还剩1页未读,继续阅读
文本内容:
企业局域网网络平安解决方案电脑资料第一章总那么本方案为某大型局域网网络平安解决方案,包括原有网络系统分析、平安需求分析、平安目标确实立、平安体系结构的设计、等,
1.将平安策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的平安风险
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题
3.通过入侵检测等方式实现实时平安监控,提供快速响应故障的手段,同时具备很好的平安取证措施
4.使网络管理者能够很快重新组织被破坏了的文件或应用使系统重新恢复到破坏前的状态,最大限度地减少损失
5.在工作站、效劳器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒第二章网络系统概况
2.1网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台不仅如此,通过专线与Inter的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等通过公开效劳器,企业可以直接对外信息或者发送电子邮件高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的平安带来了更大的风险因此,在原有网络上实施一套完整、可操作的平安解决方案不仅是可行的,而且是必需的
2.
1.1网络概述这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和效劳器连结,并为之提供100M的独享带宽利用与中心交换机连结的Cisco路由器,所有用户可直接访问Inter
2.
1.2网络结构这个企业的局域网按访问区域可以划分为三个主要的区域Inter区域、内部网络、公开效劳器区域内部网络又可按照所属的部门、职能、平安重要程度分为许多子网,包括财务子网、领导子网、办公子网、市场部子网、中心效劳器子网等,这个企业的局域网可以为用户提供如下主要应用1.文件共享、办公自动化、效劳、电子邮件效劳;2.文件数据的统一存储;3.针对特定的应用在数据库效劳器上进行二次开发比方财务系统;4.提供与Inter的访问;5.通过公开效劳器对外企业信息、发送电子邮件等;
2.3网络结构的特点在分析这个企业局域网的平安风险时,应考虑到网络的如下几个特点
1.网络与Inter直接连结,因此在进行平安方案设计时要考虑与Inter连结的有关风险,包括可能通过Inter传播进来病毒,攻击,Inter的非授权访问等
2.网络中存在公开效劳器,由于公开效劳器对外必须开放局部业务,因此在进行平安方案设计时应该考虑采用平安效劳器网络,防止公开效劳器的平安风险扩散到内部
3.内部网络中存在许多不同的子网,不同的子网有不同的平安性,因此在进行平安方案设计时,应考虑将不同功能和平安级别的网络分割开,这可以通过交换机划分VLAN来实现
4.网络中有二台应用效劳器,在应用程序开发时就应考虑加强用户验证,防止非授权的访问总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的平安风险进行综合考虑第三章网络系统平安风险分析随着Inter网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂原来由单个计算机平安事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏平安控制机制和对Inter平安政策的认识缺乏,这些风险正日益严重模板内容仅供参考 。