网络安全解决方案_网络安全解决方案设计_文秘知识_新手白帽子详细教程

网络安全解决方案_网络安全解决方案设计_文秘知识_新手白帽子详细教程

1、网络安全解决方案设计网络安全中的入侵检测系统是近年来出现的新型网络安全技术，也是重要的网络安全工具。 下面是有网络安全解决方案设计， 欢迎参阅。网络安全解决方案设计范文 1 一、客户背景集团内联网主要以总部局域网为核心， 采用广域网方式与外地子公司联网。集团广域网采用MPLS技术，用来为各个分公司提供骨干网络平台和接入， 各个分公司可以在集团的骨干信息网络系统上建设各自的子系统，确保各类系统间的相互独立。二、安全威胁某公司属于大型上市公司， 在北京， 上海、 广州等地均有分公司。公司内部采用无纸化办公， OA 系统成熟。每个局域网连接着该所有部门，所有的数据都从局域网中传递。同时，各分公司采用

2、技术连接公司总部。 该单位为了方便， 将相当一部分业务放在了对外开放的网站上，网站也成为了既是对外形象窗口又是内部办公窗口。由于网络设计部署上的缺陷， 该单位局域网在建成后就不断出现网络拥堵、 网速特别慢的情况， 同时有些个别机器上的杀毒软件频频出现病毒报警，网络经常瘫痪，每次时间都持续几十分钟，网管简直成了救火队员，忙着清除病毒，重装系统。对外WE啊站同样也遭到黑客攻击， 网页遭到非法篡改， 有些网页甚至成了传播不良信息的平台， 不仅影响到网站的正常运行， 而且还对政府形象也造成不良影响。（ 安全威胁根据拓扑图分析 ） 从网络安全威胁看， 集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或

3、误用、企业内的病毒传播，以及安全管理漏洞等信息安全现状： 经过分析发现该公司信息安全基本上是空白，主要有以下问题：公司没有制定信息安全政策，信息管理不健全。 公司在建内网时与 的连接没有防火墙。 内部网络 （ 同一城市的各分公司 ）之间没有任何安全保障为了让网络正常运行。根据我国信息安全等级保护管理办法的信息安全要求，近期公司决定对该网络加强安全防护，解决目前网络出现的安全问题。三、安全需求从安全性和实用性角度考虑，安全需求主要包括以下几个方面：1 、安全管理咨询安全建设应该遵照 7分管理 3分技术的原则， 通过本次安全项目，可以发现集团现有安全问题， 并且协助建立起完善的安

4、全管理和安全组织体系。2 、集团骨干网络边界安全主要考虑骨干网络中 出口处的安全，以及移动用户、远程拨号访问用户的安全。3 、集团骨干网络服务器安全主要考虑骨干网络中网关服务器和集团内部的服务器， 包括OA、财务、人事、内部WE焉内部信息系统服务器区和安全管理服务器区的安全。4 、集团内联网统一的病毒防护主要考虑集团内联网中， 包括总公司在内的所有公司的病毒防护。5 、统一的增强口令认证系统由于系统管理员需要管理大量的主机和网络设备， 如何确保口令安全称为一个重要的问题。6 、统一的安全管理平台通过在集团内联网部署统一的安全管理平台， 实现集团总部对全网安全状况的集中监测、

5、安全策略的统一配置管理、 统计分析各类安全事件、以及处理各种安全突发事件。7 、专业安全服务过专业安全服务建立全面的安全策略、 管理组织体系及相关管理制度， 全面评估企业网络中的信息资产及其面临的安全风险情况， 在必要的情况下， 进行主机加固和网络加固。 通过专业紧急响应服务保证企业在面临紧急事件情况下的处理能力，降低安全风险。四、方案设计骨干网边界安全集团骨干网共有一个 出口，位置在总部，在出口处部署 -200F/006 防火墙一台。在 出口处部署一台

6、领信网络入侵检测系统，通过交换机端口镜像的方式，将进出 的流量镜像到入侵检测的监听端口， 可以实时监控网络中的异常流量，防止恶意入侵。在各个分公司中添加一个DM；E,保证各公司的信息安全，内部网络 （ 同一城市的各分公司 ） 之间没有任何安全保障骨干网服务器安全集团骨干网服务器主要指网络中