信息系统安全整体解决实施方案.doc

专业技术资料分享 PAGE WORD资料 下载可编辑 《安全系统整体解决方案设计》 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc182986446 第一章 企业网络的现状描述 PAGEREF _Toc182986446 \h 3 HYPERLINK \l _Toc182986447 1.1 企业网络的现状描述 PAGEREF _Toc182986447 \h 3 HYPERLINK \l _Toc182986448 第二章 企业网络的漏洞分析 PAGEREF _Toc182986448 \h 4 HYPERLINK \l _Toc182986449 2.1 物理安全 PAGEREF _Toc182986449 \h 4 HYPERLINK \l _Toc182986450 2.2 主机安全 PAGEREF _Toc182986450 \h 4 HYPERLINK \l _Toc182986451 2.3外部安全 PAGEREF _Toc182986451 \h 4 HYPERLINK \l _Toc182986452 2.4内部安全 PAGEREF _Toc182986452 \h 5 HYPERLINK \l _Toc182986453 2.5内部网络之间、内外网络之间的连接安全 PAGEREF _Toc182986453 \h 5 HYPERLINK \l _Toc182986454 第三章 企业网络安全整体解决方案设计 PAGEREF _Toc182986454 \h 5 HYPERLINK \l _Toc182986455 3.1 企业网络的设计目标 PAGEREF _Toc182986455 \h 5 HYPERLINK \l _Toc182986456 3.2 企业网络的设计原则 PAGEREF _Toc182986456 \h 6 HYPERLINK \l _Toc182986457 3.3 物理安全解决方案 PAGEREF _Toc182986457 \h 6 HYPERLINK \l _Toc182986458 3.4 主机安全解决方案 PAGEREF _Toc182986458 \h 7 HYPERLINK \l _Toc182986459 3.5 网络安全解决方案 PAGEREF _Toc182986459 \h 7 HYPERLINK \l _Toc182986460 第四章 方案的验证及调试 PAGEREF _Toc182986460 \h 8 HYPERLINK \l _Toc182986461 第五章 总结 PAGEREF _Toc182986461 \h 9 HYPERLINK \l _Toc182986462 参考资料 PAGEREF _Toc182986462 \h 9  企业网络整体解决方案设计 企业网络的现状描述 企业网络的现状描述 网络拓扑图 以Internet发展为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统（Unix和NT）部分迅速融合成为一个异构企业部分。 以往安全系统的设计是采用被动防护模式，针对系统出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后、或者发现了新的系统漏洞，使系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是在系统破坏造成以后才进行处理，防护效果不理想，也很难对网络的整体防护做出规划和评估。 安全的漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。 第二章 企业网络的漏洞分析 2.1 物理安全 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，在这个企业区局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理