小型企业网络安全方案设计.docVIP

必威体育精装版资料欢迎阅读 PAGE 1 小型企业网络安全方案设计 31、1计算机网络的概念 31、2计算机网络安全的概念 31、3计算机网络安全的特征3第二章方案设计原则 42、1先进性与成熟性 42、2 实用性与经济性 42、3扩展性与兼容性 42、4标准化与开放性 42、5安全性与可维护性 42、6 整合型好5第三章 企业网络信息安全需求分析 53、1 企业信息网络安全需求 53、2 企业信息网络安全内容 53、3网络拓扑图6第四章 企业信息网络安全架构 64、1企业信息网络安全系统设计 64、2 企业信息网络安全系统组建6第五章 企业信息网络安全工程的部署 75、1 工程环节 75、1、1安全的互联网接入 75、1、2防火墙访问控制 75、1、3用户认证系统 75、1、4入侵检测系统 75、1、5网络防病毒系统 85、1、6 VPN加密系统 85、1、7网络设备及服务器加固 85、1、8办公电脑安全管理系统 85、1、9数据备份系统 95、2 持续性计划9第一章 计算机网络安全概述 1、1计算机网络的概念 是由计算机为主的资源子网和通信设备及传输介质为主的通信子网两部分组成。因此，计算机网络的安全就是指这两部分的安全。 1、2计算机网络安全的概念 是指通过采用各种安全技术和管理上的安全措施，确保网络数据的可用性完整性和必威体育官网网址性，其目的是确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。 1、3计算机网络安全的特征 网络安全的基本定义是：确保网络服务的可用性和网络信息的完整性。（1）必威体育官网网址性（2）完整性：数据具有未经授权不能改变的特性。（3）可用性：通常是指网络中主机存放的静态信息具有可用性和可操作的特性。（4）实用性：即保证信息具有实用的特性；（5）真实性：是指信息的可信度；（6）占有性：是指存储信息的主机、磁盘和信息载体等不被盗用，并具有该信息的占有权。即保证不丧失对信息的所有权和控制权。第二章方案设计原则 2、1先进性与成熟性采用当今国内、国际上先进和成熟的计算机应用技术，使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看，系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系是先进的、开放的体系结构，当系统应用量发生变化时具备良好的可伸缩性，避免瓶颈的出现。 2、2 实用性与经济性实用性就是能够最大限度地满足实际工作的要求，是每个系统平台在搭建过程中必须考虑的一种系统性能，它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立，应避免过度追求超前技术而浪费投资。 2、3扩展性与兼容性系统设计除了可以适应目前的应用需要以外，应充分考虑日后的应用发展需要，随着数据量的扩大，用户数的增加以及应用范围的拓展，只要相应的调整硬件设备即可满足需求。通过采用先进的存储平台，保证对海量数据的存取、查询以及统计等的高性能和高效率。同时考虑整个平台的统一管理，监控，降低管理成本。 2、4标准化与开放性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。计算机软硬件和网络技术有国际和国内的标准，但技术标准不可能详细得面面俱到，在一些技术细节上各个生产厂商按照自己的喜好设计开发，结果造成一些产品只能在较低的层面上互通，在较高层面或某些具体方面不能互通。我们不但选用符合标准的产品，而且尽量选用市场占有率高、且发展前景好的产品，以提高系统互通性和开放性。 2、5安全性与可维护性随着应用的发展，系统需要处理的数据量将有较大的增长，并且将涉及到各类的关键性应用，系统的稳定性和安全性要求都相对较高，任意时刻系统故障都可能给用户带来不可估量的损失，建议采用负载均衡的服务器群组来提高系统整体的高可用。 2、6 整合型好当前采用企业级的域控制管理模式，方便对所有公司内所有终端用户的管理，同时又可以将公司里计算机的纳入管理范围，极大地降低了网络维护量，并能整体提高当前网络安全管理！ 第三章 企业网络信息安全需求分析对企业网络信息安全的网络调查显示：有超过85%的安全威胁来自企业内部；有16%来自内部未授权的访问；有11%资料或网络的破坏。可以看出：来自于企业内部的安全威胁比来自于外部的威胁要大得多，必要的安全措施