安全解决方案
- 格式:doc
- 大小:260.50 KB
- 文档页数:11
目 录 第一章 前言 .............................................................................................................................................................2 1.1 背景.................................................................................................................................................................2 1.2 项目概述 ........................................................................................................................................................2
第二章 XX企业信息网络的安全现状和需求分析 .......................................................................................3 2.1 XX企业网络安全威胁分析.......................................................................................................................3 2.1.1 Internet互联网与内部网络的安全威胁 .........................................................................................4 2.1.2 来自内部网络的安全威胁 ................................................................................................................4 2.1.3 病毒对XX企业网络安全运营的安全威胁 ..................................................................................6 2.2 解决方案 ........................................................................................................................................................7 2.2.1 企业版防病毒功能..............................................................................................................................7 2.2.2 防病毒网关功能 ..................................................................................................................................7 2.2.3 内网管软件功能 ..................................................................................................................................8 2.2.4 防火墙功能 ...........................................................................................................................................8 2.2.5 入侵防御功能.......................................................................................................................................8 2.2.6 文档加密软件功能..............................................................................................................................9 2.2.7 上网行为功能.......................................................................................................................................9 2.2.8数据库审计功能 ...................................................................................................................................9 第一章 前言 1.1 背景 随着近年来网络安全事件不断地发生,安全问题也已成为IT业的一个热点,安全问题对于XX企业的发展也越来越重要。安全问题已经成为影响XX企业业务平台的稳定性和业务的正常提供的一个问题,所以提升我们XX企业自身的安全性也已经成为XX企业增强企业竞争力的重要方面之一。 随着信息技术的迅猛发展,XX企业领导充分认识到网络安全建设的重要性,为了更好的开展生产、科研工作,决定对现有信息系统进行网络安全技术改造。 1.2 项目概述 本次信息安全项目包括XX企业和分支机构的网络安全系统建设所需的相关设备、方案详细设计、系统集成、培训、技术支持与服务等内容。实施是在网络现有应用基础上的改造,对网络整体的安全加固,所以在上新的系统时不能影响原有系统应用的整体性能。 第二章 XX企业信息网络的安全现状和需求分析 随着计算机技术和网络技术的发展,网络成为信息高速公路,人们利用网络来获取和发布信息,处理和共享数据。但是网络协议本身的缺陷、计算机软件的安全漏洞,对网络安全的忽视给计算机网络系统带来极大的风险。实际上,安全漏洞广泛存在于网络数据链路、网络设备、主机操作系统和应用系统中。 网络安全是一个体系工程,如果把XX企业网络信息系统划一个边界的话,未来在广域网建好之后可能发生的安全威胁会来自各个方向、各个层面。 2.1 XX企业网络安全威胁分析 XX企业总部在深圳,在多个城市有分支机构,分支机构员工分别用手机或者电脑连接互联网访问总部的ERP系统,查看用户资料和提交信息,还有访问各种服务器。公司总部员工通过交换机直接访问ERP服务器和各种服务器。
下面主要针对XX企业的信息系统,列出可能面临的主要安全威胁为: 2.1.1 Internet互联网与内部网络的安全威胁 由于分支机构必须Internet与总部的ERP系统相连,提交信息和查看用户资料等等,如果没有边界防护将存在风险。 XX企业内部网络与Internet如果不采取安全防护措施,这样内部网络很容易遭到来自于Internet中可能的入侵者的攻击。如: 入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。 恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪 在Internet上爆发网络蠕虫病毒的时候,如果内网的边界处没有访问控制设备对蠕虫病毒在第一时间进行隔离,那么蠕虫的攻击将会对网络造成致命的影响。
分支机构通过Internet与总公司进行通讯的安全威胁 在Internet上传输的公司内部数据,会面临被读取,被篡改,被冒名的安全威胁,所以需要对数据的源发性、数据的机密性、数据的完整性进行验证。 分支机构的计算机遭到病毒或黑客的入侵,同样将会对XX企业的内网造成安全威胁。
2.1.2 来自内部网络的安全威胁 核心交换机如果没有访问控制,就不能抵御日益严重的网络攻击 XX企业内部系统如果可以实现内部网络之间的访问控制。即使在交换机上可以通过配置提供一些安全保证,但是其强度是不足的。现在的黑客攻击工具在网络上泛滥成灾,任何一个稍微有点计算机操作能力的人员都可以利用这些工具进行攻击。同时,由于内部人员比较熟悉系统的情况,其攻击行为更容易取得成功。据权威数据表明,有97%的攻击是来自内部攻击和内外勾结的攻击,而且内部攻击成功的概率要远远高于来自于外部网络的攻击,造成的后果也严重的多。 而且XX企业的网络很庞大,覆盖面积广,内部人员复杂,不同的网络区域对于内网的应用系统都会构成安全威胁。具体表现在:首先是XX企业内部任何区域的安全级别都要低于重要的ERP服务器,也是就其他的网段和区域都会对ERP服务器造成威胁; 服务器区的安全威胁,缺少入侵监测设备 XX企业的内部服务器组存有很多重要的数据,这些数据是不能丢失或损坏的,因此一定要对这些服务器进行重点保护,防止这些数据被篡改和窃取。在该网络结构中,各重要的服务器和主机都将是通过核心交换机直接与其他子网连接的,并且这些服务器区的边界如果没有任何访问控制产品和监控设备,内部人员对这些服务器可以很容易实施攻击。 信息数据泄密 核心员工跳槽,把企业的核心资料、用户资料拷贝走; 新开发的产品资料或者用户信息给泄漏给竞争对手; 网络黑客和计算机病毒通过互联网窃取企业内部资料; 各种移动存储设备(移动硬盘、U盘、光盘等)丢系; 终端问题 企业的 IT 资产无法自动统计和防止遗失; 微软发布了很多补丁,如何才能快速地给每个客户端部署下去; 管理员人数有限,要维护和监控众多的终端主机显得人手不够或者维护支持中心人手太多,导致成本过高 ; 网络大,经常有外来的用户私自接入单位内网,导致信息泄密或带来病毒或者资料被恶意破坏 ;