欢迎来到天天文库
浏览记录
ID:47821308
大小:382.58 KB
页数:32页
时间:2019-11-16
《信息安全建设计划组织建议书(五)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、'第1章信息安全解决方案设计在第2章里,我们分别从网络、应用、终端及管理四个方面对公司的信息系统安全建设进行了风险及需求的分析。同时根据第3章的安全方案设计原则,我们将公司网络安全建设分为以下几个方面进行了详细的方案设计:²边界安全解决方案;²内网安全解决方案;²应用安全解决方案;²安全管理解决方案;²安全服务解决方案。下面我们分别针对这5个安全解决方案进行详细的描述。1.1边界安全解决方案在第2章的网络安全风险及需求分析中,我们主要从外部网络连接及内部网络运行之间进行了风险的分析。边界安全解决
2、方案就是针对与外部网络连接处的安全方面。网络是用户业务和数据通信的纽带、桥梁,网络的主要功能就是为用户业务和数据通信提供可靠的、满足传输服务质量的传输通道。就公司网络系统来讲,网络边界安全负责保护和检测进出网络流量;另一方面,对网络中一些重要的子系统,其边界安全考虑的是进出系统网络流量的保护和控制。针对公司网络系统,来自外部互联网的非安全行为和因素包括:²未经授权的网络访问²身份(网络地址)欺骗²黑客攻击²病毒感染针对以上的风险分析及需求的总结,我们建议在网络边界处设置防火墙系统、安全网关及远程访
3、问系统等来完善公司的边界网络安全保护。'1.1.1防火墙系统为在公司网络与外界网络连接处保障安全,我们建议配置防火墙系统。将防火墙放置在网络联结处,这样可以通过以下方式保护网络:²为防火墙配置适当的网络访问规则,可以防止来自外部网络对内网的未经授权访问;²防止源地址欺骗,使得外部黑客不可能将自身伪装成系统内部人员,而对网络发起攻击;²通过对网络流量的流量模式进行整型和服务质量保证措施,保证网络应用的可用性和可靠性;²可以根据时间定义防火墙的安全规则,满足网络在不同时间有不同安全需求的现实需要;²
4、提供用户认证机制,使网络访问规则和用户直接联系起来,安全更为有效和针对性;²对网络攻击进行检测,与防火墙内置的IDS功能共同组建一个多级网络检测体系。目前新型状态检测的防火墙有效的解决并改善了传统防火墙产品在性能及功能上存在的缺陷,状态检测防火墙具有更高的安全性、系统稳定性、更加显著的功能特性和优异的网络性能,同时具有广泛的适应能力。在不损失网络性能的同时,能够实现网络安全策略的准确制定与执行,同时有效地抵御来自非可信任网络的攻击,并具有对防火墙系统安全性能的诊断功能。其内置的入侵检测系统,可以自
5、动识别黑客的入侵,并对其采取确切的响应措施,有效保护网络的安全,同时使防火墙系统具备无可匹敌的安全稳定性。我们可以根据业务模式及具体网络结构方式,不仅仅在内部网络与外部网络之间,同时在内部网络与内部网络之间和各子业务系统之间,考虑采用防火墙设备进行逻辑隔离,控制来自内外网络的用户对重要业务系统的访问。1.1.1.1防火墙技术部署说明(根据具体的网络情况描述)1.1.1.2产品选型及功能介绍(根据具体产品描述)1.1.2安全网关'由于考虑到公司与互联网(Internet)进行连接,所以我们建议在系
6、统网络与Internet接入处配置“安全网关”,部署位置灵活,可放置在接入路由器与防火墙之间,也可部署在防火墙与内部网络之间。随着互联网的飞速发展和应用,计算机病毒已将互联网作为其一种主要的传播途径。其中利用电子邮件传播病毒是最直接的方式,统计显示邮件传播方式占全部病毒传播的90%以上。在过去一段时间内所发生的几起影响较大的计算机病毒事件中,以Internet为主要传播途径的病毒占大多数,如Nimda、CodeRed等,以及近几年爆发的Sobig.F、Swen、冲击波、振荡波等等。同时,由于病毒的
7、泛滥,垃圾邮件也越来越成为大家头痛的问题。根据国际领导的市场调查机构RadicatiGroup统计,目前所有的邮件中,超过50%是垃圾邮件,也就是说每天在国际上有超过150亿封垃圾邮件被发送出去,使各类企业每年遭受到200亿美元以上由于劳动生产率下降及技术支出带来的损失,到2007年垃圾邮件数量将上升到惊人的2万亿封一年。经过上述风险及需求的分析,在Internet接入处对病毒、垃圾邮件及恶意代码进行控制,是实现接入安全的最佳方案。通过配置“安全网关”,我们可以实现:²保证所有主要的Interne
8、t协议的安全,包括HTTP、FTP、SMTP、POP3等信息在进入内部网络前由安全网关进行查杀毒;²过滤所有来自互联网的垃圾邮件;²通过SMTP认证保证邮件服务器不会被黑客当作攻击别人的跳板等。1.1.1.1产品选型及功能描述安全网关的目标是在网络边界或Internet网关处提供全面的病毒防护,而该病毒防护设备是即插即用的,不需要改变任何Internet设置,并对所有应用及服务透明。通过全面阻截已知及未知病毒和防垃圾邮件功能和内容过滤功能达到针对企业网络环境的全面防护。安全网关是一
此文档下载收益归作者所有