企业网络安全方案new.docVIP

企业网络分析 该公司的网络拓扑图整个网络安全系统从物理上划分4个部分，即销售部、领导办公、员工办公和工厂办公。每个区域形成一个单独的网络。 每个单独的网络区域通过交换机和路由器连接 优点: 是结构简单灵活可靠性高共享性强,适合于一点发送、多点接收的场合使用的电缆少，且安装容易维护，分支节点故障  安全设备与要求 （1）将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 　　定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 　　通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，存储区域网络当计算机系统或设备被盗、被毁时，除了设备本身丢失或毁损带来的损失外，更多的损失则是失去了有价值的程序和数据。因此，防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有：设置报警器——在机房周围空间放置侵入报警器，侵入报警的形式主要有光电、微波、红外线和超声波；锁定装置——在计算机设备中，特别是在个人计算机中设置锁