中国移动企业网络安全规划与建设.docxVIP

广东移动城域网络规划与建设 摘要 随着计算机网络的迅猛发展，高度信息化已成为电信运 营商可持续发展的必然趋势；而中国移动公司作为最大的电 信运营商，对于网络的依赖性非常强，一个高度安全的、稳 定可靠的城域网络系统已经成为广东移动公司日常办公和 业务应用的基础支撑体系。 由于计算机网络具有连接形式多样性、网络体系结构复 杂性，终端分布不均匀性和网络的开放性等特征，致使网络 易受黑客、病毒、垃圾邮件等的干扰和攻击，特别对于移动 公司的城域网络，所以如何保证我公司的数据网络的安全成 为一个重要的问题。 本论文的主要内容围绕设计和建设一套适合通信行业 和广东移动自身特点的城域网络安全防护体系，该防护体系 能解决广东移动公司城域网网络的各种特殊问题和故障，能 满足广东移动公司自身 城域网络的需要和发展。 通过分析广东移动公司城域网络的特点和公司的 Intranet网络在实际运行过程中出现的一些故障和问题， 使用全功能的防火墙对网络进行安全防护给公司内网造成 的问题；防火墙无法独立应对内网发起的攻击；安全设备无 法阻止病毒入侵内网，内网病毒泛滥和垃圾邮件偶尔大规模 流入等，并通过分析问题出现的原因和探索问题的具体解决 方案，从而研究如何设计建设和完善适合广东移动公司城域 网络自身特点的安全防御体系，保障公司业务顺利开展。 例如 技术与管理是相辅相成的，我将两者结合在一起阐述， 进一步表明只有将管理和技术紧密结合，才能有效保障企业 网络的安全。 the reader realize only by combining the technology and manager, we can protect the safety of our company Intranet . Key words: Firework ，VPN， Intrusion Detection ，security manager 第一章 概述 随着信息网络技术的高速发展和广东移动公司在信息系统建设方面的不断 加大投入， 广东移动公司的 Intranet 网络的日益完善， 为公司带来了降本增效、 提升企业形象等好处。 但是在感受网络化带来便利性的同时， 公司也体验到病毒、 黑客等不利因素带来的困扰。 所以，必须建立完备的网络安全防护体系， 确保广 东移动公司 Intranet 网络系统信息正常运转，保护企业的信息资源不受侵害。 1.1 企业面临的网络安全问题 [1][2] 近年来，企业的信息化热潮快速兴起，然而在快步进入信息时代的过程中， 由于多种原因， 网络安全也成了企业必须重视并加以有效防范的问题。 病毒、间 谍软件、垃圾邮件? ? 这些无一不是企业信息网络的心腹大患， 下面简单阐述一 下广东移动公司面临的网络安全问题。 本公司在信息化建设中所面临的网络安全问题主要来自以下几个方面。 病毒、蠕虫、木马和间谍软件 这些是目前广东移动 Intranet 网络最容易遇到的安全问题。病毒是可执行 代码，它们可以破坏计算机系统， 通常伪装成合法附件通过电子邮件发送， 有的 还通过即时信息网络发送。 蠕虫与病毒类似， 但比病毒更为普遍， 蠕虫经常利用 受感染系统的文件传输功能自动进行传播， 从而导致网络流量大幅增加。 木马程 序程序可以捕捉密码和其它个人信息， 使未授权远程用户能够访问安装了特洛伊 木马的系统。 间谍软件则是恶意病毒代码， 它们可以监控系统性能， 并将用户数 据发送给间谍软件开发者。 病毒和木马等经常渗透到广东移动的 动化系统等造成严重的破坏。 Intranet 网络内部，对公司的办公自 拒绝服务（ DoS）攻击 此类攻击会向服务器或路由器发出大量伪造请求， 造成服务器或路由器超载， 进而导致服务器或路由器丧失功能， 从而影响广东移动业务的正常运行， 会造成 严重的后果。 垃圾邮件 尽管垃圾邮件未被正式定义为安全威胁， 但同样也会严重破坏生产力。 广东 移动每日都会收到数量巨大的垃圾邮件， 严重的时候， 导致公司的邮件安全网关 甚至是邮件服务器瘫痪；并且由于垃圾邮件信息携带的恶意软件和 网页仿冒 （phishing）软件日益增多，所以还会产生潜在风险。 安全漏洞 操作系统和应用软件中往往会存在一些“ bug”这样的安全漏洞，心怀不满 的外部人员或者具有一定网络知识的竞争对手甚至是内部员工， 都可能利用这些 漏洞向企业网络发起攻击。 他们或者让某个程序或整个网络丧失功能， 或者企图 进行数据盗窃，这些行为都将威胁到公司的网络安全。 误用和滥用 对信息设施的误用既像恶意攻击的孪生兄弟又与其存在明显的因果关系。 用和滥用都在很大程度上可归结与公司安全管理制度不完善或安全管理制度没 有被严格执行。 误 我们探讨的信息安全问题并不仅仅包括黑客行为所带来的经济或非经济损