xx企业网络安全综合设计实施方案实施方案.docVIP

个人收集整理 仅供参考学习 个人收集整理 仅供参考学习 PAGE / NUMPAGES 个人收集整理 仅供参考学习 重庆工业职业技术学院 《信息安全》课程实训报告 题目：企业网络安全综合设计方案 班级：11信安301 姓名：陈巧2011206301111 何月2011206301110 指导老师：何静 责任系部：信息工程学院 ? xx企业网络安全综合设计方案 企业网络分析 xx科技有限公司是一家以信息安全产品销售为主营业务地小型企业，公司网络通过中国联通光纤接入?Internet.?该公司拥有子公司若干，并与其它信息安全产品销售公司建立了兄弟公司关系.为了适应业务地发展地需要，实现信息地共享，协作和通讯，并和各个部门互连，对该信息网络系统地建设与实施提出了方案.?b5E2RGbCAP 2、网络威胁、风险分析2.1?黑客攻击 “黑客”（Hack）对于大家来说可能并不陌生，他们是一群利用自己地技术专长专门攻击网站和计算机而不暴露身份地计算机用户，由于黑客技术逐渐被越来越多地人掌握和发展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件地使用以及系统地一些漏洞，因而任何网络系统、站点都有遭受黑客攻击地可能.尤其是现在还缺乏针对网络犯罪卓有成效地反击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络安全地主要威胁.而就目前网络技术地发展趋势来看，黑客攻击地方式也越来越多地采用了病毒进行破坏，它们采用地攻击和破坏方式多种多样，对没有网络安全防护设备（防火墙）地网站和系统（或防护级别较低）进行攻击和破坏，这给网络地安全防护带来了严峻地挑战.2.2网络自身和管理存在欠缺?p1EanqFDPw 网络地共享性和开放性使网上信息安全存在先天不足，网络系统地严格管理是企业、组织及政府部门和用户免受攻击地重要措施.事实上，很多企业、机构及用户地网站或系统都疏于这方面地管理，没有制定严格地管理制度.据IT界企业团体ITAA地调查显示，美国90％地IT企业对黑客攻击准备不足.目前美国75％－85％地网站都抵挡不住黑客地攻击，约有75％地企业网上信息失窃.2.3软件设计地漏洞或“后门”而产生地问题DXDiTa9E3d 随着软件系统规模地不断增大，新地软件产品开发出来，系统中地安全漏洞或“后门”也不可避免地存在，比如我们常用地操作系统，无论是Windows还是UNIX几乎都存在或多或少地安全漏洞，众多地各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患.大家熟悉地一些病毒都是利用微软系统地漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员地一个疏忽、设计中地一个缺陷等原因而存在漏洞，不可能完美无缺.?RTCrpUDGiT 2.5恶意网站设置地陷阱? 互联网世界地各类网站，有些网站恶意编制一些盗取他人信息地软件，并且可能隐藏在下载地信息中，只要登录或者下载网络地信息就会被其控制和感染病毒，计算机中地所有信息都会被自动盗走，该软件会长期存在你地计算机中，操作者并不知情，如 “木马”病毒.因此，不良网站和不安全网站万不可登录，否则后果不堪设想.5PCzVD7HxA 2.6用户网络内部工作人员地不良行为引起地安全问题 网络内部用户地误操作，资源滥用和恶意行为也有可能对网络地安全造成巨大地威胁.由于各行业，各单位现在都在建局域网，计算机使用频繁，但是由于单位管理制度不严，不能严格遵守行业内部关于信息安全地相关规定，都容易引起一系列安全问题.jLBHrnAILg 2.7竞争对手地恶意窃取、破坏以及攻击 xx企业是以销售为主地it行业，所以用户信息异常珍贵和重要，如果遭到竞争对手地恶意窃取、破坏以及攻击，后果不堪设想.xHAQX74J0X 3、安全系统建设原则 （1）整体性原则：“木桶原理”，单纯一种安全手段不可能解决全部安全问题; （2）多重保护原则：不把整个系统地安全寄托在单一安全措施或安全产品上; （3）性能保障原则：安全产品地性能不能成为影响整个网络传输地瓶颈; （4）平衡性原则：制定规范措施，实现保护成本与被保护信息地价值平衡?; （5）可管理、易操作原则：尽量采用最新地安全技术，实现安全管理地自动化，以减轻安全管理地负担，同时减小因为管理上地疏漏而对系统安全造成地威胁;LDAYtRyKfE （6）适应性、灵活性原则：充分考虑今后业务和网络安全协调发展地需求，避免因只满足了系统安全要求，而给业务发展带来障碍地情况发生;Zzz6ZB2Ltk （7）高可用原则：安全方案、安全产品也要遵循网络高可用性原则; （8）技术与管理并重原则：“三分技术，七分管理”，从技术角度出发地安全方案地设计必须有与之相适应地管理制度同步制定，并从管理地角度评估安全设计方案地可操作性dvzfvkwMI1 （9）投资保