《网络安全-1:总结 计划 汇报 设计 可编辑》由会员分享,可在线阅读,更多相关《网络安全-1:总结 计划 汇报 设计 可编辑(2页珍藏版)》请在金锄头文库上搜索。
1、内网安全之实施方案目前,许多统计分析资料显示,在如今的信息时代,网络受到的攻击和损失越来越多。1信息网络技术的应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、PDM系统、ERP系统、SCM系统等极大依赖于内部网络的畅通。而病毒往往都会导致整个网络的完全瘫痪。2内部网络更脆弱。由于百兆甚至千兆网速,能让病毒的传播速度大大提高。3、黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。企业的机密资料和商业信息往往成为了黑客窃取的对象。4、据企业调查30%-40%的Internet访问是与工作无关的,60
2、%以上员工利用网络处理私人事务,87%以上病毒通过电子邮件进入企业。为了有效地实现对内部网络的保护,首先要将原有服务器升级,安装域控制器,把所有的计算机加入域,通过创建用户组,规定指定的用户通过口令才能访问指定的文件夹。然后加装网络VPN防火墙,防火墙带有QOS带宽管理,可以有效限制带宽占用,保障重要人员或应用服务带宽需求优先畅通,而且防火墙具有主动式封包检测功能,有效防止内外网恶意攻击,确保网络安全,而且内建成ARP病毒来源检测工具,不需要其他软件就可以有效防止ARP攻击,并藉由设置网络存取规则及网络存取时间,管控员工个别上网行为。而针对第四点,可以使用上网行为管理硬件(Snifor的AC上
3、网行为管理产品),它的上网行为管理模块(专利技术)对企业内部网络用户的上网权限做出限制,规范企业员工在工作时只进行与工作相关的网络行为,如:发送接收指定邮件、访问规定的人事网站等,同时限制与工作无关的娱乐行为,如:聊天、炒股、BT下载、在线看电影等。在硬件的基础上整合强大的监控功能,实时对网络流量、邮件传输、网络使用行为、入侵检测进行监控和记录。并在必要的时候可以对所有上网记录进行完整再现,如:邮件审核、重要客户的沟通记录等。内置防火墙、IPS(入侵防御系统)、网关杀毒等多项功能,有效的过滤垃圾邮件,抵御来自内部和外部的网络恶意攻击,木马和病毒肆意破坏。同时建立强大的日志系统,方便企业对相关行为进行取证。
