返回
网络安全准入系统技术建议书

网络安全准入系统技术建议书

ID:8349661

大小:2.92 MB

页数:12页

时间:2018-03-21

网络安全准入系统技术建议书_第1页
网络安全准入系统技术建议书_第2页
网络安全准入系统技术建议书_第3页
网络安全准入系统技术建议书_第4页
网络安全准入系统技术建议书_第5页
资源描述:

《网络安全准入系统技术建议书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、xxxx网络安全准入系统技术建议书杭州盈高科技有限公司2011年7月8日热线:4006-818-908  传真:0571--8007E-mail:vip@infogo.com.cn    网址:www.infogo.com.cn地址:杭州市教工路552号国际服务外包基地301室总机:0571-12目录说明21.网络基本情况32.典型问题及风险分析53.解决方案建议63.1安全系统推荐73.1.1盈高科技网络准入平台7热线:4006-818-908  传真:0571--8007E-mail:vip@infogo.c

2、om.cn    网址:www.infogo.com.cn地址:杭州市教工路552号国际服务外包基地301室总机:0571-12说明XXXX(简称XXX)下属办公终端数目众多,信息化程度较高,目前为适应内网信息安全的要求,规范IT安全管理,需要对终端接入控制进行统一管理,并需要以技术手段落实一套符合单位规定的入网管理制度。通过整个网络准入平台的建立,管理局将能够完善内网安全功能及入网规范,提高网络的整体安全维护效率,对全网安全情况及时进行整体评估和实时跟踪,从而有效地避免潜在安全风险,符合内网安全及风险控制的要求

3、。为此,盈高科技提出Appliance-based模式的网络准入控制内网安全系统设计建议,整个网络准入系统的安全体系建设将实现以下的目标:保证内网的安全性、可控性、统一管理性、稳定及可扩展性构建技术与管理相结合的全方位、多层次、可动态发展的全网安全规范体系实现上级领导及信息部门对于全院内网的信息安全建设要求,促进信息化应用稳定发展热线:4006-818-908  传真:0571--8007E-mail:vip@infogo.com.cn    网址:www.infogo.com.cn地址:杭州市教工路552号国际

4、服务外包基地301室总机:0571-121.网络基本情况以及项目需求点目前XXXX的网络也是用较为普遍的网络结构进行组网的,具体网络结构和网络设备型号需要进一步沟通了解。大致网络拓扑图如下所示:xxxx网络结构示意图项目需求点1.分角色权限管理属于不同角色的用户进来能够获得不同的访问权限,实现差别化访问控制。2.杀毒软件联动能和杀毒软件联动,强制运行以及更新软件版本和病毒库,确保内部已购买的杀毒软件能起到应有的保护作用。热线:4006-818-908  传真:0571--8007E-mail:vip@infogo

5、.com.cn    网址:www.infogo.com.cn地址:杭州市教工路552号国际服务外包基地301室总机:0571-121.IP/MAC实现终端计算机的IP/MAC绑定,绑定后如果发现有人私自修改IP或MAC地址,则阻断网络并产生报警。2.必须安装软件推送检查终端PC是否安装指定软件,如发现未安装则进行软件推送,从而实现终端PC必备软件的快速安装。3.补丁服务自动检测PC终端是否存在未安装的补丁,如有未安装补丁则自动进行安装。4.来宾管理提供来宾管理功能,区别与内部正式员工。来宾用户智能获得部分网络访

6、问权限。热线:4006-818-908  传真:0571--8007E-mail:vip@infogo.com.cn    网址:www.infogo.com.cn地址:杭州市教工路552号国际服务外包基地301室总机:0571-121.典型问题及风险分析近年来国际国内网络安全事件频发,信息资源在不同程度上存在着各种各样的安全风险。并且随着信息技术的迅速发展和内网中有效安全机制的缺乏,内部漏洞对重要资源造成的的威胁远远大于从互联网穿越防火墙造成的入侵,而传统的防护技术如防火墙、IDS等均无法有效地进行防范。目前管

7、理局在日常工作中也存在各种违规行为(计算机未安装要求的软件或装有不被允许的软件),计算机主动抵御攻击能力弱(如系统补丁无法及时更新、部分机器漏装杀毒软件或病毒库没有及时更新等),安全性低下的单台终端极易成为影响全网的威胁来源和跳板(如ARP病毒攻击),并且对分布广泛的各楼层接入计算机缺乏有效的远程维护及管理手段,信息部门工作人员管理维护难度大,效率较低。典型问题与风险分析如下:l风险分析1对于外部来访人员的网络接入无法进行控制,来宾插上网线后能随意接入网络。这就造成来宾身份无法识别,有进入网络窃取机密信息的危险;

8、另外由于来宾机器无法确定安全性,如果带毒入网,极有可能成为木马或蠕虫病毒威胁内网的跳板并造成重大安全事件,这种危险一旦发生,将极大地影响全院业务正常运行并造成无可挽回的损失。l风险分析2内部员工整体安全意识不足,接入设备不及时升级系统补丁的现象普遍存,且存在部分漏装杀毒软件的机器,无法对这些安全规范进行统一强制管理,这种情况下安全性低下的单台终端极易成为影响全网的威胁来源

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。