Internet-XX公司局域网安全管理方(doc11)-经营管理.docVIP

XX公司局域网安全管理方 概述 本安全解决方案的目标是在不影响XX当前业务的前提下，实现对局域网全面的安全管 理，内容包括： 1、公司重要文件的安全、保密，避免信息泄密。 2、定期进行电脑操作系统、用友、ERP 系统漏洞扫描，加强审计跟踪，及时发现问题，解决问题。 3、通过网络检测系统等方式实现实时安全监控，提供快速响应故障的手段。 4、使网络管理员能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 5、在所有服务器、用户电脑上安装相应的防病毒软件，由系统控制台统一控制和管理，实现全网统一防病毒。 6、将公司内所有的硬件、软件及安全策略等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入公司网络，减少网络的安全风险。 网络现状 2.1 网络概况 XX公司的局域网是一个信息点较为集中的百兆局域网络系统，它所联接的现有信息点 为XX公司各部门提供了一个快速、方便的信息共享与交流的平台。不仅如此，通过ADSL、 DDN 专线与Internet 的连接，打通了一扇通向外部世界的窗户，各个部门可以直接通过互联 网与客户进行交流、联系；操作ERP 等应用系统、查询资料等。通过公开的BQQ、邮件服 务器，企业可以直接对外发布信息或者发送电子邮件。从而达到节约通信成本、优化资源的 目的。 2.1.1网络结构 整个局域网按访问区域可以划分为三个主要的区域：Internet 区域、内部网络、公开服务器区域。 Internet 区域：用户通过代理服务器，共享ADSL 进行上网、网络传真、应用企业QQ、了解最新信息等。 内部网络区域：ERP、用友、企业邮箱及打印共享的应用。 公开服务器区域：ERP 服务、BQQ 服务、邮件服务等 2.2网络应用 XX公司的局域网目前为用户提供如下主要应用： 1．文件共享、办公自动化、WWW 服务、电子邮件服务、沟通与联络等 2．文件数据的统一存储与挎贝； 3．财务系统、ERP 系统等的应用； 4．提供与Internet 的访问、BQQ 联系； 5．通过公开服务器对外发布企业信息、发送电子邮件等； 6．移动办公，包括手提电脑的应用，或员工出差时使用的其它电脑 2.3 网络结构的特点 从安全风险考虑，XX网络有如下几个特点： 1．网络与Internet 直接连结，因此存在许多与Internet 连结的有关风险，包括可能通过Internet 传播进来病毒，黑客攻击，来自Internet 的非授权访问等。 2．网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。 现有网络系统的安全风险分析 1、带有目的的员工将给公司造成不可估量的损失： 对于已经离职的不满员工，可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工，这些员工比已经离开的员工能造成更大的损失， 例如他们可以通过邮件、QQ、盗用同事密码等手段，传出至关重要的信息、泄露 安全重要信息、错误地进入数据库、删除数据等等。 2、网络平台风险分析 网络结构的安全涉及到网络拓扑结构、网路状况及网络的环境等。 公开服务器面临的威胁 XX企业局域网内公开服务器区（ERP、EMAIL、BQQ 等服务器）作为公司的信 息发布平台，一旦不能运行后者受到攻击，对企业的声誉影响巨大。同时公开服务 器本身要为外界服务，必须开放相应的服务；因此，对Internet 安全做出有效反应 变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离，避免网 络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包 到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。 3、系统安全风险分析 主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统 的安全防范可以采取如下策略： 对操作系统进行规范、统一的安全配置，提高系统的安全性；系统内部调用不对 Internet 公开；关键性信息不直接公开，尽可能都采用安全性高的windows2000 操 作系统。 网络上的服务器和网络设备尽可能不采取同一家的产品； 通过专业的安全工具(安全检测系统,如：SnifferPRO ）定期对网络进行安全评估。。 4、应用安全风险分析 主要考虑ERP 系统的应用，确保用户的合法性；应该严格限制登录者的操作权限， 将其完成的操作限制在最小的范围内。另外，在加强主机和系统漏洞检测并紧密注 视其Bug ； 对扫描软件不断升级。 5、互联网病毒风险分析 计算机病毒一直是计算机安全的主要威胁。能在Inter