信息安全建设方案建议书.docxVIP

信息平安解决方案设计 在第2章里，我们分别从网络、应用、终端及管理四个方面对公司的信息系统平安建立进展了风险及需求的分析。同时根据第3章的平安方案设计原那么，我们将公司网络平安建立分为以下几个方面进展了详细的方案设计： 边界平安解决方案； 内网平安解决方案； 应用平安解决方案； 平安管理解决方案； 平安效劳解决方案。 下面我们分别针对这5个平安解决方案进展详细的描述。 边界平安解决方案 在第2章的网络平安风险及需求分析中，我们主要从外部网络连接及内部网络运行之间进展了风险的分析。边界平安解决方案就是针对与外部网络连接处的平安方面。 网络是用户业务和数据通信的纽带、桥梁，网络的主要功能就是为用户业务和数据通信提供可靠的、满足传输效劳质量的传输通道。 就公司网络系统来讲，网络边界平安负责保护和检测进出网络流量；另一方面，对网络中一些重要的子系统，其边界平安考虑的是进出系统网络流量的保护和控制。 针对公司网络系统，来自外部互联网的非平安行为和因素包括： 未经授权的网络访问 身份〔网络地址〕欺骗 黑客攻击 病毒感染 针对以上的风险分析及需求的总结，我们建议在网络边界处设置防火墙系统、平安网关及远程访问系统等来完善公司的边界网络平安保护。 防火墙系统 为在公司网络与外界网络连接处保障平安，我们建议配置防火墙系统。将防火墙放置在网络联结处，这样可以通过以下方式保护网络： 为防火墙配置适当的网络访问规那么，可以防止来自外部网络对内网的未经授权访问； 防止源地址欺骗，使得外部黑客不可能将自身伪装成系统内部人员，而对网络发起攻击； 通过对网络流量的流量模式进展整型和效劳质量保证措施，保证网络应用的可用性和可靠性； 可以根据时间定义防火墙的平安规那么，满足网络在不同时间有不同平安需求的现实需要； 提供用户认证机制，使网络访问规那么和用户直接联系起来，平安更为有效和针对性； 对网络攻击进展检测，与防火墙内置的IDS功能共同组建一个多级网络检测体系。 目前新型状态检测的防火墙有效的解决并改善了传统防火墙产品在性能及功能上存在的缺陷，状态检测防火墙具有更高的平安性、系统稳定性、更加显著的功能特性和优异的网络性能，同时具有广泛的适应能力。在不损失网络性能的同时，能够实现网络平安策略的准确制定与执行，同时有效地抵御来自非可信任网络的攻击，并具有对防火墙系统平安性能的诊断功能。其内置的入侵检测系统，可以自动识别黑客的入侵，并对其采取确切的响应措施，有效保护网络的平安，同时使防火墙系统具备无可匹敌的平安稳定性。 我们可以根据业务模式及具体网络构造方式，不仅仅在内部网络与外部网络之间，同时在内部网络与内部网络之间和各子业务系统之间，考虑采用防火墙设备进展逻辑隔离，控制来自内外网络的用户对重要业务系统的访问。 防火墙技术部署说明 〔根据具体的网络情况描述〕 产品选型及功能介绍 〔根据具体产品描述〕 平安网关 由于考虑到公司与互联网〔Internet〕进展连接，所以我们建议在系统网络与Internet接入处配置“平安网关〞，部署位置灵活，可放置在接入路由器与防火墙之间，也可部署在防火墙与内部网络之间。 随着互联网的飞速开展和应用，计算机病毒已将互联网作为其一种主要的传播途径。其中利用电子邮件传播病毒是最直接的方式，统计显示邮件传播方式占全部病毒传播的90%以上。在过去一段时间内所发生的几起影响较大的计算机病毒事件中，以Internet为主要传播途径的病毒占大多数，如Nimda、Code Red等，以及近几年爆发的Sobig.F、Swen、冲击波、振荡波等等。 同时，由于病毒的泛滥，垃圾邮件也越来越成为大家头痛的问题。根据国际领导的市场调查机构Radicati Group统计，目前所有的邮件中，超过50％是垃圾邮件，也就是说每天在国际上有超过150亿封垃圾邮件被发送出去，使各类企业每年遭受到200亿美元以上由于劳动生产率下降及技术支出带来的损失，到2007年垃圾邮件数量将上升到惊人的2万亿封一年。 经过上述风险及需求的分析，在Internet接入处对病毒、垃圾邮件及恶意代码进展控制，是实现接入平安的最正确方案。通过配置“平安网关〞，我们可以实现： 保证所有主要的Internet协议的平安，包括 、FTP、SMTP、POP3等信息在进入内部网络前由平安网关进展查杀毒； 过滤所有来自互联网的垃圾邮件； 通过SMTP认证保证邮件效劳器不会被黑客当作攻击别人的跳板等。 产品选型及功能描述 平安网关的目标是在网络边界或Internet网关处提供全面的病毒防护，而该病毒防护设备是即插即用的，不需要改变任何Internet设置，并对所有应用及效劳透明。通过全面阻截及未知病毒和防垃圾邮件功能和内容过滤功能到达针对企业网络环境的全面防护。平安网关是一款高度可配置及提供负载均衡的产