本方案为大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、
安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响企业域
网当前业务的前提下,实现对他们局域网全面的安全管理.
1。将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止
非法用户进入网络,减少网络的安全风险。
2。定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3。通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很
好的安全取证措施。
4。使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破
坏前的状态,最大限度地减少损失。
5。在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,
实现全网统一防病毒。
第二章 网络系统概况
2.1 网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上
千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅
如此,通过专线与 Internet 的连接,打通了一扇通向外部世界的窗户,各个部门可以直
接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息
或者发送电子邮件.高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、
方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上
实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的.
2.1.1 网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M 的独
享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供 100M 的独享带
宽。利用与中心交换机连结的 Cisco 路由器,所有用户可直接访问 Internet。
评论0
最新资源