|
構(gòu)建企業(yè)網(wǎng)絡(luò)安全方案——設(shè)備安全���、VPN���、QOS、服務(wù)器
資源天下 2019/8/14 8:32:27
目錄
1. 企業(yè)網(wǎng)絡(luò)現(xiàn)狀及設(shè)計目標(biāo)(需求分析) 1
1.1 概述 1
1.1.1 項目概述 1
1.1.2 性能需求 2
1.2 實際網(wǎng)絡(luò)的特點及目前企業(yè)網(wǎng)絡(luò)優(yōu)缺點分析 2
1.3 設(shè)計目標(biāo) 3
1.3.1 NAT技術(shù) 3
1.3.2 QOS技術(shù) 3
2. 要解決的幾個關(guān)鍵問題 3
2.1研究設(shè)計中要解決的問題 3
2.1.1 設(shè)備、服務(wù)器���、流量控制 3
2.1.2 應(yīng)用系統(tǒng)軟件 4
2.1.3 防火墻 4
2.2 針對現(xiàn)在網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題��,本課題所作的改善設(shè)計 4
2.2.1 改善設(shè)計 4
2.2.2 系統(tǒng)軟件 4
2.2.3 防火墻����、入侵檢測 4
3. 系統(tǒng)設(shè)計關(guān)鍵技術(shù) 5
3.1 目標(biāo)具體實現(xiàn)中采用的關(guān)鍵技術(shù)及分析 5
3.1.1 本文主要用到的2種拓?fù)浣Y(jié)構(gòu): 5
3.1.2 容災(zāi)備份技術(shù) 5
3.1.3 VPN技術(shù) 6
3.2 設(shè)計實現(xiàn)的策略和途徑描述 6
3.3 設(shè)計模型及系統(tǒng)結(jié)構(gòu)(新的拓?fù)鋱D) 7
4. 系統(tǒng)實現(xiàn)技術(shù) 7
4.1 概述 7
4.2 物理設(shè)備安全 7
4.2.1 容災(zāi)備份 7
4.2.2 防盜和防毀 8
4.2.3 防止電磁泄漏發(fā)射 8
4.2.4 防電磁干擾 8
4.2.5 媒介安全 8
4.2.6 保密技術(shù) 8
4.3 VPN技術(shù) 9
4.4 訪問控制列表與QOS技術(shù) 9
4.5 服務(wù)器的安全 1
4.5.1 將磁盤分區(qū)轉(zhuǎn)換成NTFS格式 1
4.5.2 構(gòu)建安全的工作站 1
4.5.3 建立嚴(yán)格的用戶權(quán)限 1
4.5.4 安裝更新軟件設(shè)備 1
1. 企業(yè)網(wǎng)絡(luò)現(xiàn)狀及設(shè)計目標(biāo)(需求分析)
1.1 概述
中國國內(nèi)目前的企業(yè)需要的網(wǎng)絡(luò)安全產(chǎn)品不僅僅是簡單的安裝����,更重要的是要有針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案,如:網(wǎng)絡(luò)安全�、病毒檢測、網(wǎng)站過濾等等�����。其著眼點在于:國內(nèi)外領(lǐng)先的廠商產(chǎn)品��;具備處理突發(fā)事件的能力����;能夠?qū)崟r監(jiān)控并易于管理;提供安全策略配置定制�;是用戶能夠很容易地完善自身安全體系���。
然而,有網(wǎng)絡(luò)的地方就有安全的問題����。過去的網(wǎng)絡(luò)大多是封閉式的,因而比較容易確保其安全性�����,簡單的安全性設(shè)備就足以承擔(dān)其任務(wù)�����。然而����,當(dāng)今的網(wǎng)絡(luò)已經(jīng)發(fā)生了變化�,確保網(wǎng)絡(luò)的安全性和可用性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。用戶每一次連接到網(wǎng)絡(luò)上��,原有的安全狀況就會發(fā)生變化��。所以����,很多企業(yè)頻繁地成為網(wǎng)絡(luò)犯罪的犧牲品����。因為當(dāng)今網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性���,依靠早期的簡單安全設(shè)備已經(jīng)對這些安全問題無能為力了����。
網(wǎng)絡(luò)攻擊在迅速地增多:
網(wǎng)絡(luò)攻擊通常利用網(wǎng)絡(luò)某些內(nèi)在特點�,進(jìn)行非授權(quán)的訪問、竊取密碼�����、拒絕服務(wù)等等��。
考慮到業(yè)務(wù)的損失和生產(chǎn)效率的下降�����,以及排除故障和修復(fù)損壞設(shè)備所導(dǎo)致的額外開支等方面��,對網(wǎng)絡(luò)安全的破壞可能是毀滅性的���。此外��,嚴(yán)重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞�����、法律上的責(zé)任乃至客戶信心的喪失����,并進(jìn)而造成的成本損失將是無法估量的。
1.1.1 項目概述
(1)待改企業(yè)描述
本文的企業(yè)為一個早期玩具制造和銷售企業(yè)�,希望能具有競爭力并提高生產(chǎn)效率,這就必須對市場需求作出及時有力的響應(yīng)��,從而引發(fā)了依賴互聯(lián)網(wǎng)來獲取����、共享信息的趨勢,這樣才能進(jìn)一步提高生產(chǎn)效率進(jìn)而推動未來增長�����。
本方案旨在使公司的網(wǎng)絡(luò)更安全����,以保證企業(yè)安全和減少安全問題帶來的損失�?梢钥焖俚膶W(wǎng)絡(luò)攻擊做出反應(yīng)。
(2)功能
此方案可讓企業(yè)保證硬件設(shè)備減少安全隱患�����,公司重要信息不被人獲取�,應(yīng)對突發(fā)的安全情況能力大大加強(qiáng)。
(3)用戶特點
本方案的對象是企業(yè)的職工����、網(wǎng)絡(luò)管理人員、技術(shù)處工作人員�、公司領(lǐng)導(dǎo)、信息中心系統(tǒng)管理人員和維護(hù)人員�����。
(4)一般約束
這是一個針對企業(yè)網(wǎng)絡(luò)各方面進(jìn)行調(diào)整的方案��,不可避免要受于布線地理位置和系統(tǒng)安裝的兼容性的限制���。
(5)假設(shè)依據(jù)
本方案具有較高的可靠性和安全保密性���。網(wǎng)絡(luò)性能穩(wěn)定���,不出差錯。在具體實施方面���,應(yīng)該由企業(yè)網(wǎng)絡(luò)相關(guān)專業(yè)人員進(jìn)行管理�����,本方案只負(fù)責(zé)具體的實施方法建議�����。應(yīng)對用戶定義不同的使用權(quán)限��,技術(shù)處負(fù)責(zé)大(未完����,下一頁)
|