返回
企业局域网安全解决方案

企业局域网安全解决方案

ID:6606331

大小:52.50 KB

页数:22页

时间:2018-01-20

企业局域网安全解决方案_第1页
企业局域网安全解决方案_第2页
企业局域网安全解决方案_第3页
企业局域网安全解决方案_第4页
企业局域网安全解决方案_第5页
资源描述:

《企业局域网安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业局域网安全解决方案企业局域网安全解决方案(文章)第一章总则本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。4.使网络管理者能够很

2、快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。第二章网络系统概况2.1网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵

3、活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可*作的安全解决方案不仅是可行的,而且是必需的。2.1.1网络概述这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco路由器,所有用户可直接访问Internet。2.1.2网络结构这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又

4、可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在Catalyst型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。(图省略)2.2网络应用这个企业的局域网可以为用户提供如?饕τ茫?1.文件共享、办公自

5、动化、WWW服务、电子邮件服务;2.文件数据的统一存储;3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);4.提供与Internet的访问;5.通过公开服务器对外发布企业信息、发送电子邮件等;2.3网络结构的特点在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:1.网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。。2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全

6、方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。第三章网络系统安全风险分析随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计

7、算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:网络安全可以从以下三个方面来理解:1网络物理是否安全;2网络平台是否安全;3系统是否安全;4应用是否安全;5管理是否安全。针对每一类安全风险,结合

8、这个企业局域网的实际情况,我们将具体的分析网络的安全风险。3.1物理安全风险分析网络的物理安全的风险是多种多样的。网络的物

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。