原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网网络络安安全全解解决决方方案案
演讲人:刘海洋
同组成员:周飞、顾彬、何映池、徐飞、崔凤 、杨苏苏
2008年7月19号
安全需求分析
�� 内内部部与与外外部部隔隔离离
�� 外外部部能能访访问问内内部部指指定定区区域域 供供的的服服务务
�� 子子网网之之间间通通信信的的加加密密传传输输
�� 能能够够对对内内部部网网络络与与外外部部网网络络之之间间的的通通信信进进行行审审计计
�� 远远程程通通信信安安全全
�� 其其它它安安全全要要求求
解解 方方案案
� 根据需求我们采用了防火墙、VPN等技术。
� 理由:这些技术能够满足需求。
�� 内内部部与与外外部部隔隔离离
� 实现内部与外部隔离有两种方法:防火墙和物理隔
离技术。
� 防火墙它使得内部网络和外部网络或I ter et互相
隔离,以此来保护内部网络或主机。
� 物理隔离技术将外网和内网完全断开。是用户 “深度
防御”的安全策略的另外一块基石。
� 为实现这个需求我们决定采用防火墙技术。相比于
防火墙,物理隔离技术因为是将 网和内网完全断
开,就带来了很多不便。这也是没有采用物理隔离
技术的原因。
� 建立自己的CA比较省钱也易于管理。
� 在微软的证书服务器 (Wind ws 2000 Server)上
安装企业CA。
� 因为是在内部的用户上发布证书,因此没有必要在
组织中每个域里面安装一个CA。
�� 内内部部网网络络与与外外部部网网络络之之间间的的通通信信进进行行审审计计
� 针对这一需求采用以下工具对内外网络之间的通信
将进行审计:
� 网络入侵策 管理器
� 安全管理器
� 网络漏洞扫描器
� 网络入侵检测探头
�� 远远程程通通信信安安全全
� 因为有一个分支机构,为保证远程通信安全采用基
于PPTP的VPN。数据的安全 由CA保证。
�� 其其它它安安全全要要求求
� 为了保证数据安全性和业务的持续可用性,可以考
虑使用磁盘阵列和集群技术 例如使用RAID5和双
机双工模式
� 网络拓扑图:
说说明明::
� 使用CA就要用到DNS服务器。
� 决策子网与业务子网分别用两个防火墙是为了 证
各自的信息安全。
� 如果觉得数据库服务器还不够安全,决策子网可以
采用物理隔离技术。这样数据库服务器会更安全。
� 为了防止子网内部的安全,可以使用VLAN。
� 谢谢 !
文档评论(0)