局域网安全管理方案.pdfVIP

局域网安全管理方案 局域网安全管理方案 本安全解决方案的目标是在不影响本公司的当前业务的前提下，实现对局域网全面的安全管理。 1． 公司重要文件的安全，保密，避免信息的泄密 2 ．定期进行电脑操作系统，用友，ERP 系统洞扫描，加强审计跟踪，及时发现问题，解决 问题。 3 ．通过网络检测系统等方式实现实时安全临控，提供快速响应故障的手段。 4 ． 使用网络管理员能够很快重新组织破坏了的文件或应用，使系统重新恢复破坏前的状 态，最大限度地减少损失。 5 ．在所有服务器，用户电脑上安装相应的防病毒软件，由系统控制台统一控制和管理，实 现全网统一防病毒。 6 ．将公司内所有的硬件，软件及安全策略等方法结合起来，构成一个统一的防御系统，有 阻止非法用户进入公司网络，减少网络的安全风险。 2 ．1 网络概况 公司局域网是一个信息点较这集中的百兆局域网络系统，它所联接的现有信息点，为公 司各部门提供了一个快速，方便的信息共享与交流的平台，不仅如此，通过 ADSL ，DDN 专 线与 INTERNET 的连接，打通了一扇通向外部世界的窗户，各个部门可以直接通过联网与客 户进行流，联系，操作 ERP 等应用系统，查询资料等，通过公开的 BQQ ，邮件服务器，企业 可以直接对外发布信息或者发送电子邮件，从而达到节约通信成本，化资源的目的 2 ．11 网络结构 整个局域网按访问区域可以计划公为三个主要的区域：Internet 区域，内部网络，公开服 务器区域。 Internet 区域：用户通过代理服务器，共享 ADSL 进行上网，网络传真，应用企业 QQ ， 了解最新信息等。 内部网络区域：ERP ，用友，企业邮箱及打印共享的应用。 公开服务器区域：ERP 服务，BQQ 服务，邮件服务等。 2 ．2 网络应用 公司的局域网目前为用户提供如下主要应用： 1．文件共享，办公自动化，WWW 服务，电子邮件服务，沟通与联络等。 2 ．文件数据的统一存储与捺贝 3 ．财务系统，ERP 系统等应用。 4 ．提供与 Internet 的访问，BQQ 联系 5 ．通过公开服务器对外以布企业信息，发送电子邮件等 6 ．移动办公，包括手提电脑的应用，或员工出差时使用的其它电脑 2 ．3 网络结构的特点 从安全风险考虑，公司的网络有如下几个特点： 1． 网络与 Internet 直接连结，因些存在诈多与 Internet 连结束有关风险，包括可能通过 Internet 传播进来的病毒，黑客攻击，来自 Internet 的非授权访问等。 2 ． 网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方 案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。 2 ．4 现有网络系统的安全风险分析 1．带有目的员工将给公司造成不可量的损失，对于已经职的不满员工，可以通过定期改 变口令和删除系统记录以减少这类风险，但还有心怀不满的在职员工 ，这些员工比已 经开的员工能造成更大的损失。 例如：他们可以通过邮件，QQ ，盗用同事密码等手段，传出至关重要的信息 第 1 页第 1 页 局域网安全管理方案 泄露。安全重要信息，错误地进入数据库存，删除数据等等。 2 ． 网络平台风险分析 网络结构的安全涉及到网络拓扑结构，网络状况及网络的环境等 公开服务器面临的威胁 公司企业局域网内公开服务器区 （ERP ，EMAIL ，BQQ 等服务器）作为公司的信 息发布平台，一旦不能运行后者受到攻击，对企业的声誉影响巨大，同时公开服务器 本身要为外界服务，必须做出有反应