- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业内网防毒策略设计与实现第一章 企业内网安全现状及存在问题
在现代企业信息化建设中,网络架构和规模会根据企业自身的业务需求在不断变化着。在基础网络架构建设完成的同时,各种应用系统业也开始进行搭建,网络架构和应用系统是密不可分的。当有涉及到整个企业规模的项目启动时,都必须对现有的网络系统和应用系统进行分析。在保证公司业务正常运行的前提下,进行项目分析和评估,为企业内网防病毒策略架构的设计提供可靠的设计依据。在进行企业内网防病毒策略的整体设计时,还有最重要的一个环节就是要对企业现有的病毒防治现状进行分析,统计企业中正在使用的防病毒软件种类,分析这些软件产品的使用效果;统计网络中存在的病毒类型,评估企业面临的风险程度;找到病毒的来源,找出策略设计的着重点。
1.1内网网络系统现状分析
公司有一座主办公楼,以其为核心,围绕它分布着一些较小的办公楼和功能区域。公司的基本网络应用需求是:。1、实现部门间办公文件、报表等数据的共享,办公室内部各种打印设备共享。2、提供内部电子邮件服务。3、采用专线接入方式,租用当地邮电部门的线路,满足整个网络内部用户的Internet需求。
1.1.1网络拓扑
主办公楼内拥有一个中心机房,放置着核心路由器和一些应用服务器。在其余的办公楼内有设备间,摆放着端口扩展设备。主交换设备、端口扩展设备、服务器和客户计算机通过通讯介质连接构成了一个办公局域网。办公局域网内采用星型结构,整体结构为扩展型星型结构。如图1.1。
1.1.2地址的分配
公司采用的是动态地址DHCP的分配方式,给每个网段分配了一个口地址池,对于每个地址范围内有特殊需要的机器,将它的IP地址进行保留,不予自动分配。由于服务器需要经常被访问,它们的IP地址是固定的。
1.1.3内网网络管理系统
为了加强对部门的网络管理,实施了网络管理系统,实施的产品为linkManager-40-B-250N网络安全管理软件。网管软件的功能如下:
(1)可以自动发现网络上的重要节点(防火墙、交换机、路由器),支持多种网络结构网络;支持SNMP、ROMN、CDP等管理协议,并提供基于这些协议的管理视图;
(2)以图形方式显示所有网络节点的工作状态,能够根据实际网络拓扑结构的变化自动更新网络结构图;
(3)支持多种方式的事件报警;
(4)具备多级过滤功能,对节点、拓扑、地圈进行过滤;
(5)具备分权管理,支持多级管理员的操作:
(6)支持对节点、端口进行配置;
(7)进行设各和链路负载、可用性、可靠性及网络的可利用率统计;
(8)提供中文化报表。
该管理系统在使用过程中可以有效地监控网络主干设备的各种性能参数(例如:网络的通断时间、设备端口数据流量大小、设备的使用率等),但是不能在应用层级别对数据流量进行分析,不能实现协议分析。
1.2内网应用系统现状分析
1.2.1电子邮件系统
为了提高办公效率。创建了公司内部的办公邮件系统。该邮件系统包括企业电子邮件和日历、业务关键型即时消息传递以及快速应用程序开发和实施环境。它的主要功能如下:
(1)特别标出收件有助于实现更高效的收件箱管理;
(2)邮件备忘录中的邮件线索允许用户方便地查看每个电子邮件的邮件线索;
(3)自动保存功能可以自动保存文档,防止内容丢失;
(4)郎时消息传递会话能保存为邮件:
(5)在收件箱和“全部文档”视图中按主题排序。
公司内部许多业务流程的运作都离不开办公邮件系统,例如:消息发布、文档传送、日程提醒等。公司选用的是基于PC服务器架构的版本,软件界面如图1.2。
近几年来,邮件系统在使用过程中发现逐渐开始出现太量的垃圾邮件以及携带病毒的邮件,它们给整个内网网络环境带来相当大的安全风险。
1.2.2桌面视频会议系统
公司在日常工作中需要召开许多会议,而办公楼内会议室数量有限,因此产生供需矛盾。为了解决这个问题,在企业内部实施了桌面视频会议系统,选用的产品为WebEx。用户可以通过网页访问的形式,召开桌面视频会议。该系统可以提供密码保护,仅限受邀人员加入会议,保证网络会议始终保持私密性、可靠性、安全性,在一定程度上可以放心进行内容敏感的机密会议。视频数据的稳定传输对网络带宽的稳定性要求较高,如果出现由于病毒引起的网络流量激增,则会影响传输质量。另外如果密码被黑客软件所记录,则会给公司带来安全隐患。如图1.3。
1.2.3企业财务管理系统
根据企业的要求,企业财务管理系统使用B/S结构,选择Microsoft公司的SQLServer数据库作为应用软件系统运行的数据库服务平台;选择高配置的PC服务器运行Windows.2000操作系统:采用千兆以太网作为系统运行的网络平台。企业财务管
文档评论(0)