还剩7页未读,继续阅读
文本内容:
局域网安全在大型企业中的解决方案电脑资料本方案为大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等,
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题
3.通过入侵检测等方式实现实时安全监控,提供快速应故障的手段,同时具备很好的安全取证措施
4.使网络管理者能够很快重新组织被破坏了的文件或应用使系统重新恢复到破坏前的状态,最大限度地减少损失
5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒第二章网络系统概况
2.1网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台不仅如此,通过专线与Inter的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等通过公开服务器,企业可以直接对外信息或者发送电子邮件高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的
2.
1.1网络概述这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽利用与中心交换机连结的Cisco路由器,所有用户可直接访问Inter
2.
1.2网络结构这个企业的局域网按访问区域可以划分为三个主要的区域Inter区域、内部网络、公开服务器区域内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括财务子网、领导子网、办公子网、市场部子网、中心服务器子网等在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在Catalyst型交换机上直接划分四个虚拟局域网(VLAN),即中心服务器子网、财务子网、领导子网、其他子网不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些...。