行业信息方案企业网络安全综合设计方案模板.docVIP

XXX企业网络安全综合设计方案

四川川大能士信息安全

3月

目录

TOC\o1-3\h\z1XXX企业网络分析 4

2网络威胁、风险分析 5

2.1内部窃密和破坏 5

2.2搭线（网络）窃听 5

2.3假冒 5

2.4完整性破坏 5

2.5其它网络攻击 5

2.6管理及操作人员缺乏安全知识 6

2.7雷击 6

3安全系统建设标准 7

4网络安全总体设计 9

4.1安全设计总体考虑 9

4.2网络安全 10

4.2.1网络传输 10

4.2.2访问控制 12

4.2.3入侵检测 13

4.2.4漏洞扫描 14

4.2.5其它 14

4.3应用系统安全 14

4.3.1系统平台安全 14

4.3.2应用平台安全 14

4.3.3病毒防护 15

4.3.4数据备份 17

4.3.5安全审计 17

4.3.6认证、判别、数字署名、抗抵赖 18

4.4物理安全 18

4.4.1两套网络相互转换 18

4.4.2防电磁辐射 18

4.4.3网络防雷 19

4.4.4关键信息点物理保护 19

4.5安全管理 20

4.6安全特征 21

5安全设备要求 23

5.1安全设备选型标准 23

5.1.1安全性要求 23

5.1.2可用性要求 23

5.1.3可靠性要求 24

5.2安全设备可扩展性 24

5.3安全设备升级 24

6技术支持和服务 25

6.1保障机制 25

6.2咨询服务 25

6.3故障响应 25

6.4备件仓库 26

6.5系统升级 26

6.6性能分析 26

6.7保修服务 26

6.8保修期后技术支持服务 26

6.9网络安全培训 26

6.9.1网络安全管理培训 26

6.9.2现场操作培训 27

1XXX企业网络分析

此处请依据用户实际情况做简明分析

2网络威胁、风险分析

针对XXX企业现阶段网络系统网络结构和业务步骤，结合XXX企业以后进行网络化应用范围拓展考虑，XXX企业网关键安全威胁和安全漏洞包含以下几方面：

2.1内部窃密和破坏

因为XXX企业网络上同时接入了其它部门网络系统，所以轻易出现其它部门不怀好意人员（或外部非法人员利用其它部门计算机）经过网络进入内部网络，并深入窃取和破坏其中关键信息（如领导网络帐号和口令、关键文件等），所以这种风险是必需采取方法进行防范。

2.2搭线（网络）窃听

这种威胁是网络最轻易发生。攻击者能够采取如Sniffer等网络协议分析工具，在INTERNET网络安全微弱处进入INTERNET，并很轻易地在信息传输过程中获取全部信息（尤其是敏感信息）内容。对XXX企业网络系统来讲，因为存在跨越INTERNET内部通信（和上级、下级）这种威胁等级是相当高，所以也是本方案考虑关键。

2.3假冒

这种威胁既可能来自XXX企业网内部用户，也可能来自INTERNET内其它用户。如系统内部攻击者伪装成系统内部其它正确用户。攻击者可能经过冒充正当系统用户，诱骗其它用户或系统管理员，从而取得用户名/口令等敏感信息，深入窃取用户网络内关键信息。或内部用户经过假冒方法获取其不能阅读秘密信息。

2.4完整性破坏

这种威胁关键指信息在传输过程中或存放期间被篡改或修改，使得信息/数据失去了原有真实性，从而变得不可用或造成广泛负面影响。因为XXX企业网内有很多关键信息，所以那些不怀好意用户和非法用户就会经过网络对没有采取安全方法服务器上关键文件进行修改或传达部分虚假信息，从而影响工作正常进行。

2.5其它网络攻击

XXX企业网络系统是接入到INTERNET上，这么就有可能会遭到INTERNET上黑客、恶意用户等网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。所以这也是需要采取对应安全方法进行防范。

2.6管理及操作人员缺乏安全知识

因为信息和网络技术发展迅猛，信息应用和安全技术相对滞后，用户在引入和采取安全设备和系统时，缺乏全方面和深入培训和学习，对信息安全关键性和技术认识不足，很轻易使安全设备/系统成为摆设，不能使其发挥正确作用。如原来对一些通信和操作需要限制，为了方便，设置成全开放状态等等，从而出现网络漏洞。

因为网络安全产品技术含量大，所以，对操作管理人员培训显得尤为关键。这么，使安全设备能够尽可能发挥其作用，避免使用上漏