局域网安全管理方案.docxVIP

局域网安全管理方案 本安全解决方案的目标是在不影响本公司的当前业务的前提下，实现对局域网全面的安全管理。 公司重要文件的安全，保密，避免信息的泄密 定期进行电脑操作系统，用友， ERP系统洞扫描，加强审计跟踪，及时发现问题，解决 问题。 通过网络检测系统等方式实现实时安全临控，提供快速响应故障的手段。 使用网络管理员能够很快重新组织破坏了的文件或应用， 使系统重新恢复破坏前的状 态，最大限度地减少损失。 在所有服务器，用户电脑上安装相应的防病毒软件，由系统控制台统一控制和管理，实 现全网统一防病毒。 将公司内所有的硬件，软件及安全策略等方法结合起来，构成一个统一的防御系统，有 阻止非法用户进入公司网络，减少网络的安全风险。 1网络概况 公司局域网是一个信息点较这集中的百兆局域网络系统，它所联接的现有信息点，为公 司各部门提供了一个快速，方便的信息共享与交流的平台，不仅如此，通过 ADSL , DDN专 线与INTERNET的连接，打通了一扇通向外部世界的窗户，各个部门可以直接通过联网与客 户进行流，联系，操作 ERP等应用系统，查询资料等，通过公开的 BQQ,邮件服务器，企业 可以直接对外发布信息或者发送电子邮件，从而达到节约通信成本，化资源的目的 2 . 11网络结构 整个局域网按访问区域可以计划公为三个主要的区域： Internet区域，内部网络，公开服 务器区域。 Internet区域：用户通过代理服务器，共享 ADSL进行上网，网络传真，应用企业 QQ, 了解最新信息等。 内部网络区域：ERP,用友，企业邮箱及打印共享的应用。 公开服务器区域：ERP服务，BQQ服务，邮件服务等。 2 . 2网络应用 公司的局域网目前为用户提供如下主要应用： 文件共享，办公自动化， WWW服务，电子邮件服务，沟通与联络等。 文件数据的统一存储与捺贝 财务系统，ERP系统等应用。 提供与Internet的访问，BQQ联系 通过公开服务器对外以布企业信息，发送电子邮件等 移动办公，包括手提电脑的应用，或员工出差时使用的其它电脑 3网络结构的特点 从安全风险考虑，公司的网络有如下几个特点： 网络与Internet直接连结，因些存在诈多与 Internet连结束有关风险，包括可能通过 Internet传播进来的病毒，黑客攻击，来自 Internet的非授权访问等。 网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。 4 现有网络系统的安全风险分析 1 .带有目的员工将给公司造成不可量的损失，对于已经职的不满员工，可以通过定期改 变口令和删除系统记录以减少这类风险， 但还有心怀不满的在职员工 ，这些员工比已 经开的员工能造成更大的损失。 例如：他们可以通过邮件， QQ,盗用同事密码等手段，传出至关重要的信息 泄露。安全重要信息，错误地进入数据库存，删除数据等等。 2 .网络平台风险分析 网络结构的安全涉及到网络拓扑结构，网络状况及网络的环境等 公开服务器面临的威胁 公司企业局域网内公开服务器区（ ERP, EMAIL , BQQ等服务器）作为公司的信 息发布平台，一旦不能运行后者受到攻击，对企业的声誉影响巨大，同时公开服务器 本身要为外界服务，必须做出有反应变的十分重要，我们必须将公开服务器，内部网 络与外部网络进行隔， 避免网络结构信息外泄， 同时还要对外网的服务请求加以过滤， 只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该到拒 绝。 系统安全风险分析 主要是指操作系统，应用系统的安全性以及网络硬件平台的可靠性，对于操作系 统的安全防范可以采取如下策略 对操作系统进行规范，统一的安全配置，提高系统的安全性，系统内部调用不对 Internet公开，关键性信息不直接公开， 尽可能都采用安全性高的 WINDOWS 2000操作系 统。 网络上的服务器和网络设备尽可能不采取同一家的产品，通过专业的安全工具（安 全检测系统，如：Snifferpro ）定期对网络进行安全评估。。 应用安全风险分析 主要考虑ERP系统的应用，确保用户的合法性，应该严格限制登录者的操作权限将 其完成的操作限制在最小的范围内， 另外，在加强主机和系统漏洞检测并紧密注视其 BUG , 对扫描软件不断极， 互联网病毒风险分析 计算机病毒一直是计算机安全的主要威胁， 能在Internet是传播的新型病毒，例如通 过E-mail传播的病毒，增加了这种威胁的程度，病毒的种类和传染方式也在增加， 国际空 间的病毒总数也达上万甚至更多，当然，查看文档，浏览图像或在 WEB上表都不用担心 病毒感染，然而，下载可执行文件和接收不历不明的 E-mail文件需要特别警惕， 否