某某XX报社网络安全方案建议书2.0.docVIP

海南日报社

网络平安整改方案建议书

联系信息

关于本文中的任何信息，请联系工程师王磊，详细联系方式为：

：

0898：

电子邮件：

wanglei@

版本历史

版本

日期

备注

2.0

2010年12月

第2版

免责声明

本文档不得视为或解释为海南神州希望网络和客户之间有效而且有约束力的协议。文档根据从客户处获得的信息而编制，海南神州希望网络对本文档内容的准确性、完整性或充分性或文档的使用不做任何担保，而且特别明确表示，对于本文档的适销性和对特定目的的适用性，不做任何明示或暗示的担保。此外，海南神州希望网络保存修订本文档及其内容的权利。

版权?2010

版权所有。未经海南神州希望网络同意，严禁复制或者修订本文档的任何内容。用户仅能够在内部复制和传播。

TOC\o1-3\h\u8029一、背景4

21437二、海南日报社网络平安现状5

160472.1网络现状 5

36662.1网络开展 5

13295三、平安需求分析6

296233.1、系统层平安分析 6

61323.1.1、主机系统风险分析 6

246243.1.2、病毒入侵风险分析 6

24513.2、网络层平安分析6

256893.2.1、网络边界风险分析 6

306313.2.2、数据传输风险分析 6

65363.2.3、网络入侵风险分析 7

31893.3、应用层平安分析 7

97713.4、管理层平安分析 7

19718四、方案设计思路8

230904.1、设计模型 8

216074.2、平安域保护 9

194064.3、参考标准 11

4602五、方案设计原那么12

24320六、技术实现13

274516.1、通信网络平安 13

140366.2、网络资源管理系统 15

257576.3、上网行为管理 15

17721七、设备部署说明15

21104八、建设设备选型18

58458.1、UTM统一平安网关推荐 18

230338.2、入侵检测系统推荐 20

87778.3、入侵防御系统推荐 23

30908.4、上网行为检测 24

242548.5、网络资源管理系统 27

281798.5、内网平安风险管理 31

17334附录：关于海南神州希望网络 35

一、背景

随着信息化的日益深刻，信息网络技术的应用日益普及，网络平安问题已经会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对平安提出了更高的要求。

海南日报社秉着向人民群众宣传党的路线、方针、政策，传播政治、经济、文化信息。坚持政治家办报方针，坚持正面宣传为主，坚持正确的舆论导向的办报的宗旨为海南的两个文明建设努力创造有利的舆论环境。经过多年开展，南海网已经成为海南最有影响力的新闻门户网站。与此同时，海南日报计算机信息化的建设也紧锣密鼓的进行，在数字化出版、发行、采编等各个方面均有较为全面的应用。但是敏感信息一旦泄露、黑客的侵扰以及计算机病毒等，都将对其业务造成重大影响，甚至对社会利益造成巨大损失。

如何使报社信息网络系统不受黑客和病毒的入侵，如何保障数据传输的平安性、可靠性，是报社信息化过程中所必须考虑的重要事情之一。

海南日报社领导也非常重视平安问题，希望能够通过专业厂商为海南日报社规划合理、有效、全面的平安解决方案，搭建整体的网络平安体系，从而对海南日报社的信息系统和数据效劳中心进行有效的平安保护。

二、海南日报社网络平安现状

2.1网络现状

海南日报社网络系统是是一个覆盖全楼的局域网络，它包含如下几个区域：

一是楼层会聚区域，主要负责数据转发和策略设置。二是核心交换区，实现骨干网络之间的优化传输，实现冗余、可靠性和高速的传输。三是数据中心效劳区和DMZ区，是报社核心数据的存储和交互区域。四是外出移动办公用户，实现数据信息及时发布到业务系统。

2.1网络开展

随着业务的开展，海南日报社网络系统原有的基于内部网络的相对平安将被打破，无法满足业务开展的平安需求，急需重新制定平安策略，建立完整的平安保障体系。现阶段，海南日报网络结构如以下图所示：

三、平安需求分析

3.1、系统层平安分析

3.1.1、主机系统风险分析

海南日报社网络中存在不同操作系统的主机如MAC、Windows这些操作系统自身存在许多平安漏洞。

3.1.2、病毒入侵风险分析

病毒的具有非常强的破坏力和传播能力。越是网络应用水平高，共享资源问频繁的环境中，计算机病毒的蔓延速度就会越快。

3.2、网络层平安分析

3.2.