XX公司网络安全设计方案.docxVIP

精品文档·可编辑版 XX公司网络信息系统的平安方案设计书 XX公司网络平安隐患与需求分析 1.1网络现状 公司现有计算机500余台，通过内部网相互连接与外网互联。在内部网络中，各效劳部门计算机在同一网段，通过交换机连接。如以以下图所示： 1.2平安隐患分析 1.2.1应用系统的平安隐患 应用系统的平安跟具体的应用有关，它涉及面广。应用系统的平安是动态的、不断变化的。应用的平安性也涉及到信息的平安性，它包括很多方面。应用的平安性也是动态的。需要对不同的应用，检测平安漏洞，采取相应的平安措施，降低应用的平安风险。主要有文件效劳器的平安风险、数据库效劳器的平安风险、病毒侵害的平安风险、数据信息的平安风险等 1.2.2管理的平安隐患 管理方面的平安隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用一样的用户名、口令，导致权限管理混乱，信息泄密。用户权限设置过大﹑开放不必要的效劳端口，或者一般用户因为疏忽，丧失帐号和口令，从而造成非授权访问，以及把内部网络构造、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的平安风险。 1.2.3操作系统的平安漏洞 计算机操作系统尤其效劳器系统是被攻击的重点，如果操作系统因本身遭到攻击，那么不仅影响机器本身而且会消耗大量的网络资源，致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染，病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丧失、机器不能正常运行等。 2.1需求分析 XX公司根据业务开展需求，建立一个小型的企业网，有Web、Mail等效劳器和办公区客户机。企业分为财务部门和业务部门，需要他们之间相互隔离。同时由于考虑到Internet的平安性，以及网络平安等一些因素。因此本企业的网络平安构架要求如下： 1.根据公司现有的网络设备组网规划；2.保护网络系统的可用性；3.保护网络系统效劳的连续性；4.防范网络资源的非法访问及非授权访问；5.防范入侵者的恶意攻击与破坏；6.保护企业信息通过网上传输过程中的机密性、完整性；7.防范病毒的侵害；8.实现网络的平安管理。 通过了解XX公司的虚求与现状，为实现XX网络公司的网络平安建立实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的平安性，防止图纸、文档的丧失和外泄。通过软件或平安手段对客户端的计算机加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进展追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的效劳器、客户端、登陆用户的权限以及应用软件的安装进展全面的监控和管理。因此需要 构建良好的环境确保企业物理设备的平安 划分VLAN控制内网平安 安装防火墙体系 安装防病毒效劳器 加强企业对网络资源的管理 ??? 如前所述，XX公司信息系统存在较大的风险，网络信息平安的需求主要表达在如下几点： ??? (1)XX公司信息系统不仅需要平安可靠的计算机网络，也需要做好系统、应用、数据各方面的平安防护。为此，要加强平安防护的整体布局，扩大平安防护的覆盖面，增加新的平安防护手段。 ??? (2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使XX公司计算机网络平安面临更大的挑战，原有的产品进展升级或重新部署。 ??? (3)信息平安工作日益增强的重要性和复杂性对平安管理提出了更高的要求，为此要制定健全的管理制度和严格管理相结合。保障网络的平安运行，使其成为一个具有良好的平安性、可扩大性和易管理性的信息网络便成为了首要任务。 ??? (4)信息平安防范是一个动态循环的过程，如何利用专业公司的平安效劳，做好事前、事中和事后的各项防范工作，应对不断出现的各种平安威胁，也是XX公司面临的重要课题。 网络信息平安策略及整体方案 信息平安的目标是通过系统及网络平安配置，应用防火墙及入侵检测、平安扫描、网络防病毒等技术，对出入口的信息进展严格的控制；对网络中所有的装置〔如Web效劳器、路由器和内部网络等〕进展检测、分析和评估，发现并报告系统内存在的弱点和漏洞，评估平安风险，建议补救措施，并有效地防止黑客入侵和病毒扩散，监控整个网络的运行状况。3.1 方案综述 XX公司整个网络平安系统从物理上划分4个局部，即计算机网络中心、财务部、业务部及网络开发中心。从而在构造上形成以计算机网络中心为中心，对其他局部进展统一的网络规划和管理。每个平安区域有一套相对独立的网络平安系统，这些相对独立的网络平安系统能被计算机网络中心所管理。同时每个平安区域都要进展有效的平安控制，防止平