没有合适的资源?快使用搜索试试~ 我知道了~
企业网络的安全整体解决方案设计
5星 · 超过95%的资源 需积分: 14 53 下载量 194 浏览量
2011-05-15
17:31:24
上传
评论 2
收藏 364KB DOC 举报
温馨提示
试读
19页
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。
资源推荐
资源详情
资源评论
企业网络的安全整体解决方案设计
摘 要
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的 IT 技术构建
企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环
境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的
依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应
用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全
面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防
范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,
安全管理应贯穿安全防范活动的始终。
本方案为企业局域网网络安全解决方案,首先介绍了本方案设计的背景、目的和
国内外的现状进行了简要的介绍,随后对网络系统进行一个概括分析,然后对本身网
络存在的一系列安全风险进行简单的分析介绍,紧接着阐述了企业网络的安全需求以
及需要达到的安全目标,再对企业网络安全方案进行总体的设计,最后介绍了本设计
网络安全的体系结构。本安全解决方案的目标是在不影响企业局域网当前业务的前提
下,实现对企业局域网全面的安全管理。
关键词:企业;IT 技术;网络安全;方案
目 录
1 引言........................................................................................................................................................................1
2 企业网络概况........................................................................................................................................................2
2.3 网络结构特点.................................................................................................................................................4
3.2 网络平台安全风险分析.................................................................................................................................5
3.3 系统安全风险分析.........................................................................................................................................5
3.4 应用安全风险分析.........................................................................................................................................6
3.5 管理安全风险分析.........................................................................................................................................6
4 外部攻击................................................................................................................................................................6
4.1 黑客攻击.........................................................................................................................................................6
4.2 恶意代码和病毒的攻击.................................................................................................................................7
4.3 不满的内部员工.............................................................................................................................................7
5 安全需求与安全目标............................................................................................................................................8
5.1 安全需求分析.................................................................................................................................................8
5.2 系统安全目标.................................................................................................................................................8
6 网络安全方案总体设计........................................................................................................................................8
6.1 安全方案设计原则.........................................................................................................................................8
6.2 安全服务、机制与技术...............................................................................................................................10
7 网络安全解决方案..............................................................................................................................................10
7.1 物理安全.......................................................................................................................................................10
7.2 网络平台.......................................................................................................................................................11
7.2.1
防火墙的部署
........................................................................................................................................11
7.2.2
入侵检测系统的部署
............................................................................................................................11
7.2.3
漏洞扫描系统
........................................................................................................................................12
7.2.4
审计与监控
............................................................................................................................................12
7.2.5
网络备份系统
........................................................................................................................................12
7.2.6
流量控制
................................................................................................................................................12
7.3 系统安全.......................................................................................................................................................13
7.4 应用安全.......................................................................................................................................................13
7.5 安全管理.......................................................................................................................................................13
7.6 黑客攻击防范...............................................................................................................................................14
7.7 恶意代码与网络病毒防范...........................................................................................................................14
8 方案可行性分析..................................................................................................................................................15
9 结论......................................................................................................................................................................15
参考文献.................................................................................................................................................................16
1 引言
1.1 课题背景
互联网的广泛应用把人类带入了一个全新的时代,给人们带来前所未有的海量信息
网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的机会,网络信息的安全性
变得日益重要起来,这已被社会的各个领域所重视。
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速
增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全
问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步
恶化。这都对企业信息安全提出了更高的要求。
当今世界信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构
建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环
境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题
而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻
在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争
力的重要手段。
1.2 本课程设计的研究目的及作用
本安全解决方案的目的在于在不影响某大型企业局域网当前业务的前提下,实现对
他们局域网全面的安全管理。其作用在于:
1). 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻
止非法用户进入网络,减少网络的安全风险。
2).定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3).使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破
坏前的状态,最大限度地减少损失。
4). 在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,
实现全网统一防病毒。
1
剩余18页未读,继续阅读
资源评论
- mylin882018-07-14这个挺好的,值得学习!
crystaldown
- 粉丝: 0
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功