某公司網(wǎng)絡(luò)安全設(shè)計(jì)方案29268

《某公司網(wǎng)絡(luò)安全設(shè)計(jì)方案29268》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、word格式文檔XX公司網(wǎng)絡(luò)信息系統(tǒng)的安全方案設(shè)計(jì)書XX公司網(wǎng)絡(luò)安全隱患與需求分析1.1網(wǎng)絡(luò)現(xiàn)狀公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過內(nèi)部網(wǎng)相互連接與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各服務(wù)部門計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。如下圖所示：1.2安全隱患分析1.2.1應(yīng)用系統(tǒng)的安全隱患應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用的安全性也是動(dòng)態(tài)的。需要對(duì)不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、

2、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等1.2.2管理的安全隱患管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。用戶權(quán)限設(shè)置過大﹑專業(yè)整理word格式文檔開放不必要的服務(wù)端口，或者一般用戶因?yàn)槭韬?，丟失帳號(hào)和口令，從而造成非授權(quán)訪問，以及把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。1.2.3操作系統(tǒng)的安全漏洞計(jì)算機(jī)操作系統(tǒng)尤其服務(wù)器

3、系統(tǒng)是被攻擊的重點(diǎn)，如果操作系統(tǒng)因本身遭到攻擊，則不僅影響機(jī)器本身而且會(huì)消耗大量的網(wǎng)絡(luò)資源，致使整個(gè)網(wǎng)絡(luò)陷入癱瘓。1.2.4病毒侵害網(wǎng)絡(luò)是病毒傳播最好、最快的途徑之一。一旦有主機(jī)受病毒感染，病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器不能正常運(yùn)行等。2.1需求分析XX公司根據(jù)業(yè)務(wù)發(fā)展需求，建設(shè)一個(gè)小型的企業(yè)網(wǎng)，有Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)。企業(yè)分為財(cái)務(wù)部門和業(yè)務(wù)部門，需要他們之間相互隔離。同時(shí)由于考慮到Internet的安全性，以及網(wǎng)絡(luò)安全等一些因素。因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架

4、要求如下：1.根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃；2.保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性；3.保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性；4.防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；5.防范入侵者的惡意攻擊與破壞；6.保護(hù)企業(yè)信息通過網(wǎng)上傳輸過程中的機(jī)密性、完整性；7.防范病毒的侵害；8.實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。通過了解XX公司的虛求與現(xiàn)狀，為實(shí)現(xiàn)XX網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實(shí)施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，保證企業(yè)各種設(shè)計(jì)信息的安全性，避免圖紙、文檔的丟失和外泄。通過軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶

5、在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來計(jì)算機(jī)的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。因此需要（1）構(gòu)建良好的環(huán)境確保企業(yè)物理設(shè)備的安全（2）劃分VLAN控制內(nèi)網(wǎng)安全（3）安裝防火墻體系（4）安裝防病毒服務(wù)器專業(yè)整理word格式文檔（1）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理???如前所述，XX公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，網(wǎng)絡(luò)信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：???(1)XX公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此

6、，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。???(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使XX公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。???(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。???(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出

7、現(xiàn)的各種安全威脅，也是XX公司面臨的重要課題。網(wǎng)絡(luò)信息安全策略及整體方案信息安全的目標(biāo)是通過系統(tǒng)及網(wǎng)絡(luò)安全配置，應(yīng)用防火墻及入侵檢測、安全掃描、網(wǎng)絡(luò)防病毒等技術(shù)，對(duì)出入口的信息進(jìn)行嚴(yán)格的控制；對(duì)網(wǎng)絡(luò)中所有的裝置（如Web服務(wù)器、路由器和內(nèi)部網(wǎng)絡(luò)等）進(jìn)行檢測、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)內(nèi)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施，并有效地防止黑客入侵和病毒擴(kuò)散，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。3.1方案綜述XX公司整個(gè)網(wǎng)絡(luò)安全系統(tǒng)從物理上劃分4個(gè)部分，即計(jì)算機(jī)網(wǎng)絡(luò)中心、財(cái)務(wù)部、業(yè)務(wù)部及網(wǎng)絡(luò)開發(fā)中心。從而在結(jié)構(gòu)上形成以計(jì)算機(jī)網(wǎng)絡(luò)中心為中心，對(duì)其他部分

8、進(jìn)行統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理。每個(gè)安全區(qū)域有一套相對(duì)獨(dú)立的網(wǎng)絡(luò)安全系統(tǒng)，這些相對(duì)獨(dú)立的網(wǎng)絡(luò)安全系統(tǒng)能被計(jì)算機(jī)網(wǎng)絡(luò)中心所管理。同時(shí)每個(gè)安全區(qū)域都要進(jìn)行有效的安全控制，防止安全事件擴(kuò)散，