文档介绍:网络信息安全规划方案
制作人 :XXX
日期:2018 年 4月5 日
目录
网络信息安全概
述
.. 3
网络信息安全的概
念
3
网络信息安全风险分
析
3
2. 需求分
析
4
现有网络拓扑
图
4
规划需
求
4
解决方
案
5
防火墙方
案
5
上网行为管理方
案
6
三层交换机方
案
6
域控管理方
案
7
企业杀毒方
案
数据文件备份方
案 15
设备清
单
16
实施计
划
16
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,
不受偶 然或是恶意的原因而遭到破坏、 更改、泄露,系统连续可靠正常地运行,
网络服务不中断。
网络信息安全从广义来说,凡是设计到网络上信息的保密性、完整性、 可用性 真实性和可控性的相关安全都属于网络信息安全范畴 ;从网络运
行和管理者角度说, 网络信息安全是避免企业网络信息出现病毒、非法读取、
拒绝服务、网络资源非法 占用和非法控制等威胁,制止和防御网络黑客的攻击, 保障网络正常运行;从社会 和意识形态来讲,企业访问网络中不健康的内容, 反社会的稳定及人类发展的言论 等,属于国家明文禁止的,必须对其进行管控。
企业局域网是一个信息点较多的百兆或千兆局域网络系统,它所连接的上百
个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台, 以及与互
联网通讯、沟通、交流的幵放式平台。企业局域网存在以下安全风险:
局域网与In ternet之间的相互访问,没有专有设备对其进、出数据包进行 分析、筛选及过滤,存在大量的垃圾数据包,造成网络拥堵及瘫痪。
内部应用服务器发布到公网中使用,在 In ternet外部环境下,存在被不法
分子攻击、入侵及篡改企业安全数据信息。
企业内部终端在无约束条件下,随意访问、下载网络上的资源,其中大量的 网络资源没有经过安全验证,可能带有病毒、以及资源版权纠纷等问题。
企业内部网络环境在没有做流控管理的情况下,造成一部分人占用大部分网 络资源,而其他人无法使用网络资源正常办公,不利于企业所有人员使用网 络资源正常办公。
企业内部终端在无行为管理情况下,若访问带有宗教信仰、反人类、反政治 等网站,以及个人发布不恰当的言论等, 企业需承担网络提供者的连带责任。
企业内部终端电脑无管控情况下,用户私自安装、卸载未经批准的软件,私 自拷贝企业机密文件,篡改电脑信息,给企业带来经济损失等等。
企业内部终端无杀毒软件防护,在网络幵放时代,易于感染钓鱼、***等病 毒。且企业局域网处于一个网络环境下,病毒可扩散到全公司电脑。
企业中重要数据文件的保护与备份机制,数据文件存在被内部人员私自删除、
病毒入侵干扰以及天灾造成的数据损坏及丢失。
需求分析
加强In ter net对企业内部应用服务器的访问, 通过服务访问规则策略、 验
证工具、包过滤和应用网关等管控,从而保证内部网免受外部非法用户及
病毒的入侵。
建立总部与工厂之间的安全、加密的虚拟专用网互相访问认证机制。
针对用户使用网络访问In ter net资源的管控,建立安全、合法的访问规则
以及流控的管理,让所有用户正常使用网络办公。
内部网络的vian的划分,避免局部广播风暴造成的整体网络瘫痪。
力口强对用户电脑账户密码的管理以及共享文件夹的分级权限管理,限制用
户私自安装、卸载软件,修改注册表、 IP,U盘使用权限管理。
建立企业杀毒管理方案,通过局域网定时批量更新计算机病毒库,保障所
有电脑及数据免受病毒侵犯。
对公司服务器上各部门重要的数据文件,尤其是研发的设计、专利文件, 进行异地备份
解决方案
目前总部ISP接入带宽为上行8M,下行200M拨号光纤,工厂两条ISP接入, 一条为上下对等10M城域网(含公网静态IP),另一条为上行8M下行为200M 拨号光纤,两地通过IPSEC VPN虚拟专用隧道互相通讯。且总部有外贸、电商、 市场、营销等对网络资源要求较高的部门。建议采用集成具备防火墙、IPSECVPN SSL VPN防病毒、IPS入侵检测、双ISP接入等多种安全引擎功