长沙网络安全需求选.docVIP

1网络安全背景 随着计算机技术、信息技术的发展，计算机网络系统成为各项业务的关键平台。另一方面，随着的发展，计算机网络安全计算机网络安全。 　　网络安全系统的建立，必将为的业务信息系统、、97提供一个安全的环境和完整平台。通过技术建立起的网络安全系统，可以解决来自网络外部及内部对网络安全造成的各种威胁，形成一个更加的业务系统和办公。网络安全整体解决方案提供整体防病毒、防火墙、防黑客、数据加密、身份验证等于一身的功能，有效地保证秘密、机密文件的安全传输，严格地止经济失、泄密现象发生，避免重大经济。.1网络、安全现状 长沙电信的网络结构较复杂。现我局计算机网络为九六年建成，经过寻呼、移动分家时没有进行任何改造；目前电信公司共有PC机二千多台，服务器70多台；营业网点数量多，地理位置较分散，覆盖面广（含长沙市、长沙县、望城县、浏阳县、宁乡县）连接方式多样；内部网络连接 Internet出口、方式较多且难以控制；内部网络上承载电信公司内部所的重要应用系统：包括计费系统，网管监控系统，大97系统，企业网，缴费系统，资源管理系统等等；广大员工的注意力集中在如何充分使用、利用它，而安全意识方面则较淡薄，相应的管理规则、规范严重匮乏，急待完善。 2.2 网络全貌 图1 2.5 客户端现状 1、机器品种繁多，公司员工对计算机的认识日益深化，存在员工在工作用机上随意重装自己喜欢的操作系统，造成操作系统混乱。共计如下：windows 95、 windows 98、windows me、windows NT4、windows NT6、windows 2000 个人版、windows 2000服务器版、windows XP甚至lunix等。每一个版本的操作系统都有自己的漏洞和补丁，如此多的版本在维护上带来了极大的不便，在计算机安全上带来一定的隐患。 2、公司员工存在使用过程中私自更改机器名，IP地址，造成机器名混乱、IP地址冲突的现象时有发生。 3、存在私自在生产、办公用机上安装软件，而软件来源不明，给网络安全带来了隐患。 4、存在私自改造公司网络布线结构，且同时在办公用机上安装两块网卡，既连企业生产网又连通公网，未通知专业维护单位，造成维护困难。 2.6存在安全隐患 由于网上的网络体系越来越复杂，应用系统越来越多，网络规模不断扩大，逐渐由Intranet扩展到Internet。内部网络直接与外部网络相连，对整个网络安全成了巨大的威胁。  具体分析，对网络安全构成威胁的主要因素有：内部网络和外部网络之间的连接为直接连接，外部用户不但可以访问对外服务的服务器，同时也容易地访问内部的网络服务器，这样，由于内部和外部没有隔离措施，内部系统容易遭到攻击。 来自内部网的病毒的破坏缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。缺乏一套完整的安全策略、政策 网络安全设计是一个综合的系统工程，其复杂性丝毫不亚于设计一个庞大的应用系统。长沙电信信息网的安全设计，需要考虑涉及到承载的所有软硬件产品及处理环节，而总体安全往往取决于所有环节中的最薄弱环节，如果有一个环节出了问题，总体安全就得不到保障；具体就以下几个方面来分析。 物理安全：在设计时需要考虑门禁、防盗、防火、防尘、防静电、防磁、电源系统等等。 网络结构安全：通过层次设计和分段设计能够更好的实现网络之间的访问控制，结构设计需要对网络地址资源分配、路由协议选择等方面进行合理规划。通常应该要求网络集成商在网络设计时对结构安全加以考虑，并在运营维护过程中不断改进和完善。 网络安全：对重要网段加以保护。通过防火墙做接入点的安全；通过扫描软件对网络范围内的所有提供网络服务的设备进行漏洞扫描和修补；通过基于网络的入侵检测系统动态的保护重要网段。 系统安全：对网上运行的所有重要服务器加以保护，并从自身实施一定的安全措施。通过操作系统升级和打安全补丁减少系统漏洞；通过扫描软件对服务器进行漏洞扫描和修补；通过安装基于主机的入侵检测系统来保护重要的服务器。 数据库安全：通过专业的数据库扫描软件检测数据库系统存在的安全漏洞并进行修补，保护关键应用系统存放在数据库中的数据。 应用系统和数据的安全：对于应用系统的安全，一方面可以借助扫描工具对软件安装的主机进行评估，另一方面对应用系统所占用的网络服务、用户权限和资源使用情况进行分析，找出可能存在的安全问题。对于数据的安全，通过使用防病毒产品进行全方位的数据扫描服务，保证整个生产网处于安全无毒的环境。 网络安全是个长期的过程，不仅需要有好的规划设计，还要有良好的安全策略、及时的安全评估和完善的安全管理体系，综合运用各种安全工具，方能保证系统处于最佳安全状态。 4网络安全的解决方案分