資源描述:
《某公司網(wǎng)絡(luò)安全設(shè)計方案和對策》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、完美WORD格式XX公司網(wǎng)絡(luò)信息系統(tǒng)的安全方案設(shè)計書XX公司網(wǎng)絡(luò)安全隱患與需求分析1.1網(wǎng)絡(luò)現(xiàn)狀公司現(xiàn)有計算機500余臺,通過內(nèi)部網(wǎng)相互連接與外網(wǎng)互聯(lián)�����。在內(nèi)部網(wǎng)絡(luò)中,各服務(wù)部門計算機在同一網(wǎng)段�����,通過交換機連接。如下圖所示:1.2安全隱患分析1.2.1應(yīng)用系統(tǒng)的安全隱患應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)�����,它涉及面廣�。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性���,它包括很多方面��。應(yīng)用的安全性也是動態(tài)的。需要對不同的應(yīng)用��,檢測安全漏洞�,采取相應(yīng)的安全措施���,降低應(yīng)用的安全風(fēng)險��。主要有文件服務(wù)器的安全風(fēng)險�����、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險�����、病毒侵害的安全風(fēng)險�����、數(shù)據(jù)信息的安全風(fēng)險等1.2.
2��、2管理的安全隱患管理方面的安全隱患包括:內(nèi)部管理人員或員工圖方便省事���,不設(shè)置用戶口令���,或者設(shè)置的口令過短和過于簡單��,導(dǎo)致很容易破解。責(zé)任不清��,使用相同的用戶名��、口令���,導(dǎo)致權(quán)限管理混亂,信息泄密����。用戶權(quán)限設(shè)置過大﹑專業(yè)整理知識分享完美WORD格式開放不必要的服務(wù)端口,或者一般用戶因為疏忽�,丟失帳號和口令,從而造成非授權(quán)訪問���,以及把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)��、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險����。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險����。1.2.3操作系統(tǒng)的安全漏洞計算機操作系統(tǒng)尤其服務(wù)器系統(tǒng)是被攻擊的重點�����,如果操作系統(tǒng)因本身遭到攻擊,則不僅影響機器本身而且會消耗大量的網(wǎng)絡(luò)資
3���、源���,致使整個網(wǎng)絡(luò)陷入癱瘓。1.2.4病毒侵害網(wǎng)絡(luò)是病毒傳播最好�、最快的途徑之一。一旦有主機受病毒感染���,病毒程序就完全可能在極短的時間內(nèi)迅速擴散��,傳播到網(wǎng)絡(luò)上的所有主機����,可能造成信息泄漏��、文件丟失�����、機器不能正常運行等����。2.1需求分析XX公司根據(jù)業(yè)務(wù)發(fā)展需求���,建設(shè)一個小型的企業(yè)網(wǎng),有Web���、Mail等服務(wù)器和辦公區(qū)客戶機����。企業(yè)分為財務(wù)部門和業(yè)務(wù)部門����,需要他們之間相互隔離。同時由于考慮到Internet的安全性�,以及網(wǎng)絡(luò)安全等一些因素。因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架要求如下:1.根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃����;2.保護網(wǎng)絡(luò)系統(tǒng)的可用性;3.保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性�����;4.防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)
4�����、訪問�;5.防范入侵者的惡意攻擊與破壞;6.保護企業(yè)信息通過網(wǎng)上傳輸過程中的機密性��、完整性�;7.防范病毒的侵害;8.實現(xiàn)網(wǎng)絡(luò)的安全管理���。通過了解XX公司的虛求與現(xiàn)狀���,為實現(xiàn)XX網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實施網(wǎng)絡(luò)系統(tǒng)改造,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性��,保證企業(yè)各種設(shè)計信息的安全性�,避免圖紙、文檔的丟失和外泄�����。通過軟件或安全手段對客戶端的計算機加以保護��,記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作��,使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞����。通過網(wǎng)絡(luò)的改造,使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器���、客戶端�、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理�����。因此需
5��、要(1)構(gòu)建良好的環(huán)境確保企業(yè)物理設(shè)備的安全(2)劃分VLAN控制內(nèi)網(wǎng)安全(3)安裝防火墻體系(4)安裝防病毒服務(wù)器專業(yè)整理知識分享完美WORD格式(1)加強企業(yè)對網(wǎng)絡(luò)資源的管理???如前所述�,XX公司信息系統(tǒng)存在較大的風(fēng)險,網(wǎng)絡(luò)信息安全的需求主要體現(xiàn)在如下幾點:???(1)XX公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡(luò)�,也需要做好系統(tǒng)、應(yīng)用�、數(shù)據(jù)各方面的安全防護。為此���,要加強安全防護的整體布局�,擴大安全防護的覆蓋面�,增加新的安全防護手段。???(2)網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn)���,使XX公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進行升級或重新部署����。???(3)
6、信息安全工作日益增強的重要性和復(fù)雜性對安全管理提出了更高的要求��,為此要制定健全的管理制度和嚴(yán)格管理相結(jié)合�����。保障網(wǎng)絡(luò)的安全運行���,使其成為一個具有良好的安全性����、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)�����。???(4)信息安全防范是一個動態(tài)循環(huán)的過程�����,如何利用專業(yè)公司的安全服務(wù),做好事前�、事中和事后的各項防范工作,應(yīng)對不斷出現(xiàn)的各種安全威脅�����,也是XX公司面臨的重要課題�。網(wǎng)絡(luò)信息安全策略及整體方案信息安全的目標(biāo)是通過系統(tǒng)及網(wǎng)絡(luò)安全配置,應(yīng)用防火墻及入侵檢測��、安全掃描�、網(wǎng)絡(luò)防病毒等技術(shù),對出入口的信息進行嚴(yán)格的控制����;對網(wǎng)絡(luò)中所有的裝置(如Web服務(wù)器、路由器和內(nèi)部網(wǎng)絡(luò)等)進行檢測�����、分析和評估�,發(fā)
7、現(xiàn)并報告系統(tǒng)內(nèi)存在的弱點和漏洞�����,評估安全風(fēng)險,建議補救措施��,并有效地防止黑客入侵和病毒擴散��,監(jiān)控整個網(wǎng)絡(luò)的運行狀況����。3.1方案綜述XX公司整個網(wǎng)絡(luò)安全系統(tǒng)從物理上劃分4個部分���,即計算機網(wǎng)絡(luò)中心�、財務(wù)部�、業(yè)務(wù)部及網(wǎng)絡(luò)開發(fā)中心。從而在結(jié)構(gòu)上形成以計算機網(wǎng)絡(luò)中心為中心�����,對其他部分進行統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理����。每個安全區(qū)域有一套相對獨立的網(wǎng)絡(luò)安全系統(tǒng),這些相對獨立的網(wǎng)絡(luò)安全系統(tǒng)能被計算機網(wǎng)絡(luò)中心所管理�。同時每個安全區(qū)域都要進行有效的安全控制�,防
