資源描述:
《企業(yè)網絡安全方案設計》由會員上傳分享����,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫��。
1�����、企業(yè)網絡安全方案設計班級:12級財務管理審計本二班學號:1213132208設計人:王建紅目錄一�����、網絡安全概述1.網絡安全的概念2.網絡安全模型二�����、網絡系統(tǒng)安全風險分析1.主要風險2.網絡安全系統(tǒng)的脆弱性3.網絡攻擊手段三��、設計原則1.網絡信息安全的木桶原則2.網絡信息安全的整體性原則3.安全性評價與平衡原則4.標準化與一致性原則5.技術與管理相結合原則6.統(tǒng)籌規(guī)劃�����,分步實施原則7.等級性原則8.動態(tài)發(fā)展原則9.易操作性原則四�����、網絡安全設計方案1.網絡拓撲結構圖2.設備選型3.安全系統(tǒng)架構4.企業(yè)網絡安全結構圖五�、安全產品1.網絡安全認證平臺2.VPN系統(tǒng)3.網絡防火墻4.病毒防護系統(tǒng)5.
2、對服務器的保護6.關鍵網段保護7.日志分析和統(tǒng)計報表能力8.內部網絡行為的管理和監(jiān)控9.移動用戶管理系統(tǒng)10.身份認證的解決方案六���、風險評估七����、安全服務摘要:計算機網絡的發(fā)展和技術的提高給網絡的安全帶來了很大的沖擊,Internet的安全成了新信息安全的熱點���。網絡安全��,是計算機信息系統(tǒng)安全的一個重要方面。如同打開了的潘多拉魔盒�,計算機系統(tǒng)的互聯(lián)���,在大大擴展信息資源的共享空間的同時�����,也將其本身暴露在更多惡意攻擊之下。如何保證網絡信息存儲�����、處理的安全和信息傳輸安全的問題�,就是我們所謂的計算機網絡安全��。本文針對計算機網絡系統(tǒng)存在的安全性和可靠性問題,從網絡安全的提出及定義����、網絡系統(tǒng)安全風險分析����,
3���、網絡攻擊的一般手段���,企業(yè)局域網安全設計的原則及其配置方案提出一些見解,并且進行了總結����,就當前網絡上普遍的安全威脅,提出了網絡安全設計的重要理念和安全管理規(guī)范并針對常見網絡故障進行分析及解決����,實現企業(yè)局域網的網絡安全。關鍵詞:信息安全��、企業(yè)網絡安全、安全防護一���、網絡安全概述1.網絡安全的概念網絡安全是指網絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞���、更改��、泄露,系統(tǒng)連續(xù)可靠正常的運行,網絡服務不中斷���。網絡安全從其本質上來講就是網絡上的信息安全���。從廣義來說,凡是涉及到網絡上信息的保密性��、完整性、可用性���、真實性和可控性的相關技術和理論都是網絡安全的研究領域�����。從網
4�、絡運行和管理者角度說��,他們希望對本地網絡信息的訪問����、讀寫等操作受到保護和控制���,避免出現病毒�、非法存取��、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊��。從社會教育和意識形態(tài)角度來講,網絡上不是健康的內容��,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙�����,必須對其進行控制�。2.網絡安全模型信息安全防范應做整體的考慮,全面覆蓋信息系統(tǒng)的各層次�,針對網絡、系統(tǒng)�、應用����、數據做全面的防范����。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程����,事前�、事中和事后的技術手段應當完備����,安全管理應貫穿安全防范活動的始終。如圖所示:網絡與信息安全防范體系模型二��、網絡系統(tǒng)安全風險分析1.主要風險一般企業(yè)網絡的應
5�����、用系統(tǒng)�����,主要有WEB����、E-mail��、OA��、MIS、財務系統(tǒng)�、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展�,網絡體系結構也會變得越來越復雜���,應用系統(tǒng)也會越來越多。但從整個網絡系統(tǒng)的管理上來看����,通常包括內部用戶,也有外部用戶���,以及內外網之間。因此�,一般整個企業(yè)的網絡系統(tǒng)存在三個方面的安全問題:(1)Internet的安全性:隨著互聯(lián)網的發(fā)展,網絡安全事件層出不窮�����。近年來���,計算機病毒傳播、蠕蟲攻擊����、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅�����。對于企業(yè)級用戶�����,每當遭遇這些威脅時�����,往往會造成數據破壞、系統(tǒng)異常�、網絡癱瘓、信息失竊����,工作效率下降,直接或間接的經濟損失也很大�。(2)企業(yè)內網的安全性:最新
6、調查顯示����,在受調查的企業(yè)中60%以上的員工利用網絡處理私人事務。對網絡的不正當使用���,降低了生產率、阻礙電腦網絡����、消耗企業(yè)網絡資源、并引入病毒和間諜����,或者使得不法員工可以通過網絡泄漏企業(yè)機密,從而導致企業(yè)數千萬美金的損失。所以企業(yè)內部的網絡安全同樣需要重視�����,存在的安全隱患主要有未授權訪問��、破壞數據完整性�����、拒絕服務攻擊�����、計算機病毒傳播����、缺乏完整的安全策略、缺乏監(jiān)控和防范技術手段�����、缺乏有效的手段來評估網絡系統(tǒng)和操作系統(tǒng)的安全性�����、缺乏自動化的集中數據備份及災難恢復措施等。(3)內部網絡之間����、內外網絡之間的連接安全:隨著企業(yè)的發(fā)展壯大及移動辦公的普及,逐漸形成了企業(yè)總部���、各地分支機構����、移動辦公人員這
7�、樣的新型互動運營模式。怎么處理總部與分支機構����、移動辦公人員的信息共享安全,既要保證信息的及時共享�����,又要防止機密的泄漏已經成為企業(yè)成長過程中不得不考慮的問題��。分部與總部之間的網絡連接安全直接影響企業(yè)的高效運作����。2.網絡安全系統(tǒng)的脆弱性(1)操作系統(tǒng)的安全脆弱性:操作系統(tǒng)不安全,是計算機系統(tǒng)不安全的根本原因���。(2)網絡安全的脆弱性:使用TCP/IP協(xié)議的網絡所提供的FTP�、E-mail����、RPC和NFS都包含許多不安全的因素。
