文档介绍:大型企业网络安全解决方案第一章本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。 1. 将安全策略、硬件及软件等方法结合起来, 构成一个统一的防御系统, 有效阻止非法用户进入网络,减少网络的安全风险。 2. 定期进行***,及时发现问题,解决问题。 3. 通过入侵检测等方式实现实时安全监控, 提供快速响应故障的手段, 同时具备很好的安全取证措施。 4. 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5. 在工作站、服务器上安装相应的防病毒软件, 由中央控制台统一控制和管理, 实现全网统一防病毒。第二章网络系统概况 网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统, 它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与 的连接, 打通了一扇通向外部世界的窗户, 各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器, 企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时, 也为网络的安全带来了更大的风险。因此, 在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 网络结构的特点在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点: 1. 网络与 直接连结, 因此在进行安全方案设计时要考虑与 连结的有关风险,包括可能通过 传播进来病毒,黑客攻击,来自 的非授权访问等。 2. 网络中存在公开服务器, 由于公开服务器对外必须开放部分业务, 因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。 3. 内部网络中存在许多不同的子网, 不同的子网有不同的安全性, 因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分 VLAN 来实现。 4. 网络中有二台应用服务器, 在应用程序开发时就应考虑加强用户登录验证, 防止非授权的访问。第三章网络系统安全风险分析随着 网络急剧扩大和上网用户迅速增加, 风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统, 引起大范围的瘫痪和损失; 另外加上缺乏安全控制机制和对 安全政策的认识不足,这些风险正日益严重。网络安全可以从以下三个方面来理解:1 网络平台是否安全;2 系统是否安全;3 应用是否安全; 。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。 网络平台的安全风险分析网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。公开服务器面临的威胁这个企业局域网内公开服务器区( WWW 、 EMAIL 等服务器)作为公司的信息发布平台, 一旦不能运行后者受到攻击, 对企业的声誉影响巨大。同时公开服务器本身要为外界服务, 必须开放相应的服务; 每天, 黑客都在试图闯入 节点, 这些节点如果不保持警惕, 可能连黑客怎么闯入的都不知道, 甚至会成为***其他站点的跳板。因此, 规模比较大