信息安全方案说明.doc

信息安全方案要求： A公司有两个办公区，分别在城区东、西两部分，总共有100台电脑。 在日常工作中，A公司会产生大量信息文档分别为Word、Excel格式，需要及时进行备份存档。 由于A公司为知识密集型企业，日常产生的各类文档均具有较高的价值，需要防止从信息资产外泄。 请根据以上内容，列出A公司信息安全方案。方案内容主要包括：两大办公区连接方案、日常文档备份方案、信息防扩散方案。 根据以上要求设计方案如下： 一、两大办公区网络连接方案 1. 需求分析 由于A公司有两个办公区，分别在城区东、西两部分，因此建议两大办公区的网络连接方式采用千兆光纤接入以太网格式再结合交换机的级联技术、堆叠技术以及链路聚合技术。由于A公司为知识密集型企业，在日常工作中会产生大量信息以及各类文档均具有较高的价值，需要防止信息外泄做好信息安全保密工作以及各类文档的日常备份等综合应用。核心交换机采用三层交换机，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题和信息数据丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。还要考虑实时性问题，特别要考虑信息安全防止、信息泄露、共享等方面的实时性要求；UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器等网络设备的连续、正常地运转；网络带宽的分配：应根据公司网络的信息流量情况合理分配，以充分利用网络带宽，提高网络的运行效率。 2.办公区网络连接布线的设计规划 在西办公区接入三层核心汇聚交换机利用千兆双绞线接入服务器，百兆双绞线接入网络管理工作站（机房），核心汇聚交换机（锐捷RG3760-12SFP/GT）接入路由器(STAR-R2614); 核心汇聚交换机利用千兆光纤分别接入西办公区（1根千兆光纤）和东办公区（2根千兆光纤），西办公区利用接入交换机的级联技术和堆叠技术用3台接入交换机进行级联和堆叠接入西办公区的办公电脑总计60台，每个接入交换机连接20台。东办公区接入两根千兆光纤利用接入交换机连接40台办公电脑，每个接入交换机连接20台。利用交换机汇聚技术将两大办公区可进行数据通信和资源共享。 3.布线具体实施 一、交换机级联技术 实现: 使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。 作用: 扩充端口数量 远距离连接，可以扩展距离 1、级联端口(Uplink)通常比普通端口宽 2、双绞线的使用 级联端口--普通端口连接:直通线 ； 级联端口--级联端口连接:交叉线 ； 普通端口--普通端口连接:交叉线； 3、交换机连接的层次:最多4层 建议采用2级级联:汇聚交换机—接入交换机 二、交换机堆叠技术 实现:将几台交换机通过专用的堆叠模块，使用专用的堆叠线缆相连，可以成倍提高网络接入端口密度和端口带宽。 作用: 交换机堆叠满足大型网络对端口的数量要求，一般在较大型网络中都采用交换机的堆叠方式来解决。堆叠中的所有交换机可视为一个整体的交换机来进行管理 。 主要为扩充端口数量，不是扩展距离。堆叠电缆一般不超过2M，所以交换机必须在一起。 堆叠电缆带宽一般在2G—2.5Gbps之间。 优点： 通过堆叠线缆将交换机的背板连接起来，扩大级联带宽； 延时小； 统一管理； 堆叠-星型（主从式） 星型堆叠模式适用于要求高效率高密度端口的单节点LAN； 硬件要求：一个独立的高速交换中心（堆叠中心）； 星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响，但需要提供高带宽矩阵，成本较高。 三、交换机链路聚合 实现:将交换机的多个端口在物理上分别连接，在逻辑上捆绑在一起，形成一个拥有较大带宽的复合主干链路。 远距离连接，可以扩展距离 通过端口聚合，可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时，所形成的逻辑端口的通信速度为200Mps；若用4个，则为400Mps。 均衡负载，即把流量平均地分配到成员链路中去。 当链路聚合内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。 聚合端口合适100M、1000M以太网 锐捷交换机最多支持8个物理端口组成一个聚合端口组 不同设备支持的最多聚合端口组不定。如S2126G支持6组 链路聚合的注意事项 组端口的速度必须一致 组端口必须属于同一个VLAN 组端口使用的传输介质相同 二、日常文档备份方案、信息防扩散方案 1.信息安全风险分析 计算机网络信息安全与网络安全防护能力尚处在初级阶段，安全形势十分严峻，信息安全技术和设施落后、计算机网络安全防护能力较弱、应用系统基本上处于不设防状态。加强计算机网络的信息安全与防护P2P 通讯等方式将文档内容泄露给不具有该文档阅读权限的人员，这种人员既包括单位外部人员，也包括单位内不应该阅读该文档的人员。主动泄密的解决是目前业界普遍关注的问题。例如