收藏
下载资源

网络安全方案样板样本

上传人:s9****2 文档编号:498032504 上传时间:2023-07-30 格式:DOCX 页数:7 大小:72.26KB
返回 下载 相关 举报
网络安全方案样板样本_第1页
第1页 / 共7页
网络安全方案样板样本_第2页
第2页 / 共7页
网络安全方案样板样本_第3页
第3页 / 共7页
网络安全方案样板样本_第4页
第4页 / 共7页
网络安全方案样板样本_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《网络安全方案样板样本》由会员分享,可在线阅读,更多相关《网络安全方案样板样本(7页珍藏版)》请在金锄头文库上搜索。

1、*网络安全解决方案启明星辰信息技术有限公司7月1概述计算机和网络技术的飞速发展与普及,各项业务与办公系统 越来越依赖计算机系统的安全性。*作为国家通信领域的重要 机构,维护其网络系统的安全问题关系十分重大。病毒破坏和黑客攻击是威胁计算机系统安全的两大方面,不 但病毒和黑客技术的发展提高日新月异,更令人担忧的是来自网 络内部的攻击日益成为网络安全防护领域的重要防护对象。据美国 相关统计数字,70%的攻击来自网络内部。*内部网络作为全 公司办公沟通、文件传送、数据传输的重要渠道,在安全问题十 分严峻的形势下,必须及时做好内部网络安全策略的配置和网络 安全的全方位防护。在充分了解破坏和攻击技术的同时

2、,构建一个 可行的防御系统。为确保*整个内部办公及数据传输网络的安全性,作为专 业的网络安全公司,启明星辰根据*内部网网络安全系统的 现状和需求,结合技术和管理,提出了全方位、多层次的网络安 全解决方案。2 *内部网络安全需求分析*内部网络部署了网络设备、服务器,承载了大量重要 的数据信息。保护这些设备的正常运行,维护主要业务系统的安全, 是*内部网络的基本安全需求。2.1 *内部网络系统现状Internet知Tr服於器2.2 *内部网络安全现状*内部网络运行的主要是多种网络协议,而这些网络协 议并非专为安全通讯而设计。因此,*内部网络可能存在的安 全威胁来自以下方面:(1) 缺乏有效的手段监

3、视、评估网络系统的安全性。(2) 操作系统的安全性。当前流行的许多操作系统均存在网络安全 漏洞,如UNIX服务器,NT服务器及Windows桌面PC。(3) 对于网络内部各种设备以及来自Internet的电子邮件夹带的 病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。(4)来自内部网用户的安全威胁。针对内部网络的非法操作和恶 意攻击,成为网络安全体系的新触点。(5)针对内部网络用户的IP地址修改监控以及各IP网络流量的统计监控2.3 *内部网络安全需求根据*内部网络的实际情况,结合*的具体要求, *内部网网络安全需求总结如下:(1)对公司网络按功能类别划分子网,实施有效的隔

4、离,防 范来自内部和外部的攻击。(2)需要对内网重要通信的入口点以及内部网络的重要网段 的服务器区配置相应的入侵监测系统(IDS)进行实时监 控,确保内部网及服务器的安全。(3)需对全网进行安全扫描(Scan)评估,对内部网的安全 水平有一个掌握了解,对所出现的系统与网络问题进行 及进的解决与修补。(4)针对内部网络用户的IP地址修改监控以及各IP网络流量 的统计监控。(5)针对网络系统进行整体的病毒防护。(6)部署网络安全的管理服务器、安全管理终端、网络管理 终端。(7)提供DHCP服务,实现IP地址动态分配。(8)需实现内部安全策略的合理规划。3安全策略建议我们建议*内部网络系统采用以下安

5、全策略:建议对外防护为主,内部防护为辅。采用能够提供集中管理控制并可进行互动的产品。由于网络 和系统的复杂性,对相应产品的管理控制提出了更高的要 求,不但能够进行集中、分布的管理控制,还能够进行分 级的管理控制以适应大规模网络的需要,同时不同安全产 品之间应能够进行有效的互动,以提高系统的防御能力。产品在使用上应具有友好的用户界面,而且能够进行相应 的客户化工作,使用户在管理、使用、维护上尽量简单、 直观。 建立层次化的防护体系和管理体系4安全措施*内部网络的安全问题是一个系统工程,我们在制定安 全网络策略时尽可能地考虑到网络中的各个方面,采用TCP/IP协 议进行网络通信的网络,在网络层对计

6、算机通信进行安全保护是 业界流行的安全解决办法。一般我们采用以下几项措施:1、ACL策略控制在对外路由器上设置过滤规则,形成第一道防护网。使用过滤 规则设置功能,作过滤防护,形成*内部网络与专网和 Internet之间的第一道防护网;2、采用VLAN技术。为了更好的保证*内部网络的安全,我们应按照用户群 组和系统资源的访问权限进行安全划分。在各节点局域网内部可根 据各种业务需要或安全级别的不同,使用三层交换机划分VLAN, 从而对不同VLAN中的数据进行保护。3、动态分配IP经过代理服务器上设置DHCP来实现IP地址的动态分配。4入侵检测系统我们采取入侵检测系统,对*内部网络进行实施监控和 核

7、心业务系统服务器的重点保护,从而降低了网络安全风险,防 止入侵者的破坏。网络入侵检测系统位于有敏感数据需要保护的网 络上,经过实时侦听网络数据流,寻找网络违规模式和未授权的 网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络 监控系统能够根据系统安全策略做出反应,包括实时报警、事件 登录,或执行用户自定义的安全策略等。5、网络安全扫描系统我们采用网络漏洞扫描系统对*内部网络进行漏洞扫描, 她能够测试和评价系统的安全性,并及时发现安全漏洞。网络漏洞扫描系统就是这一技术的实现,她包括了网络模拟 攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险, 提供安全建议和改进措施等功能,帮助用

8、户控制可能发生的安全 事件,最大可能的消除安全隐患。安全扫描系统具有强大的漏洞检 测能力和检测效率,贴切用户需求的功能定义,灵活多样的检测 方式,详尽的漏洞修补方案和友好的报表系统,为网络管理人员 制定与合理安全防护策略提供依据。6网络防病毒措施*内部网络防病毒措施主要包括技术和管理方面,技术 上可进行全方位的防病毒保护,在服务器中安装服务器端防病毒 系统,以提供对病毒的检测、清除、免疫和对抗能力,防止病毒 在整个网络内部进行扩散。在客户端的主机也应安装单机防病毒软 件,将病毒在本地清除而不致于扩散到其它主机或服务器,在邮 件服务器上安装邮件防病毒系统。管理上应制定一整套有关的规章 制度,如:不许使用来历不明的软件或盗版软件,软盘使用前要 首先进行消毒等。只有提高了工作人员的安全意识,并自觉遵守有 关规定,才能从根本上防止病毒对网络信息系统的危害。5安全产品介绍5.1入侵检测5.1.1入侵检测系统概述入侵检测系统,是用来实时检测各种攻击,同时实时做出各

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号