网络安全整改方案.doc

网络安全整改方案 篇一：网络安全建设整改方案 四川沃联科技有限公司 专注系统集成、综合布线、监控系统、网络安全领域 网络 安 全 建 设 整 改 方 案 设计实施单位：四川沃联科技有限公司 .cn 四川沃联科技有限公司｜领先的信息与技术服务公司 ? 第一章：公司介绍 ? 第二章：客户需求 ? 现有问题状况 ? 第三章：推荐的安全方案 ? 应用背景 ? 联合防御机制 ? 内外中毒PC预警通知 ? 反ARP攻击 ? 入侵检测 ? 阻挡外部病毒入侵 ? 第四章：安全方案的实施 ? 安装实施杀毒软件 ? 安装实施统一威胁安全网关 ? 第五章：产品介绍 ? AboCom统一威胁网关介绍 .cn 四川沃联科技有限公司｜领先的信息与技术服务公司 第一章 公司介绍 四川沃联科技有限公司,致力于信息技术及产品的研究、开发与 应用，为政府、教育、企业提供适合、优质、可靠的信息技术产品和 各种类型的解决方案，包括计算机网络系统集成工程、网络安全系统 设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设 计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方 案、企业应用软件开发与推广。 公司坚持“客户需求是我们永远的目标”的经营理念，并努力在 内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断 创新的自我超越精神，努力提升团队的服务能力。 “品质与价值、承诺必实现”是沃联对用户不变的保证，我们期待 成为您的IT合作伙伴优先选择。 第二章 客户需求 根据贵公司描述情况，我们发现贵公司有如下安全需求： 1、 内网病毒的防护。保护内网计算机安全 2、 控制上网电脑的一些上网行为，如限制下载、限制即时通信 软件、限制浏览网站、限制BBS等 3、 控制电脑的上网权限，有认证的电脑才能上网 4、 对垃圾邮件、病毒邮件的阻止。对邮件行为控制 5、 保护内部电脑不受黑客攻击 四川沃联科技有限公司｜领先的信息与技术服务公司 .cn 第三章 推荐的安全方案 我们提供的安全方案：内外兼具的网络安全管理解决方案 1、应用背景 病毒通常是以被动的方式透过网络浏览、下载，E-mail 及可移动 储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点 选、下载。中毒计算机某些执行文件会相互感染，如 exe、com、bat、 scr 格式的档案；而黑客通常会针对特定的目标扫描，寻找出该系统 的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已 被攻陷的计算机组成殭尸网络（Botnet）对特定目标发动大规模的分 布式阻断服务攻击（DDoS） 或 SYN 攻击，藉以把目标的系统资源耗 尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然 会造成企业若大的损失。 早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较 多的安全隐患往往从内部网络产生；友旺科技提供内外兼具的立体安 全防护手段，不仅在网络出口的第一道屏障就防止病毒及攻击进入内 部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全 层层护航。 2、联合防御机制 我们认为企业内网的防护应该是全方位立体的联合防御机制，网 络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防 四川沃联科技有限公司｜领先的信息与技术服务公司 .cn 御技术将二层的周边交换机及三层的核心交换机有效的整合在一起， 通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所 造成的危害有效控制。达到从第二层就防御的目的。 3、 内网中毒PC预警通知 内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措 施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如 不采取适当措施，MIS将对局域网络失控； AboCom从2002年开始， 采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一 开始就通过多种方式第一时间告知管理员，是哪个用户的哪台PC在 何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可 控的目的。 当察觉内部有 PC 中毒时，不只可以阻挡异常IP发生封包，还会寄 出警讯通知信给系统管理员并发出 NetBIOS 警讯通知中毒 PC，告知 系统管理员是哪个 IP 的计算机疑似中毒，而 PC用户也可及时接获 警讯的通知来得知自己的计算机中毒必须赶紧找 MIS 来处理，这样 管理员便可以迅速地找出中毒的 PC，轻松解决内部PC 中毒的困扰。 4、 反ARP攻击 ARP攻击通过伪装网关的IP地址，不仅可能窃取密码资料，同时 也使内部受攻击用户无法正常上网