网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc

网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc

ID:57762183

大小:270.50 KB

页数:11页

时间:2020-03-26

网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc_第1页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc_第2页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc_第3页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc_第4页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc_第5页
资源描述:

《网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目二_任务二_企业网络安全方案设计.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖南工业职业技术学院网络技术专业教学资源库企业网络安全方案设计9湖南工业职业技术学院网络技术专业教学资源库目录1.引言12.根据综合型企业网络图分析现状并分析需求22.1信息安全系统存在的缺陷22.2信息安全的需求23.设计原则33.1标准化原则33.2系统化原则33.3规避风险原则33.4保护投资原则33.5多重保护原则33.6分步实施原则34.企业网络安全解决方案的思路34.1安全系统架构34.2安全防护体系34.3企业网络安全结构图45.整体网络安全方案45.1网络安全认证平台45.2VPN系统45.3网络防火墙55.4病毒防护系统55

2、.5对服务器的保护55.6关键网段保护65.7日志分析和统计报表能力65.8内部网络行为的管理和监控75.8.1电子签章系统75.8.2安全登录系统75.8.3文件加密系统75.9移动用户管理系统85.10身份认证的解决方案86.方案的组织与实施方式87.总结99湖南工业职业技术学院网络技术专业教学资源库1.引言随着国内计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全

3、提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括内部用户,也有外部用户,以及内外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题:(1)Internet的安全性:随着互联网的发

4、展,网络安全事件层出不穷。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。(2)企业内网的安全性:最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业机密,从而导致企业数千万美金的损失。所以企业内部的网络安全同样需要重视,存在的安全隐患主要

5、有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。(3)内部网络之间、内外网络之间的连接安全:随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。9湖南工业职业

6、技术学院网络技术专业教学资源库1.根据综合型企业网络图分析现状并分析需求图1企业网络简图1.1信息安全系统存在的缺陷(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。(2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。(3)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。(4)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总

7、部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。1.2信息安全的需求(1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技

8、术规范的建设,使安全防范的各项工作都能够有序、规范地进行。(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。