- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《安全系统整体解决方案设计》
TOC \o "1-5" \h \z \o "Current Document" 第一章 企业网络的现状描述 3
\o "Current Document" 企业网络的现状描述 3
\o "Current Document" 第二章 企业网络的漏洞分析 4
\o "Current Document" 物理安全 4
\o "Current Document" 主机安全 4
\o "Current Document" 外部安全 4
\o "Current Document" 内部安全 5
\o "Current Document" 内部网络之间、内外网络之间的连接安全 5
\o "Current Document" 第三章 企业网络安全整体解决方案设计 5
\o "Current Document" 企业网络的设计目标 5
\o "Current Document" 企业网络的设计原则 6
\o "Current Document" 物理安全解决方案 6
\o "Current Document" 主机安全解决方案 7
\o "Current Document" 网络安全解决方案 7
\o "Current Document" 第四章 方案的验证及调试 8
\o "Current Document" 第五章 总结 9
参考资料 错误!未定义书签。
企业网络整体解决方案设计
第一章 企业网络的现状描述
企业网络的现状描述
氓計路由器:SJRIRServe Serve S^rvea a[Si1 eBS1吝户端吝户端專户瑙內部阿抉号貉由器仝井僵乩軽区
氓計路由器
:SJRIR
Serve Serve S^rve
a a
[Si1 eBS1
吝户端吝户端專户瑙
內部阿
抉号貉由器
仝井僵乩軽区
下廉机梅
网络拓扑图
以In ternet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、 小型业务系统逐渐向大型、关键业务系统
扩展,以往一直保持独立的大型机和中 -高端开放式系统(Unix和NT)部分迅速融合成为一
个异构企业部分。
以往安全系统的设计是采用被动防护模式, 针对系统出现的各种情况采取相应的防护措
施,当新的应用系统被采纳以后、 或者发现了新的系统漏洞, 使系统在实际运行中遭受攻击,
系统管理员再根据情况采取相应的补救措施。 这种以应用处理为核心的安全防护方案使系统
管理人员忙于处理不同系统产生的各种故障。 人力资源浪费很大,而且往往是在系统破坏造 成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。
安全的漏洞往往存在于系统中最薄弱的环节, 邮件系统、 网关无一不直接威胁着企业网 络的正常运行 ;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成 的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。 因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。
第二章 企业网络的漏洞分析
物理安全
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、 水灾、火灾等环境事故; 电源故障;人为操作失误或错 误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、 机房环境及报警系统、 安全意识等。 它是整个网络系统安全的前提, 在这个企业区局域网 内,由于网络的物理跨度不大, 只要制定健全的安全管理制度,做好备份, 并且加强网络 设备和机房的管理, 防止非法进入计算机控制室和各种盗窃, 破坏活动的发生, 这些风险 是可以避免的。
主机安全
对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是 Microsoft 的 Windows NT 或者其他任何商用 UNIX 操作系统, 其开发厂商必然有其 Back-Door 。我们可以这样讲: 没有完全安全的操作系统。 但是, 我们可以对现有的操作平台进行安全配置、 对操作和访问
权限进行严格控制, 提高系统的安全性。 因此, 不但要选用尽可能可靠的操作系统和硬件平 台。而且, 必须加强登录过程的认证,特别是在到达服务器主机之前的认证,确保用户的合 法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内 。
与日常生活当中一样, 企业主机也存在着各种各样的安全问题。 使用者的使用权限不同, 企业主机所付与的管理权限也不一样,同一台主机对不同的人有着不同的使用范围。同时, 企业主机也会受到来自病毒, 黑客等的袭击, 企业主机对此也必须做
文档评论(0)