收藏
下载资源

某某学院网络安全加固方案

上传人:飞*** 文档编号:32706405 上传时间:2018-02-12 格式:DOC 页数:30 大小:1.27MB
返回 下载 相关 举报
某某学院网络安全加固方案_第1页
第1页 / 共30页
某某学院网络安全加固方案_第2页
第2页 / 共30页
某某学院网络安全加固方案_第3页
第3页 / 共30页
某某学院网络安全加固方案_第4页
第4页 / 共30页
某某学院网络安全加固方案_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《某某学院网络安全加固方案》由会员分享,可在线阅读,更多相关《某某学院网络安全加固方案(30页珍藏版)》请在金锄头文库上搜索。

1、某某学院网络安全加固方案目 录第一部分:某某学院网络安全加固方案 .3 1.1 某某学院网络安全的需求分析 .3 1.1.1 某某学院现有网络状况介 绍及加固方案: .3 1.1.2 某某学院现有网络状况风险分析: .4 1.1.2.1 现有网络内网病毒防范 .4 1.1.2.2 内网安全监控 .5 1.1.2.3 实现网络运营-防代理、防假冒 .6 1.1.2.4 针对内网服务器组的安全有效快捷的管理,减轻管理员的工作负担8 1.1.2.5 保证 WEB 门户网站的安全和正常运行 .91.2 网络安全解决方案建议: .10产品基础功能 .18策略管理 .18日志功能 .19终端资产管理 .1

2、9终端用户管理 .20报警与响应管理 .20主要功能 .20终端准入管理 .20终端安全防护 .22终端行为管理 .23系统管理 .24系统架构 .26执行单元功能 .26日志服务功能 .27管理单元日志查询 .28执行单元实时监控功能 .28第 一 部 分 : 某 某 学 院 网 络 安 全 加 固 方 案 1.1 某某学院网络安全的需求分析 1.1.1 某某学院现有网络状况介绍及加固方案:随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运营性提出了新的要求,在网络安全方面如何能检测预防病毒,网络攻击,实现网络的安全?在运

3、营方面,如何实现灵活运营,如何防止不法用户享用网络资源?保证学校对网络的投入回报?如何实现对网络的应用监控,保证学生在使用的是健康上进的网络?某某网络科技有限公司针对这些网络建设的迫切需求,组织专门的研发团队,经过不懈的努力推出了高安全、可运营、健康的校园网络。现网络拓朴图 1.1.2某某学院现有网络状况风险分析: 1.1.2.1 现有网络内网病毒防范各种类型网站和程序的应用,造成病毒泛滥,形成对网络安全的严重冲击,同时学生经常使用可以移动存储设备在不同的计算上拷贝文件,造成病毒感染。在整个网络中一旦有一个计算机中了病毒,病毒就会在网络中迅速传播,导致整个网络瘫痪,给校园网络的维护带来极大的麻

4、烦。杰安网络科技有限公避开提出病毒安全智能点前置的安全方案,即在网络的汇聚三层交换机上实施不同的病毒安全策略。某某网络科技有限公司通过在交换机机上设置相应的病毒策略,配合某某网络科技有限公司的认证客户端软件,能具体侦测到具体的计算机上是否有病毒。当交换机侦测到病毒后交换机立即给用户发布信息提示用户杀毒,并启动网络管理员配置的断开该用户的时间程序,比如管理员设定的时间是 2 小时,在发现有病毒 2 小时后,开通该用户的网络,再次检测是否有病毒,如果用户已经杀掉病毒,就为他开通。如果没有杀掉继续关闭,然后以 2 小时为时间段循环检测,直到病毒被杀掉。这种策略作到了有病毒的计算机不能使用网络,同时网

5、络中心也知道具体的用户中了病毒,利于网络管理员定位和发现病毒源,保证整个网络无病毒运行。 1.1.2.2 内网安全监控某某网络科技有限公司针对当前内网安全薄弱的现实情况,在业内率先推出的能够实现内网个人访问控制和访问跟踪的安全产品。能把以前防火墙想做的却一直做不到的事做到了,即把出网访问安全控制前移到用户的接入点。革新了传统的网络安全模式和思维,克服了传统网络外强中干 的缺陷。传统的网络监控是通过网络端口镜像或是抓包软件,通过对流过交换机的数据包的分析来确定用户使用网络的情况,这种方式有两个最大的缺点,一是对数据包的分析需要很高的专业知识,一般的人员完成不了。二是如果发现问题不能自动解决。 某

6、某网络科技有限公司使用极地银河 JD-ESMS 终端与内网安全管理软件,实现了对网络的即时监控,这些监控包括实时记录电脑工作台的屏幕快照;通过重播器可随时播放已记录的历史画面。可自由选择每次记荧幕快照的时间间隔;同时监控一个或多个工作站等多种功能。同时还具有对用户的控制功能。包括:只有用户持有USB 密钥和密码才能在指定电脑上网,禁止使用指定的应用程式,禁止或只运行浏览指定的网站,锁定工作站和登出、重启或关闭工作站。并可以对所监控的数据进分析归类。某某网络科技有限公司的网络监控在校园网的应用,可以知道学生的上网的情况,及时发现并阻止学生上不健康的网站。正确引导学生使用网络,确保学生不受不良网络

7、的影响。 1.1.2.3 实现网络运营-防代理、防假冒网络运营实际是对网络用户的管理,在对网络用户的管理现在最好的解决方案是通过认证的方式,只有认证才能使用网络。在众多的认证方式中,IEEE 8021x 通过对认证方式和认证体系结构进行优化,有效地解决了传统 PPPoE 和 WebPortal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。通过使用 8021x 认证协议使校园网简洁高效、容易实现、安全可靠、易于运营。但传统的 802.1x 的基本思想是端口的控制,端口 的概念可以是物理端口,一般是在二层交换机上实现,需要接入的所有交换机

8、都需要支持 802.1x 协议,才能实现整网的认证。这种具有对接入层交换机要求高、功能简单、管理不方便等弱点。某某网络科技有限公司切实分析用户的需要,提出基于客户端的认证方式。基于客户端的认证方式是指可以基于用户设备的 MAC 地址、VLAN、IP 等实现认证和控制,即无需与物理端口对应,而是基于用户认证控制,一个物理端口上实现多个用户的接入控制。在接入层的交换设备不需要支持 802.1x。同时能解决传统 802.1x无法解决但对于运营是十分重要的一些问题,如果代理、假冒 IP 和 MAC、假冒DHCP SEVER。 1防代理目前在校园网网络建设中,利用客户端所在机器上安装代理服务器软件实现多人共用一个账号上网的现象非常普遍

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号