信息系统安全整体解决实施计划方案.docxVIP

信息系统安全整体解决实施计划方案 《平安系统整体解决方案设计》第一章企业网络的现状描绘 (3)1.1企业网络的现状描绘 (3)其次章企业网络的破绽分析 (4)2.1物理平安 (4)2.2主机平安 (4)2.3外部平安 (4)2.4内部平安 (5)2.5内部网络之间、内外网络之间的连接平安 (5)第三章企业网络平安整体解决方案设计 (5)3.1企业网络的设计目的 (5)3.2企业网络的设计原那么 (6)3.3物理平安解决方案 (7)3.4主机平安解决方案 (7)3.5网络平安解决方案 (7)第四章方案的验证及调试 (8)第五章总结 (9)参考资料...................................................................................... 错误!未定义书签。企业网络整体解决方案设计第一章企业网络的现状描绘1.1企业网络的现状描绘网络拓扑图以Internet进展为代表的全球性信息化浪潮日益深入，信息网络技术的应用正日益普及和广泛，应用层次正在深化，应用领域从传统的、小型业务系统渐渐向大型、关键业务系统扩展,以往始终保持独立的大型机和中-高端开放式系统〔Unix和NT〕局部快速融合成为一个异构企业局部。以往平安系统的设计是采纳被动防护形式，针对系统出现的各种状况实行相应的防护措施，当新的应用系统被接受以后、或者发觉了新的系统破绽，使系统在实际运行中患病攻击，系统管理员再依据状况实行相应的补救措施。这种以应用途理为核心的平安防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源铺张很大，而且往往是在系统破坏造成以后才进展处理，防护效果不抱负，也很难对网络的整体防护做出规划和评估。平安的破绽往往存在于系统中最薄弱的环节，邮件系统、网关无一不挺直威逼着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经受权的存取或破坏可能造成的数据丧失、系统崩溃等问题，而这些都不是单一的防病毒软件外加效劳器就可以解决的。因此无论是网络平安的现状，还是中小企业自身都向广阔平安厂商提出了更高的要求。其次章企业网络的破绽分析2.1 物理平安网络的物理平安的风险是多种多样的。网络的物理平安主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、平安意识等。它是整个网络系统平安的前提，在这个企业区局域网内，由于网络的物理跨度不大，只要制定健全的平安管理制度，做好备份，并且加强网络设备和机房的管理，防止非法进入计算机掌握室和各种盗窃，破坏活动的发生，这些风险是可以避开的。2.2 主机平安对于中国来说，唯恐没有肯定平安的操作系统可以选择，无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统，其开发厂商必定有其Back-Door。我们可以这样讲：没有完全平安的操作系统。但是，我们可以对现有的操作平台进展平安配置、对操作和访问权限进展严格掌握，进步系统的平安性。因此，不但要选用完可能牢靠的操作系统和硬件平台。而且，必需加强登录过程的认证，特殊是在到达效劳器主机之前的认证，确保用户的合法性；其次应当严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。与日常生活当中一样，企业主机也存在着各种各样的平安问题。用法者的用法权限不同，企业主机所付与的管理权限也不一样，同一台主机对不同的人有着不同的用法范围。同时，企业主机也会受到来自病毒，黑客等的突击，企业主机对此也必需做好预防。在安装应用程序的时候，还得留意它的合法权限，以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作，甚至盗取企业机密。2.3外部平安回绝效劳攻击。值得留意的是，当前运行商受到的回绝效劳攻击的威逼正在变得越来越紧迫。对回绝效劳攻击的解决方案也越来越受到国际上先进电信供应商的关注。对大规模回绝效劳攻击可以阻挡、减轻、躲避的力量是标记着一个电信企业可以向客户承诺更为强健、具有更高可用性的效劳，也是真个企业的网络平安程度进入一个新境界的重要标记。外部入侵。这里是通常所说的黑客威逼。从前面几年时间的网络平安管理阅历和浸透测试结果来看，当前大多数电信网络设备和效劳都存在着被入侵的痕迹，甚至各种后门。这些是对网络自主运行的掌握权的宏大威逼，使得客户在重要和关键应用场合没有信念，损失业务，甚至造成灾难性后果。病毒。病毒时时刻刻威逼着整个互联网。前段时间美国国防部和全年北京某部内部网患病的大规模病毒爆发都使得整个内部办公和业务瘫痪数个小时，而MS Blaster及Nimda 和Code Red的爆发更是具有