中小企业信息网络安全解决与方案

  • 格式:doc
  • 大小:31.50 KB
  • 文档页数:3

[中小企业信息网络安全解决方案]
中小企业的信息安全建设可以根据各自的条件采用不同的策略。

绿盟科技针对中小企业信息安全的特点制定出三种中小企业安全方案。

见下表:
以上三种方案可以满足绝大多数中小企业用户现阶段信息网络安全建设的需要。

下面我们通过一个简单的案例来了解一下信息网络安全建设的实例:
国内一知名电子设备制造企业,有员工1000人左右,内部主机总数约400台。

整个网络采用分层的单出口结构,接入层采用一台CISCO 设备,通过一条至电信部门的10M专线与广域网相连。

主要应用为内部办公、网站发布、邮件系统、财务办公、部分电子商务以及客户关系管理系统、人事管理系统等。

企业总部设在广州,在南京有一分支机构。

网络曾经过多次改造扩建,目前初具规模,设备主要采用CISCO设备,服务器系统大多数采用Windows 系列,提供服务的服务器目前有5台,正打算扩展部分服务系统;此外还有内部服务器系统,主要做用户文件管理与共享;内部网络各子网分布在不同的楼层,在交换设备上作了VLAN的划分,各子网间不允许互访。

财务网络采用独立网段,与其它子网逻辑隔离;不允许进行外部访问,只可以通过电话线路拨号上网。

分支机构和部分出差移动办公人员通过电话拨号上网与内部网络通过邮件进行信息传递。

(如上图所示)
该企业由于内部网上病毒危害较大,采购了一套国外网络防病毒系统;网络管理人员对服务器系统大约2个月左右进行升级一次,此外在路由设备上作了基本的地址转换等访问控制规则设置。

实际情况是仅采取以上措施仍然没有达到预期效果,发生了多起严重的安全事件:蠕虫爆发造成了网络阻塞;垃圾邮件占用了邮件服务器过多的空间;web服务时常中断,在采用监听工具查找时,发现了经常被外部扫描窥探的痕迹;内部员工在上班时间利用网络做大流量文件传输,严重占用了网络带宽资源,经常会影响到正常的业务信息查询等工作;此外还有内部员工出于好奇作一些尝试性的攻击破坏,使得内部服务器区的服务器经常性的需要进行备份恢复处理等等。

为此,该公司信息管理人员深感安全防护已经成为迫在眉睫的工作。

在对网络实际情况进行了详细的分析之后决定为其选择“增强型方案”.
在经过整体分析后,整体安全需求及解决方法描述如下表:
项目所采取的安全系统考虑到了现阶段的需求,并充分考虑到今后的扩展性,整个安全系统的投入仅占信息网络整体建设的8%。

此项目的设计与实施得到了该信息中心的高度认可,网络至今运行稳定可靠,过去所遇到的问题和未发现的严重安全隐患均得到了有效的解决。

网络管理人员和各类业务人员参加培训之后对安全体系的认识有了显著的提高,出台了各种安全制度,完善了安全策略措施,该企业的领导对信息化的进一步建设也表示出了从未有过的信心。