【www.gbppp.com--题目解答】
题目:某公司网络安全方案
随着网络技术的不断发展,网络应用已经遍布各行各业,网络系统的安全问题显得越来越重要。由此看来,网络安全已经成为网络管理员在网络构建、网络升级和网络日常管理中的头等大事。
建设一个安全、稳定、先进的网络环境及数据应用备份和容灾方案已经迫在眉睫了。本方案提供一个合适的、专业的安全建设方案。 下面将分为网络、数据.....等几个方面进行描述。
网络部分
采用双运营商接入,初步计划电信和移动。采用双运营商线路接入后,内部访问外网、外网访问内网,都要实现智能DNS 。非授权用户接入无线后只能访问INTERNET,不能访问公司内部网络。
采用MPLS专线连接,核心机房为20M,其余各节点为2M,并且采用internet接入公司业务并提供数据备份。
将来公司所有业务系统,在非办公区都必须通过VPN连接后才可访问,各业务通过MPLS专线访问公司内部系统。
防火墙要支持数据包性质进行过滤,支持目标IP、源IP地址、协议类型、源和目TCP/UDP端口、NAT、双重DNS。采用两台防火墙,实现热备,其中一台出现故障可自动进行切换,配置可同步。
网络流量管理,实现可以对源IP、IP段、目标IP、应用类型进行有效的带宽控制;可保障关键业务、关键人员有效带宽,实时监控流量应用分布。
制定统一的互联网接入点、外联网接入点的技术标准和管理规范,统一约定网络边界接入点的网络结构、保证内部网络与外部网络之间的安全隔离。
制定统一的远程移动办公技术标准,保证远程移动办公接入的安全性。
制定统一的网络安全系统建设标准包括防火墙、网络层加密等。
数据部分
对重要文档进行加密。实现重要数据外发需审批,审批流程要便捷!即保证安全又保证工作效率。
服务器管理员对服务器的任何操作可监控、可审计,做到事后可查,有据可依。
应用安全建设
应用安全机制在应用层为业务系统提供直接的安全保护,能够满足身份认证、用户授权与访问控制、数据安全传输等安全需求。
制定统一的身份认证、授权与访问控制、应用层通信加密等应用层安全系统的建设标准.
数据备份管理
系统和数据备份是重要的安全保障机制,为了保障业务数据的安全性,降低突发意外事件所带来的安全风险,制定统一的系统和数据备份标准与规范,采取先进的数据备份技术,保证业务数据和系统软件的安全性。
突出安全保障
信息安全体系建设要突出安全保障的重要性,通过数据备份、冗余设计、安全审计等安全保障机制,保障业务的持续性和数据的安全性。信息安全体系建立的原则:标准性原则、整体性原则、实用性原则、先进性原则
信息安全策略
总体策略划分为物理安全、网络安全、身份认证、应用授权和访问控制、数据加密、数据备份等若干方面进行阐述。
注重web应用方面的防护体系建设;注重服务器及应用系统的的保护工作,设计备份机房,作为应用系统的备用系统及备份数据所在地,结合各种安全技术,分网络部分、数据及应用部分。
对局域网的应用系统、服务器和网络设备的故障监测,对应用系统、网络设备、服务器、数据库、电子邮件、WEB系统、DNS系统、FTP系统等进行全面深入的监测管理。例如网络的连通性(Ping)及其网络设备(交换机、路由器、防火墙)的状态,如接口状态、接口流量、接口丢包率、路由器的CPU负载等。
详细的审计体系
计算机网络安全审计主要包括对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目的安全审计 。
严格的权限及行为管理控制
通过防火墙尽量收紧每个区的访问权限,对操作员的网络操作权限进行设置.
安全便捷的移动办公设计
VPN 架构中采用了多种安全机制,如身份认证技术、加解密技术、隧道技术等。
防火墙(WEB应用防火墙)
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它使Internet与Intranet之间建立起一个安全网关,从而保护内网免受非法用户的侵入。
可以在互联网出口处及服务器区出口处分别做防火墙阻隔来自互联网的非法访问。将内部网络划分为几个不同的域,控制访问权限。
因为目前所学知识有限,暑假会继续完善。总的来说我是想做负载均衡和数据备份,防火墙,MPLS,VPN。。。的结合,做流量监控和跟踪,流量的分析之类的
陕西邮电职业技术学院 计算机系毕业论文
某中小型企业网络安全实现
姓 名: 王丹 学 号: 0301093216 专 业: 计算机通信 班 级:计算机通信0932 指导教师: 王文英 提交日期: 2012年5月
陕西邮电职业技术学院毕业论文成绩评定表
注:此表和论文定稿一起装订,存入档案。
摘 要
本文建设了一种中小型网络的安全方案,重点研究在物理隔离的情况下计算机网络的安全问题。在对中小型网络系统有了确切的了解之后,将局域网总体划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求,设计了中小型网络的安全方案。在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整的、立体的网络安全防御体系,使网络安全系统真正获得较好的效果。
关键词:网络安全 扫描系统 防火墙
Abstract
This paper builds a small network security solutions, focus on the physical separation of the cases of computer network security issues. In the small and medium-sized network system have a precise understanding of the local area network, generally divided into three security levels, each level includes several sub network, all kinds of network to set up their security strategy. According to the design of computer network security goal and security of computer network system planning, the computer network security problem to undertake comprehensive analysis. According to different security level security needs, design of network security plan. In meet the subnet system under the premise of the construction, put forward including virus protection, dynamic password identity authentication, security audit management, access control, information encryption, intrusion detection system deployment,
vulnerability scanning system management and security technology, the whole solution. Purpose is to build a complete, three-dimensional network security defense system, so the network security system to obtain better results.
Key words: network security scanning
system firewall
企业网络安全解决方案
作者:沈传案 王吉伟
摘 要 随着信息化技术的飞速 发展 ,许多有远见的 企业 都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对 计算 机 应用 系统的依赖性增强,计算机应用系统对 网络 的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。
关键词 信息安全;PKI;CA;VPN
1 引言
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的 经济 效益,但随之而来的安全 问题 也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。
在下面的描述中,以某公司为例进行说明。
2 信息系统现状
2.1 信息化整体状况
1)计算机网络
某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。
图1
2)应用系统
经过多年的积累,某公司的应用已基本覆盖了经营的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。
2.2 信息安全现状
为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要 内容 是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。
3 风险与需求 分析
3.1 风险分析
通过对我们信息系统现状的分析,可得出如下结论:
(1)经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。
(2)计算机应用系统涉及越来越多的企业关键数据,这些数据大多集中在公司总部数据中心,因此有必要加强各计算机应用系统的用户管理和身份的认证,加强对数据的备份,并运用技术手段,提高数据的机密性、完整性和可用性。
通过对现有的信息安全体系的分析,也可以看出:随着计算机技术的发展、安全威胁种类的增加,某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷,具体表现在:
(1)系统性不强,安全防护仅限于网络安全,系统、应用和数据的安全存在较大的风险。
目前 实施的安全方案是基于当时的认识进行的,主要工作集中于网络安全,对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证,对服务器、网络设备和应用系统的访问都停留在用户名/密码
的简单认证阶段,很容易被冒充;又如数据备份缺乏整体方案和制度规范,容易造成重要数据的丢失和泄露。
当时的网络安全的基本是一种外部网络安全的概念,是基于这样一种信任模型的,即网络内部的用户都是可信的。在这种信任模型下,假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部,并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。
针对外部网络安全,人们提出了内部网络安全的概念,它基于这样一种信任模型:所有的用户都是不可信的。在这种信任模型中,假设所有用户都可能对信息安全造成威胁,并且可以各种更加方便的手段对信息安全造成威胁,比如内部人员可以直接对重要的服务器进行操控从而破坏信息,或者从内部网络访问服务器,下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。
美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的 研究 也证明了这一点:超过80%的信息安全隐患是来自组织内部,这些隐患直接导致了信息被内部人员所窃取和破坏。
信息系统的安全防范是一个动态过程,某公司缺乏相关的规章制度、技术规范,也没有选用有关的安全服务。不能充分发挥安全产品的效能。
(2)原有的网络安全产品在功能和性能上都不能适应新的形势,存在一定的网络安全隐患,产品亟待升级。 已购买的网络安全产品中,有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性,拟对系统的互联网出口进行严格限制,原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求,现有的防火墙不具备这些功能。
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期,在规划的过程中,就运用风险评估、风险管理的手段,用户才可以避免重复建设和投资的浪费。
3.2 需求分析
如前所述,某公司信息系统存在较大的风险,信息安全的需求主要体现在如下几点:
(1)某公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使某公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要加快规章制度和技术规范的建设,使安全防范的各项工作都能够有序、规范地进行。
(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是某公司面临的重要课题。
4 设计原则
安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。 4.1 标准化原则
本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
4.2 系统化原则
信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。
4.3 规避风险原则
安全技术体系的建设涉及网络、系统、应用等方方面面,任何改造、添加甚至移动,都可能 影响 现有网络的畅通或在用系统的连续、稳定运行,这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题,在规划与应用系统衔接的基础安全措施时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
4.4 保护投资原则
由于信息安全 理论 与技术发展的 历史 原因和自身的资金能力,某公司分期、分批建设了一些整体的或区域的安全技术系统,配置了相应的设施。因此,本方案依据保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
4.5 多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
4.6 分步实施原则
由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
5 设计思路及安全产品的选择和部署
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对 网络 、系统、 应用 、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,如图2所示。
图2 网络与信息安全防范体系模型
信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的 分析 ,对现有的信息安全产品和解决方案的调查,通过与 计算 机专业公司接触,初步确定了本次安全项目的 内容 。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。
5.1 网络安全基础设施
证书认证系统无论是 企业 内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。 目前 ,解决这些安全 问题 的最佳方案当数应用PKI/CA数字认证服务。PKI(Public Key Infrastructure,公钥基础设施)是利用公开密钥 理论 和技术建立起来的提供在线身份认证的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障,向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:
身份认证(Authentication):确认通信双方的身份,要求通信双方的身份不能被假冒或伪装,在此体系中通过数字证书来确认对方的身份。
数据的机密性(Confidentiality):对敏感信息进行加密,确保信息不被泄露,在此体系中利用数字证书加密来完成。
数据的完整性(Integrity):确保通信信息不被破坏(截断或篡改),通过哈希函数和数字签名来完成。 不可抵赖性(Non-Repudiation):防止通信对方否认自己的行为,确保通信方对自己的行为承认和负责,通过数字签名来完成,数字签名可作为 法律 证据。
5.2 边界防护和网络的隔离
VPN(Virtual Private Network)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。
通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。
集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。
集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
5.3 安全 电子 邮件
电子邮件是Internet上出现最早的应用之一。随着网络的快速 发展 ,电子邮件的使用日益广泛,成为人们交流的重要工具,大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点,电子邮件存在着很大的安全隐患。
目前广泛应用的电子邮件客户端软件如 OUTLOOK 支持的 S/MIME( Secure Multipurpose Internet Mail Extensions ),它是从 PEM(Privacy Enhanced Mail) 和 MIME(Internet 邮件的附件标准 ) 发展而来的。首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织 ( 根证书 ) 之间相互认证,整个信任关系基本是树状的。其次, S/MIME 将信件内容加密签名后作为特殊的附件传送。 保证了信件内容的安全性。
5.4 桌面安全防护
网络安全管理规定
为保证公司计算机及网络资源的安全使用,提高规范化操作水平,充分发挥计算机及网络在企业信息化管理中的作用,提高工作效率,保证公司内部业务数据的安全,特制定本规定。
一、 计算机设备必须做到专人管理,每台计算机都应指定一个责任人,未经责任人许可,严禁外单位人员操作使用。使用人员应爱护机器,熟悉机器性能,做好日常维护工作。
二、严禁在计算机上玩游戏,播放VCD、DVD以及MP3音乐等;严禁在计算机上安装与工作无关的程序与软件;严禁使用计算机进行与本职工作无关的操作,避免计算机、打印机的疲劳使用,降低机器损耗。
三、严禁任何人私自随意拆装、移动计算机设备,更换计算机硬件设施,更改计算机程序,有特殊需要,须经批准并由网络管理员进行。【做网络安全的公司,】
四、为保证业务系统安全工作,软盘、光盘、U盘等必须经病毒检查后方可使用。外来软盘、光盘一律不得在本公司计算机上使用。
五、对网络的核心资源实行备份保护,存放核心资源的场所要有严密的安全保障措施。
六、所有计算机都要求部署防病毒软件,并定期升级。
七、加强对系统口令的管理,不得向他人透露内部网登录用户名和密码,定期对口令进行修改,口令的设置应符合保密要求,做好内部各类信息的网络安全防范工作,要防篡改、防泄露。
八、 局域网内各终端用户必须熟练掌握局域网络使用的基本知识,熟悉本职工作范围内的网络工作软件及其使用方法,确保正确、规范操作;
九、网络用户密码严禁外泄。未经同意严禁擅自拷贝其他计算机的程序及内容;严禁擅自修改他人文件。
十、不浏览反动、色情网页,不发表反动言论,严禁上网聊天、炒股,严禁从网上下载游戏、电影、音乐、图片等内容。
十一、企业管理部建立所有计算机、打印机设备台帐并编号,所有计算机设备调动必须通知企业管理部备案。 十二、网络管理员有权管理各服务器及用户的用户密码、用户权限、IP地址、网关、DNS配置,其他人员不得随意修改相关的系统配置信息。
十三、任何人不得利用各种网络设备或软件技术从事
用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
十四、各部门业务数据必须由该部门指定人员定期、完整、真实、准确地备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
十五、 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
十六、 任何人不得利用内部网络从事危害本公司利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。
十七、 责任人负责相应电脑的安全和信息安全工作负责对计算机的日常运行进行检查,发现问题及时通报网络管理维护人员。
十八、 计算机网络使用人员与责任人都应严格按照以上规定执行,若由于管理不当或使用者责任心不强,造成网络故障、数据丢失、机密泄露等严重事故,将严肃追究当事人的责任。
十九、本规定由审计监查部与企业管理部具体检查监督执行,行使对本规定涉及的所有条款的执行权。 二十、本规定自下发之日起执行。
有限公司
二00七年七月十七日
摘 要
计算机网络的发展和技术的提高给网络的安全带来了很大的冲击,Internet的安全成了新信息安全的热点。网络安全,是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒,计算机系统的互联,在大大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输安全的问题,就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制;确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。设计一个安全网络系统,必须做到既能有效地防止对网络系统的各种各样的攻击,保证系统的安全,同时又要有较高的成本效益,操作的简易性,以及对用户的透明性和界面的友好性。
针对计算机网络系统存在的安全性和可靠性问题,本文从网络安全的提出及定义、网络系统安全风险分析,网络攻击的一般手段,企业局域网安全设计的原则及其配置方案提出一些见解,并且进行了总结,就当前网络上普遍的安全威胁,提出了网络安全设计的重要理念和安全管理规范并针对常见网络故障进行分析及解决,以使企业中的用户在计算机网络方面增强安全防范意识,实现了企业局域网的网络安全。 关键词:网络安全; 路由器; 防火墙; 交换机; VLAN
Abstract
The development of computer networks and technologies to enhance network security is a big blow, Internet security has become a new hotspot of information security. Network security is the security of computer information systems in an important aspect. Like opening of the Pandora's Box, the computer systems of the Internet, greatly expanded information resources sharing space at the same time, will be its own exposure to the more malicious attacks under. How to ensure that the network of information storage, processing and transmission of information security security, is the so-called computer network security. Information security is to prevent information from the property have been deliberately or accidentally leaked authorized illegal, altered, damage or illegal information system identification, control; ensure confidentiality, integrity, availability, controllable. Information security, including the safety of the operating system, database security, network security, virus protection, access control, encryption and identification of seven areas. Design of a network security system, which must be done to effectively prevent the network all of the attacks, guarantee the safety of the system, and also have a higher cost-effectiveness, operational simplicity, and transparent to the user interface and friendly.
Computer network system of security and reliability problems, the paper from the network security and the proposed definition, Network security risk analysis, network attacks generally means Enterprise LAN security design principles and disposition program some insights, and it was summed up, on the current network-wide security threats the network security of the important design concepts and security management norms and against common network fault analysis and solution to enable enterprise customers in the computer network to enhance safety, realizing the enterprise LAN network security.
Key words:Network Security; Router; Firewall; Switch; VLAN
目 录
摘 要 .................................................................................................................................... I ABSTRACT ........................................................................................................................ II 目 录 ................................................................................................................................. III
绪论 ....................................................................................................................................... 1
1 网络安全概述 ................................................................................................................... 2
1.1 网络安全的概念 ........................................................................................................ 2
1.2 网络安全系统的脆弱性 ............................................................................................ 2
1.3 网络安全模型 ............................................................................................................ 3
1.4 企业局域网的应用 .................................................................................................... 4
2 网络系统安全风险分析 ................................................................................................... 5
2.1物理安全风险分析 ..................................................................................................... 5
2.2网络平台的安全风险分析 ......................................................................................... 5
2.3系统的安全风险分析 ................................................................................................. 6
2.4来自局域网内部的威胁 ............................................................................................. 6
2.5来自互联网的威胁 ..................................................................................................... 7
2.6网络的攻击手段 ......................................................................................................... 7
3 企业局域网的安全设计方案 ........................................................................................... 8
3.1企业局域网安全设计的原则 ..................................................................................... 8
3.2 安全服务、机制与技术 ............................................................................................ 9
3.3企业局域网安全配置方案 ......................................................................................... 9
3.3.1物理安全技术 ..................................................................................................... 9
3.3.2路由器安全配置 ................................................................................................. 9
3.3.3防火墙技术安全配置 ....................................................................................... 12
3.3.4内部网络隔离 ................................................................................................... 16
3.3.5企业局域网防病毒设置 ................................................................................... 19
3.3.6攻击检测技术及方法 ....................................................................................... 22
3.3.7审计与监控技术实施 ....................................................................................... 27
3.4信息安全 ................................................................................................................... 30
4 企业局域网安全管理 ..................................................................................................... 32
4.1 安全管理规范 .......................................................................................................... 33
4.1.1 安全管理原则 .................................................................................................. 33
4.1.2 安全管理的实现 .............................................................................................. 33
4.2 常见网络故障及解决 .............................................................................................. 33
4.2.1 IP冲突解决 ..................................................................................................... 33
4.2.2 DNS错误 ........................................................................................................... 34
结束语 ................................................................................................................................. 36
致 谢 ................................................................................................................................. 37
参考文献 ............................................................................................................................. 38
绪论
随着迅速变化的商业环境和日益复杂的网络, 已经彻底改变了目前从事业务的方式。尽管企业现在依赖许多种安全技术来保护知识产权,但它们经常会遇到这些技术所固有的限制因素难题。
无论当今的技术标榜有何种能力,它们通常均不能够集中监控和控制其它第三方异构安全产品。大多数技术都未能证实有至关重要的整合、正常化和关联层,而它们正是有效安全信息管理基础的组成部分。寻求尖端技术、经验丰富的人员和最佳作法与持续主动进行企业安全管理的坚实整合,是当今所有IT安全专业人士面临的最严峻挑战。
并同时在风险与性能 有效的安全信息管理主要关键是要求企业管理其企业安全,
改进间做到最佳平衡。拥有良好的主动企业安全管理不应是我们所有人难以实现的梦想。通过本企业网络安全技术及解决方案,使企业网络可有效的确保信息资产保密性、完整性和可用性。
本方案为企业局域网网络安全的解决方案,包括原有网络系统分析、网络安全风险分析、安全体系结构的设计等。本安全解决方案是在不影响该企业局域网当前业务的前提下,实现对局域网全面的安全管理。
(1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
(2) 定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
(3) 通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
(4) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
(5) 在服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
公司网络安全管理制度
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一) 数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份
3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三) 网络病毒的防治
1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四) 上网信息及安全
1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.
********有限公司
2008年6月26日
昆明钢铁集团公司
信息安全建设规
本文来源:http://www.gbppp.com/jy/477104/
推荐访问:金川公司安全网络学校 网络安全知识