大型企业局域网安全解决设计方案.doc

大型企业局域网安全解决设计方案.doc

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE PAGE 1 目前交易所的局域网是一个信息点较为密集的百兆局域网络系统,它所联接的现有上信息点为在整个交易所办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、网上办公、以及查询资料等。通过公开服务器,可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 交易所目前的局域网可以为用户提供如下主要应用: 1.在线内部办公、在线网上办公服务;    2.文件共享、WWW服务、电子邮件服务;   3.文件数据的统一存储;   4.提供与Internet的访问;   5.通过公开服务器对外发布企业信息、发送电子邮件等; 交易所目前网络结构的特点     1.网络与Internet直接连结,可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。   2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。   3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。   4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。     安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。  1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。   2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。   3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。   4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。   5.在服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 随着网络技术的发展和信息量的增长,企业应用系统的安全维护显得日益重要。综合信息管理系统在安全性方面设计了严格的权限管理机制,通过强大的权限控制,在角色设置中可以进行权限批量设置,还能在用户设置中对个别权限加以调整,对浏览及操作权限进行了严密的控制。在对新增员工进行帐号分配的同时,可将员工归入一个或多个不同角色进行权限分配。用户权限设置可细化到每一业务模块的选项控制。 ??????各关键业务模块均有严格的审批机制,广域网数据的传输过程中采用稳定的数据加密技术,以保证系统数据的安全性。 ??????系统操作日志功能支持对所有用户操作痕迹的保留和追踪。   第二章 网络系统概况   2.1 网络概况     2.1.1 网络概述     2.1.2 网络结构   2.2 网络应用      2.3 第三章   3.1物理安全风险分析   网络的物理安全的风险是多种多样的。   网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。   3.2网络平台的安全风险分析   网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。   公开服务器面临的威胁   这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。   整个网络结构和路由状况   安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接

文档评论(0)

jyr0221 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档