没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 1 页 共 33 页
第 1 页 共 33 页
一大型局域网安全解决方案
第一章 总则
本方案为某大型局域网网络安全解决方案,包括原有网络系
统分析、安全需求分析、安全目标的确立、安全体系结构的
设计、等。本安全解决方案的目标是在不影响某大型企业局
域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一
的防御系统,有效阻止非法用户进入网络,减少网络的安全
风险。
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3.通过入侵检测等方式实现实时安全监控,提供快速响应故
障的手段,同时具备很好的安全取证措施。
4.使网络管理者能够很快重新组织被破坏了的文件或应用。
使系统重新恢复到破坏前的状态,最大限度地减少损失。
5.在工作站、服务器上安装相应的防病毒软件,由中央控制
台统一控制和管理,实现全网统一防病毒。
第二章 网络系统概况
2.1 网络概况
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 2 页 共 33 页
第 2 页 共 33 页
这个企业的局域网是一个信息点较为密集的千兆局域网络
系统,它所联接的现有上千个信息点为在整个企业内办公的
各部门提供了一个快速、方便的信息交流平台。不仅如此,
通过专线与 Internet 的连接,打通了一扇通向外部世界的
窗户,各个部门可以直接与互联网用户进行交流、查询资料
等。通过公开服务器,企业可以直接对外发布信息或者发送
电子邮件。高速交换技术的采用、灵活的网络互连方案设计
为用户提供快速、方便、灵活通信平台的同时,也为网络的
安全带来了更大的风险。因此,在原有网络上实施一套完整、
可操作的安全解决方案不仅是可行的,而且是必需的。
2.1.1 网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干
网络上提供 1000M 的独享带宽,通过下级交换机与各部门的
工作站和服务器连结,并为之提供 100M 的独享带宽。利用
与中心交换机连结的 Cisco 路由器,所有用户可直接访问
Internet。
2.1.2 网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域:
Internet 区域、内部网络、公开服务器区域。内部网络又可
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 3 页 共 33 页
第 3 页 共 33 页
按照所属的部门、职能、安全重要程度分为许多子网,包括:
财务子网、领导子网、办公子网、市场部子网、中心服务器
子网等。在安全方案设计中,我们基于安全的重要程度和要
保护的对象,可以在 Catalyst 型交换机上直接划分四个虚
拟局域网(VLAN),即:中心服务器子网、财务子网、领导
子网、其他子网。不同的局域网分属不同的广播域,由于财
务子网、领导子网、中心服务器子网属于重要网段,因此在
中心交换机上将这些网段各自划分为一个独立的广播域,而
将其他的工作站划分在一个相同的网段。(图省略)
2.2 网络应用
这个企业的局域网可以为用户提供如下主要应用:
1.文件共享、办公自动化、WWW 服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财
务系统);
4.提供与 Internet 的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
2.3 网络结构的特点
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 4 页 共 33 页
第 4 页 共 33 页
在分析这个企业局域网的安全风险时,应考虑到网络的如下
几个特点:
1. 网络与 Internet 直接连结,因此在进行安全方案设计时
要考虑与 Internet 连结的有关风险,包括可能通过
Internet 传播进来病毒,黑客攻击,来自 Internet 的非
授权访问等。
2. 2.网络中存在公开服务器,由于公开服务器对外必须开放
部分业务,因此在进行安全方案设计时应该考虑采用安全
服务器网络,避免公开服务器的安全风险扩散到内部。
3. 3.内部网络中存在许多不同的子网,不同的子网有不同的
安全性,因此在进行安全方案设计时,应考虑将不同功能
和安全级别的网络分割开,这可以通过交换机划分 VLAN
来实现。
4. 4.网络中有二台应用服务器,在应用程序开发时就应考虑
加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企
业局域网的特点,根据产品的性能、价格、潜在的安全风
险进行综合考虑。
第三章 网络系统安全风险分析
编号:
时间:2021 年 x 月 x 日
书山有路勤为径,学海无涯苦作舟
页码:第 5 页 共 33 页
第 5 页 共 33 页
随着 Internet 网络急剧扩大和上网用户迅速增加,风险变
得更加严重和复杂。原来由单个计算机安全事故引起的损害
可能传播到其他系统,引起大范围的瘫痪和损失;另外加上
缺乏安全控制机制和对 Internet 安全政策的认识不足,这
些风险正日益严重。
针对这个企业局域网中存在的安全隐患,在进行安全方案设
计时,下述安全风险我们必须要认真考虑,并且要针对面临
的风险,采取相应的安全措施。下述风险由多种因素引起,
与这个企业局域网结构和系统的应用、局域网内网络服务器
的可靠性等因素密切相关。下面列出部分这类风险因素:
网络安全可以从以下三个方面来理解:1 网络物理是否安全;
2 网络平台是否安全;3 系统是否安全;4 应用是否安全;5
管理是否安全。针对每一类安全风险,结合这个企业局域网
的实际情况,我们将具体的分析网络的安全风险。
3.1 物理安全风险分析
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电
源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;
线路截获。以及高可用性的硬件、双机多冗余的设计、机房
剩余32页未读,继续阅读
资源评论
m0_63742033
- 粉丝: 0
- 资源: 7万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功