前该系统仅依靠本身的用户名密码进行认证,单一的认证方式存在遭到密码窃取、越权访问的威胁,进而造成系统本身的信息安全威胁。需要对该应用系统进行安全加固,对人员登录系统的身份确认、访问系统的行为进行安全保证。服务器区/办公网与生产网网络隔离:按照网络的安全级别要求来区分,服务器区/生产网是安全级别要求较高的,若是遭到非法接入、越权滥访、网络攻击等威胁将对整个组织造成巨大的损失。从风险规避的角度来看,需要对接入服务器区/生产网的人员身份

6、、访问权限、访问行为进行三方面的保障。第三方移动接入:随着业务规模的扩大,业务系统也在不断延伸,除了建设内部自己使用的业务系统外,还建立了大量供第三人员使用的业务系统,比如上游供应商的接入系统、下游代理商的接入系统、第三方维护人员的接入系统等,这些业务系统对整合和规范业务运作流程提供重大的帮助,进一步提高了业务运作效率。随着信息化的建设的深入,逐步建设了规范化的网络管理,但是第三方接入也面临众多不可控风险:如身份认证单一、接入终端安全性无法控制、数据易被窃取、越权访问、恶意访问无法追踪、访问速度慢。企事业单位已经为业务系统开发针对智能终端iOS及Android的APP,员工在出差移动办

7、公接入单位内网时,如何保障数据传输安全性;如何才能够简便的方式将加密与APP更紧密的融合在一起,而不增加企业APP开发难度;如何对保留在终端的数据进行加密,避免终端遗失后对企业平稳运行造成不必要的风险……这些都是企业IT管理者需要考虑的问题。1.1.1安全性问题结合漯河源汇区党建客户的网络状况,我们看到有以下几个方面的问题亟需解决。1、身份认证安全现有采用的是较为单一的用户名密码认证方式,安全强度不高,极易遭到窃取、暴力破解造成重要应用系统的越

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。