《网络安全技术和实践》第四篇-网络安全设计.pptVIP

项目二 企业网安全设计 【项目背景】 某公司现有企业网存在网络安全隐患，具体表现在：服务器系统经常遭到来自互联网用户的非法链接；员工长时间访问P2P及多媒体网站，导致企业互联网带宽资源紧张，时常导致网络拥塞；邮件服务器没有相应的安全防护，员工抱怨经常收到垃圾邮件，有时还会遭到邮件病毒侵害；企业网对于用户访问缺乏有效监控，员工权限不明，涉密信息通过各种出口时（如USB、串口拷贝等方式），缺乏必要的监控和审计；企业信息全部明文传播，存在核心机密外泄的隐患。为避免上述安全问题，公司决定采取相关网络安全措施，提高、优化企业网络安全性能。 项目二 企业网安全设计 【需求分析】 在建设企业网络时，应将人员作为安全体系的核心，采用技术与管理相结合的方式来提高、优化企业网络安全性能。通过安全教育、技能培训，提高企业员工的安全意识，减少因误操作造成的网络破坏。 在技术上，可采用适宜的网络安全设备来提升网络安全性能。对于黑客攻击，可以采用防火墙、IDS、IPS和UTM技术；对于带宽限制，可采用链路负载均衡设备、流量控制设备和广域网加速设备来解决；采用SSL VPN设备进行数据加密，提升企业安全级别。 项目二 企业网安全设计 【预备知识】 知识1 企业网安全背景 知识2