小型企业网络安全方案设计.doc

小 型 企 业 网 络 安 全 管 理 目录 第一章 计算机网络安全概述 3 1.1计算机网络的概念 3 1.2计算机网络安全的概念 3 1.3计算机网络安全的特征 3 第二章方案设计原则 4 2.1先进性与成熟性 4 2.2 实用性与经济性 4 2.3扩展性与兼容性 4 2.4标准化与开放性 4 2.5安全性与可维护性 4 2.6 整合型好 5 第三章 企业网络信息安全需求分析 5 3.1 企业信息网络安全需求 5 3.2 企业信息网络安全内容 5 3.3网络拓扑图 6 第四章 企业信息网络安全架构 6 4.1企业信息网络安全系统设计 6 4.2 企业信息网络安全系统组建 6 第五章 企业信息网络安全工程的部署 7 5.1 工程环节 7 5.1.1安全的互联网接入 7 5.1.2防火墙访问控制 7 5.1.3用户认证系统 7 5.1.4入侵检测系统 7 5.1.5网络防病毒系统 8 5.1.6 VPN加密系统 8 5.1.7网络设备及服务器加固 8 5.1.8办公电脑安全管理系统 8 5.1.9数据备份系统 9 5.2 持续性计划 9 第一章 计算机网络安全概述 1.1计算机网络的概念 是由计算机为主的资源子网和通信设备及传输介质为主的通信子网两部分组成。因此，计算机网络的安全就是指这两部分的安全。 1.2计算机网络安全的概念 是指通过采用各种安全技术和管理上的安全措施，确保网络数据的可用性完整性和保密性，其目的是确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。 1.3计算机网络安全的特征 网络安全的基本定义是：确保网络服务的可用性和网络信息的完整性。 （1）保密性 （2）完整性：数据具有未经授权不能改变的特性。 （3）可用性：通常是指网络中主机存放的静态信息具有可用性和可操作的特性。 （4）实用性：即保证信息具有实用的特性； （5）真实性：是指信息的可信度； （6）占有性：是指存储信息的主机、磁盘和信息载体等不被盗用，并具有该信息的占有权。即保证不丧失对信息的所有权和控制权。 第二章方案设计原则 2.1先进性与成熟性 采用当今国内、国际上先进和成熟的计算机应用技术，使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看，系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。企业应制定备份策略，定期对一些重要数据进行备份。 5.2 持续性计划? （1）架构评估。 企业网络信息安全管理架构的评估应由IT部门、相关责任部门以及终端用户代表来共同参与，确保所有的部门都能纳入安全框架中。 （2）系统安全运行管理。 　 要保障信息系统安全，就必须维护安全系统充分发挥作用的环境。这种环境包括安全系统的配置、系统人员的安全职责分工与培训。 （3）安全系统改造。 信息系统安全的对抗性必然导致信息安全系统不断改造。导致安全系统改造的因素可以归结为4个方面：技术发展因素；系统环境因素；系统需求因素；安全事件因素。 （4）网络安全制度建设及人员安全意识教育。 企业应当采取积极防御措施，主动防止非授权访问操作，从客户端操作平台实施高等级防范，使不安全因素在源头被控制。这对工作流程相对固定的重要信息系统显得更为重要而可行。 需开展计算机安全意识教育和培训，加强计算机安全检查，以此提高最终用户对计算机安全的重视程度。为各级机构的系统管理员提供信息系统安全方面的专业培训，提高处理计算机系统安全问题的能力。 ?