网络安全专项方案样板.docVIP

******网络安全处理方案 启明星辰信息技术 7月 概述 计算机和网络技术飞速发展和普及，各项业务和办公系统越来越依靠计算机系统安全性。******作为国家通信领域关键机构，维护其网络系统安全问题关系十分重大。 病毒破坏和黑客攻击是威胁计算机系统安全两大方面，不仅病毒和黑客技术发展提升日新月异，更令人担忧是来自网络内部攻击日益成为网络安全防护领域关键防护对象。据美国相关统计数字，70%攻击来自网络内部。******内部网络作为全企业办公沟通、文件传送、数据传输关键渠道，在安全问题十分严峻形势下，必需立即做好内部网络安全策略配置和网络安全全方位防护。在充足了解破坏和攻击技术同时，构建一个可行防御系统。 为确保******整个内部办公及数据传输网络安全性，作为专业网络安全企业，启明星辰依据******内部网网络安全系统现实状况和需求，结合技术和管理，提出了全方位、多层次网络安全处理方案。 ******内部网络安全需求分析 ******内部网络布署了网络设备、服务器，承载了大量关键数据信息。保护这些设备正常运行，维护关键业务系统安全，是******内部网络基础安全需求。 ******内部网络系统现实状况 ******内部网络安全现实状况 ******内部网络运行关键是多个网络协议，而这些网络协议并非专为安全通讯而设计。所以，******内部网络可能存在安全威胁来自以下方面： (1) 缺乏有效手段监视、评定网络系统安全性。 (2) 操作系统安全性。现在流行很多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。 (3)对于网络内部多种设备和来自Internet电子邮件夹带病毒及Web浏览可能存在Java/ActiveX控件进行有效控制。 (4) 来自内部网用户安全威胁。针对内部网络非法操作和恶意攻击，成为网络安全体系新触点。 (5) 针对内部网络用户IP地址修改监控和各IP网络流量统计监控 ******内部网络安全需求 依据******内部网络实际情况，结合******具体要求，******内部网网络安全需求总结以下： 对企业网络按功效类别划分子网，实施有效隔离，防范来自内部和外部攻击。 需要对内网关键通信入口点和内部网络关键网段服务器区配置对应入侵监测系统（IDS）进行实时监控，确保内部网及服务器安全。 需对全网进行安全扫描（Scan）评定，对内部网安全水平有一个掌握了解，对所出现系统和网络问题进行及进处理和修补。 针对内部网络用户IP地址修改监控和各IP网络流量统计监控。 针对网络系统进行整体病毒防护。 布署网络安全管理服务器、安全管理终端、网络管理终端。 提供DHCP服务，实现IP地址动态分配。 需实现内部安全策略合理计划。 安全策略提议 我们提议******内部网络系统采取以下安全策略： 提议对外防护为主，内部防护为辅。 采取能够提供集中管理控制并可进行互动产品。因为网络和系统复杂性，对对应产品管理控制提出了更高要求，不仅能够进行集中、分布管理控制，还能够进行分级管理控制以适应大规模网络需要，同时不一样安全产品之间应能够进行有效互动，以提升系统防御能力。 产品在使用上应含有友好用户界面，而且能够进行对应用户化工作，使用户在管理、使用、维护上尽可能简单、直观。 建立层次化防护体系和管理体系 安全方法 ******内部网络安全问题是一个系统工程，我们在制订安全网络策略时尽可能地考虑到网络中各个方面，采取TCP/IP协议进行网络通信网络，在网络层对计算机通信进行安全保护是业界流行安全处理措施。通常我们采取以下几项方法： 1、ACL策略控制 在对外路由器上设置过滤规则，形成第一道防护网。使用过滤规则设置功效，作过滤防护，形成******内部网络和专网和Internet之间第一道防护网； 2、采取VLAN技术。 为了愈加好确保******内部网络安全，我们应根据用户群组和系统资源访问权限进行安全划分。在各节点局域网内部可依据多种业务需要或安全等级不一样，使用三层交换机划分 VLAN，从而对不一样VLAN中数据进行保护。 3、动态分配IP 经过代理服务器上设置DHCP来实现IP地址动态分配。 4入侵检测系统 我们采取入侵检测系统，对******内部网络进行实施监控和关键业务系统服务器关键保护，从而降低了网络安全风险，预防入侵者破坏。网络入侵检测系统在有敏感数据需要保护网络上，经过实时侦听网络数据流，寻求网络违规模式和未授权网络访问尝试。当发觉网络违规行为和未授权网络访问时，网络监控系统能够依据系统安全策略做出反应，包含实时报警、事件登录，或实施用户自定义安全策略等。 5、网络安全扫描系统 我们采取网络漏洞扫描系统对******内部网络进行漏洞扫描，她能够测试和评价系统安全性，并立即发觉