XX公司网络安全设计解决方案.pdfVIP

XX公司网络信息系统的安全方案设计书

XX公司网络安全隐患与需求分析

1.1网络现状

公司现有计算机500余台，通过内部网相互连接与外网互联。在内部网络

中，各服务部门计算机在同一网段，通过交换机连接。如下图所示：

1.2安全隐患分析

1.2.1应用系统的安全隐患

应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、

不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。应用的

安全性也是动态的。需要对不同的应用，检测安全漏洞，采取相应的安全措施，

降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风

险、病毒侵害的安全风险、数据信息的安全风险等

1.2.2管理的安全隐患

管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口

令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同

的用户名、口令，导致权限管理混乱，信息泄密。用户权限设置过大﹑开放不

必要的服务端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权

访问，以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传

播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。

1.2.3操作系统的安全漏洞

计算机操作系统尤其服务器系统是被攻击的重点，如果操作系统因本身遭

到攻击，则不仅影响机器本身而且会消耗大量的网络资源，致使整个网络陷入瘫

痪。

1.2.4病毒侵害

网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染，病毒程

序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成

信息泄漏、文件丢失、机器不能正常运行等。

2.1需求分析

XX公司根据业务发展需求，建设一个小型的企业网，有Web、Mail等服务

器和办公区客户机。企业分为财务部门和业务部门，需要他们之间相互隔离。同时

由于考虑到Internet的安全性，以及网络安全等一些因素。因此本企业的网络

安全构架要求如下：

1.根据公司现有的网络设备组网规划；2.保护网络系统的可用性；3.保护

网络系统服务的连续性；4.防范网络资源的非法访问及非授权访问；5.防范入

侵者的恶意攻击与破坏；6.保护企业信息通过网上传输过程中的机密性、完整

性；7.防范病毒的侵害；8.实现网络的安全管理。

通过了解XX公司的虚求与现状，为实现XX网络公司的网络安全建设实

施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的

安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算

机加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手

段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成

破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆

用户的权限以及应用软件的安装进行全面的监控和管理。因此需要

（1）构建良好的环境确保企业物理设备的安全

（2）划分VLAN控制内网安全

（3）安装防火墙体系

（4）安装防病毒服务器

（5）加强企业对网络资源的管理

如前所述，XX公司信息系统存在较大的风险，网络信息安全的需求主要

体现在如下几点：

(1)XX公司信息系统不仅需要安全可靠的计算机网络，也需要做好系统、

应用、数据各方面的安全防护。为此，要加强安全防护的整体布局，扩大安全

防护的覆盖面，增加新的安全防护手段。

(2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使

XX公司计算机网络安全面临更大的挑战，原有的产品进行升级或重新部署。

(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求，

为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有

良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。

(4)信息安全防范是一个动态循环的过