大型網(wǎng)絡(luò)安全解決方案(熱門23篇)

格式:DOC 上傳日期:2023-11-18 15:51:10
大型網(wǎng)絡(luò)安全解決方案(熱門23篇)
時間:2023-11-18 15:51:10     小編:琉璃

在制定方案時,我們需要充分考慮實際情況和資源條件。方案的編寫應(yīng)該細致入微,全面而又簡明扼要,避免遺漏和冗余。如果你有自己的方案范例或經(jīng)驗分享,歡迎與大家一起討論和交流。

大型網(wǎng)絡(luò)安全解決方案篇一

一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(ids),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門。

二、對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風(fēng)波,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。

三、信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入,造成網(wǎng)絡(luò)無法正常運行時,管理員將在第一時間恢復(fù)服務(wù)器備份,保證網(wǎng)絡(luò)的正常運行。

四、管理員對定期檢查的運轉(zhuǎn)情況,做好設(shè)備維護紀(jì)錄,保證設(shè)備高效穩(wěn)定的運行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運行,并對原服務(wù)器進行及時的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運行,保證網(wǎng)絡(luò)的正常運行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,管理員將在第一時間用備件替換故障設(shè)備,保證網(wǎng)絡(luò)的正常運行。

五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。

七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關(guān)鍵字的作用。信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況,做好設(shè)備維護記錄,保證設(shè)備高效穩(wěn)定的運行。

大型網(wǎng)絡(luò)安全解決方案篇二

在當(dāng)前的it環(huán)境中,業(yè)務(wù)與it已無法分割,存儲架構(gòu)是滿足企業(yè)it發(fā)展的基礎(chǔ)建設(shè),萬丈高樓從地起,架構(gòu)是規(guī)劃未來藍圖的重要基礎(chǔ)。it是業(yè)務(wù)不斷發(fā)展的源動力,當(dāng)業(yè)務(wù)嚴(yán)重依賴著某些it應(yīng)用,尤其是對于數(shù)據(jù)安全和存儲要求較高的應(yīng)用,為了保障業(yè)務(wù)永續(xù),此時一個具有彈性的存儲設(shè)施是解決企業(yè)后顧之憂的最佳選擇。存儲的彈性,有利于企業(yè)進一步的it規(guī)劃建設(shè),充分適應(yīng)業(yè)務(wù)的需求,保障業(yè)務(wù)的安全穩(wěn)定。

在眾多企業(yè)級信息存儲架構(gòu)解決方案中,惠普的方案獨具特色,以惠普存儲全線產(chǎn)品的基礎(chǔ)保障加上強大的惠普軟件技術(shù),可以為任何客戶提供定制化的服務(wù)。無論多么獨特的it架構(gòu)要求,總有一款惠普產(chǎn)品與技術(shù)能適應(yīng)客戶的需求。

而另一方面,惠普存儲架構(gòu)又具有超強的整合能力。以惠普xp外部存儲方案為例,xp存儲設(shè)備具有超大存儲容量,滿足數(shù)據(jù)增長需求;支持多種不同的外部陣列,可以有效利舊、降低成本,并構(gòu)建分級存儲;同時,用戶數(shù)據(jù)可以在多層存儲系統(tǒng)之間進行復(fù)制和移動,構(gòu)建數(shù)據(jù)復(fù)制系統(tǒng)。而且這樣的架構(gòu)具備更大的彈性,可以使眾多企業(yè)按照自己的業(yè)務(wù)發(fā)展來逐步擴展其存儲架構(gòu),并支持異構(gòu)系統(tǒng),從而有力促進了客戶的業(yè)務(wù)成長。

數(shù)據(jù)防彈保業(yè)務(wù)安全。

當(dāng)有了很好的存儲架構(gòu)以后,企業(yè)所考慮的就是如何保證計算機系統(tǒng)的連續(xù)不斷運行,因而保護企業(yè)中最寶貴的數(shù)據(jù)資產(chǎn),成為企業(yè)穩(wěn)定發(fā)展的關(guān)鍵。隨著電子商務(wù)業(yè)務(wù)的不斷拓展,將會有越來越多的關(guān)鍵業(yè)務(wù)集中于計算機系統(tǒng)中,能否提供一個高可靠性和高可用性的網(wǎng)絡(luò)服務(wù)成為衡量服務(wù)質(zhì)量的一個重要指標(biāo),因此整個計算機網(wǎng)絡(luò)系統(tǒng)的安全可靠地運行將直接關(guān)系到企業(yè)的生存和未來發(fā)展。

而實際上,計算機系統(tǒng)時刻受到來自自然災(zāi)害、人為因素、供電、病毒、攻擊等各方面的破壞和侵襲。因此,具備快捷方便的數(shù)據(jù)備份、災(zāi)難恢復(fù)和數(shù)據(jù)恢復(fù)功能是現(xiàn)今系統(tǒng)網(wǎng)絡(luò)管理的重要目標(biāo)。基于以上問題已構(gòu)成數(shù)據(jù)安全的巨大隱患,需要采用專業(yè)的數(shù)據(jù)備份方案來解決以上問題。

惠普數(shù)據(jù)保護解決方案就包括:企業(yè)在24小時連續(xù)應(yīng)用的過程中,如果規(guī)定時間進行數(shù)據(jù)備份的話,數(shù)據(jù)本身會不斷增大,這樣一來就迫切需要把這種能夠縮短rpo(恢復(fù)點目標(biāo))和rto(恢復(fù)時間目標(biāo))的技術(shù)補充進來。各個企業(yè)都能從hpstorageworks的備份恢復(fù)解決方案中根據(jù)自己的實際需要選擇最佳解決方案,從而降低風(fēng)險、縮短垃圾時間,為業(yè)務(wù)體系的完善健全做出貢獻。

業(yè)務(wù)連續(xù)性未雨綢繆。

“惠普是亞太地區(qū)少數(shù)幾個真正經(jīng)歷過客戶災(zāi)備方案實際應(yīng)用的廠商之一”,中國惠普有限公司企業(yè)計算及專業(yè)服務(wù)集團存儲產(chǎn)品經(jīng)理周志峰在接受筆者采訪時說。周志峰說的是五年前上海地鐵4號線施工時所造成的塌方,當(dāng)時造成旁邊的一棟大廈隨時有倒塌的危險,而大廈里正好有惠普客戶的數(shù)據(jù)中心。因此當(dāng)時客戶馬上通知惠普將數(shù)據(jù)中心在短時間內(nèi)切換到了同城的另一個備份數(shù)據(jù)中心上,保證了客戶業(yè)務(wù)的安全運行。

上面的例子也就是說,在系統(tǒng)架構(gòu)已經(jīng)完成,數(shù)據(jù)的安全和系統(tǒng)化管理進一步推進的同時,企業(yè)應(yīng)該越來越重視對數(shù)據(jù)本身進行的風(fēng)險管理。為了在發(fā)生故障時,能夠用最快的速度重新展開或繼續(xù)工作,很多企業(yè)都已經(jīng)把bcp的策劃當(dāng)成了自己的一項必須履行的義務(wù)。

而惠普的災(zāi)難恢復(fù)方案尤其適用于對應(yīng)用系統(tǒng)要求7x24小時不間斷運行的企業(yè)用戶,特別適用于對數(shù)據(jù)的完整性、實時性極為敏感的銀行、電信以及大中型企業(yè)用戶。

自動歸檔使業(yè)務(wù)一點就通。

“眼看著數(shù)據(jù)也安全了,也避免了風(fēng)險,cio們好象可以高枕無憂了,可是又一個問題冒了出來,企業(yè)這么龐大的數(shù)據(jù)該如何利用,發(fā)現(xiàn)其中的價值,如何利用企業(yè)最寶貴的這筆財富,又開始讓許多經(jīng)營者大傷腦筋?!毙熘锯x表示。

的確,隨著數(shù)據(jù)爆炸性地增長以及各行業(yè)對信息系統(tǒng)的依賴,對于每個企業(yè)來說最重要的是數(shù)據(jù),同樣最頭疼的是如何管理這些數(shù)據(jù)。據(jù)idc統(tǒng)計,全球的數(shù)據(jù)存儲量已經(jīng)達到了1610億gb,如果形象一點,這相當(dāng)于現(xiàn)有書籍信息量的300萬倍,如果將這些信息出書并排列起來,其總長度是地球到太陽距離的12倍。

而且隨著安然事件的發(fā)生和薩班斯法案的簽署實施,世界各國均制定了相應(yīng)數(shù)據(jù)保存、不可修改和檢索的強制性法律,實際迫使公司將這些非結(jié)構(gòu)化的數(shù)據(jù)保留更長一段時間。

根據(jù)這一行業(yè)發(fā)展趨勢,惠普在業(yè)內(nèi)率先推出了針對整個信息生命周期的自動歸檔存儲解決方案,以便將數(shù)以tb記的數(shù)據(jù)轉(zhuǎn)換為企業(yè)有體系的知識資產(chǎn)。例如,hpstorageworksilm就是當(dāng)前業(yè)界成熟、可靠、可擴展的解決方案和架構(gòu)?;萜赵谠擃I(lǐng)域所進行的創(chuàng)新,幫助客戶成功將全生命周期的數(shù)據(jù)轉(zhuǎn)化為了使業(yè)務(wù)清晰可見、一點就通的財產(chǎn)。

智能管理成就業(yè)務(wù)高效。

隨著數(shù)據(jù)信息的指數(shù)化增長,全球眾多的咨詢研究機構(gòu)預(yù)測,未來幾年所產(chǎn)生的信息數(shù)據(jù)將超過整個人類歷史所產(chǎn)生的全部數(shù)據(jù)之合。企業(yè)如何利用it、如何部署和管理it資源來支撐業(yè)務(wù)策略和業(yè)務(wù)系統(tǒng),已經(jīng)成為了企業(yè)經(jīng)營的基本手段。如何有效的管理數(shù)據(jù),利用數(shù)據(jù)并生成對企業(yè)有利用價值的信息,是當(dāng)今企業(yè)普遍面臨的挑戰(zhàn)。

因此在實現(xiàn)了整個信息生命周期的內(nèi)容歸檔后,客戶開始希望能從數(shù)據(jù)的“海洋”中跳脫出來,利用智能管理,跨越信息孤島,充分實現(xiàn)it對業(yè)務(wù)的支持與推動?;萜斩嗄陙硪恢敝铝τ诮y(tǒng)一it架構(gòu)策略,大力推廣基于開放標(biāo)準(zhǔn)平臺的成長企業(yè)所具有的簡單、易管理和適應(yīng)性理念。

惠普統(tǒng)一存儲管理平臺,由基礎(chǔ)部分以及其上的智能插件組成?;A(chǔ)部分包括:拓?fù)浒l(fā)現(xiàn)、事件管理、容量管理、策略管理等功能,通過智能插件可以提供應(yīng)用管理,包括:oracle、exchange、sybase以及文件系統(tǒng)等。

架構(gòu)提升企業(yè)的競爭力。對于企業(yè)的cio來說,通過該管理平臺可以嚴(yán)格控制預(yù)算,及時掌握存儲資源的利用情況以及未來的增長趨勢,合理規(guī)劃未來的資源增長需求,降低企業(yè)存儲架構(gòu)的總擁有成本,提高投資的回報率。

性能優(yōu)化加速業(yè)務(wù)優(yōu)化。

最后,客戶仍然希望能繼續(xù)優(yōu)化性能,從而不斷優(yōu)化其業(yè)務(wù)成效。為此,惠普存儲性能優(yōu)化解決方案提供了從應(yīng)用層、操作系統(tǒng)層到存儲層全面的i/o性能資源優(yōu)化、管理、分配等功能。

其主要特點是:模塊化方案設(shè)計,支持靈活擴展,惠普提供的存儲性能優(yōu)化方案可以從存儲資源分配,提供存儲服務(wù)質(zhì)量,可靠性以及i/o性能等各方面優(yōu)化用戶it環(huán)境的存儲系統(tǒng)。而且根據(jù)用戶的不同需求,惠普可以靈活配置各種軟、硬件以滿足用戶在不同階段,不同環(huán)境的方案需求。不同需求采用的模塊,軟硬件均可以單獨配置,也可以和其他模塊組合,方便用戶擴展、升級。

惠普存儲性能優(yōu)化解決方案可以幫助用戶進一步優(yōu)化系統(tǒng)存儲資源,提升系統(tǒng)性能,降低用戶it成本,并加速業(yè)務(wù)優(yōu)化的步伐。

大型網(wǎng)絡(luò)安全解決方案篇三

__商場由一個鄉(xiāng)鎮(zhèn)小企業(yè)壯大為一個世界皆知的“零售帝國”。并逐步發(fā)展成為零售企業(yè)的龍頭老大。

其足跡幾乎遍布世界各地獲得了消費者的一致好評,從一九__年在__開業(yè)現(xiàn)已有多家連鎖超市也相繼開業(yè)?,F(xiàn)在__商場入駐__的第一家分店即將開業(yè)其具體活動安排如下:

二、活動目的。

1、基本目標(biāo):為慶祝本店開業(yè)及端午佳節(jié)到來之際以低價讓利物美價廉的產(chǎn)品優(yōu)質(zhì)的服務(wù)來贏取顧客,擴散商場知名度樹立良好的企業(yè)形象。

2、營銷目標(biāo):通過各項活動擴大顧客的活動參與度拉動銷售增加商場效益并通過娛樂營銷的方式增加企業(yè)利潤。

3、長期目標(biāo):提高銷售額擴大市場占有率最終實現(xiàn)經(jīng)濟效益和社會效益的統(tǒng)一。

三、目前營銷狀況。

1、市場狀況:選址在繁華商業(yè)區(qū)周圍具有現(xiàn)實的__金博大等大型商場等競爭者并還有可能具有潛在競爭者。

2、產(chǎn)品狀況:產(chǎn)品大多數(shù)以大眾化消費品為主品種繁多價格差別不大商品種類齊全。

3、宏觀環(huán)境狀況:消費群體大多數(shù)為流動性人口人口密度較高客流量大消費者的現(xiàn)實需求和潛在需求都很大。

四、swot問題分析。

優(yōu)勢:__商場具有很強的.規(guī)模效應(yīng)。在一定程度上具有很大的競爭力。而其本身不斷進行技術(shù)更新并購買衛(wèi)星打造強勢供應(yīng)鏈管理具有高度規(guī)范化經(jīng)營理念科學(xué)化營運營銷具有特色培訓(xùn)體系健全化等顯著特點。

劣勢:運營成本高規(guī)模巨大帶來管理上的更大挑戰(zhàn)在異地發(fā)展面臨問題頗多。

機會:目前零售業(yè)的發(fā)展形勢很好市場機率很高及對市場的把握分析有利于企業(yè)抓住機遇引領(lǐng)購物新高潮。

威脅:存在現(xiàn)實的和潛在競爭力市場風(fēng)險因素較多。

五、價格策略。

1、以成本為基礎(chǔ)以同類產(chǎn)品價格為參考并以“天天低價”的口號推出物美價廉的商品。

2、給予適當(dāng)數(shù)量折扣鼓勵多購。

六、促銷策略。

1、綜合運用產(chǎn)品組合策略價格組合策略銷售渠道策略等市場營銷策略以取得的經(jīng)濟效益。

2、保持本土化經(jīng)營。

七、廣告宣傳。

1、“5m”原則:選擇報紙和電視兩媒介以告知顧客__商場在__開張并傳遞物美價廉的信息以及優(yōu)美的購物環(huán)境引起顧客的購買欲望從而增加銷售。

2、并附以街頭發(fā)傳單的形式并向顧客傳遞__商場的經(jīng)營理念“天天低價”原則。

3、在剛開店期間廣告預(yù)算投入多些在店開張熱潮過后應(yīng)立即削減廣告量盡量減少不必要的廣告開支以壓縮廣告量來壓縮成本同時做到保持商品的低價。

4、注重賣點的廣告宣傳即pop廣告。

八、公共關(guān)系。

1、建立和維持企業(yè)與消費者之間的正常的合作關(guān)系。

2、企業(yè)與供應(yīng)商建立良好的協(xié)作關(guān)系以保證商品正常運轉(zhuǎn)。

3、設(shè)立科普畫廊利用圖文實物文體等形式向人們講述愛護資源保護環(huán)境的途徑樹立良好的社區(qū)關(guān)系。

4、贊助失學(xué)兒童多參加一些公益活動樹立良好的企業(yè)形象。

5、邀請官員對企業(yè)參觀考察出席新聞發(fā)布會等形式。

九、營業(yè)推廣。

1、實施會員制促銷:消費者成為會員后可享受各種特殊服務(wù)。

2、對消費者促銷:贈送樣品減價推銷。

3、把握需求特征現(xiàn)在多以季節(jié)性商品和一般感性商品進行促銷以刺激消費需求擴大銷售額。

十、物流配送。

在物流管理上采用配送中心在營業(yè)區(qū)域內(nèi)最合適的地點保障促銷期間商品的正常運轉(zhuǎn)。

十一、策劃方案各項費用預(yù)算。

促銷總費用:__。

廣告費用:__。

營業(yè)打折費用:__。

大型網(wǎng)絡(luò)安全解決方案篇四

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落,信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍,它在促進國民經(jīng)濟建設(shè)、豐富人民物質(zhì)文化生活的同時,也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn),使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。

政府各部門信息化基礎(chǔ)設(shè)施相對完善,信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求,建立電子政務(wù)網(wǎng)安全整體防護體系,制定恰當(dāng)?shù)陌踩呗?,加強安全管理,提高電子政?wù)網(wǎng)的安全保障能力,是當(dāng)前迫在眉睫的大事。

本文以一個廳局級單位的網(wǎng)絡(luò)為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術(shù)措施。

政府各部門的信息網(wǎng)絡(luò)一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:

局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián),下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,連接的部門多,使用人員多,并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng),因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。

如果從威脅來源渠道的角度來看,有來自internet的安全威脅、來自內(nèi)部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。

如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。

安全威脅種類示意圖如下:

如果依據(jù)網(wǎng)絡(luò)的理論模型進行分析,有物理安全風(fēng)險、鏈路傳輸安全風(fēng)險、網(wǎng)絡(luò)互聯(lián)安全風(fēng)險、系統(tǒng)安全風(fēng)險、應(yīng)用安全風(fēng)險、以及管理安全風(fēng)險。

如下圖所示:

三、總體策略。

信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺,覆蓋網(wǎng)絡(luò)的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立,應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進行通盤考慮,因此必須以系統(tǒng)工程的方法進行設(shè)計。

從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。

廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著:適度集中,分散風(fēng)險,突出重點,分級保護的總體策略。

根據(jù)中辦發(fā)[]27號文件精神,政府部門安全防護的總體策略是:

2、建設(shè)和完善信息安全監(jiān)控體系;。

3、建立信息安全應(yīng)急響應(yīng)機制;。

4、加快信息安全人才培養(yǎng),增強公務(wù)人員信息安全意識;。

5、加強對信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制。

四、主要技術(shù)措施。

針對不同的安全風(fēng)險種類,相應(yīng)的技術(shù)措施如下表:

安全威脅種類。

相應(yīng)的技術(shù)措施。

管理安全:管理員權(quán)限、口令、錯誤操作、資源亂用、內(nèi)部攻擊、內(nèi)部泄密。

管理體系、管理制度、管理措施、訪問控制、認(rèn)證審計等技術(shù)。

應(yīng)用安全:來自應(yīng)用軟件、數(shù)據(jù)庫的漏洞,包括資源共享、email、病毒等。

防火墻、物理隔離、入侵檢測、病毒防護、aaa認(rèn)證技術(shù)、數(shù)據(jù)加密、內(nèi)容過濾、數(shù)據(jù)備份、災(zāi)難恢復(fù)。

系統(tǒng)安全:操作系統(tǒng)的脆弱性、協(xié)議的脆弱性、漏洞、錯誤配置。

漏洞掃描、防火墻、物理隔離、入侵檢測、病毒防護、主機加固。

傳輸安全:在傳輸線路上竊取數(shù)據(jù)。

vpn加密技術(shù)。

網(wǎng)絡(luò)互聯(lián)安全:來自internet、系統(tǒng)內(nèi)網(wǎng)絡(luò)、系統(tǒng)外網(wǎng)絡(luò)、內(nèi)部局域網(wǎng)、撥號網(wǎng)絡(luò)等的安全威脅。

防火墻、物理隔離、入侵檢測、aaa認(rèn)證技術(shù)。

物理安全:地震、火災(zāi)、水災(zāi)、設(shè)備硬件損壞、電源故障、被盜等。

設(shè)備冗余、線路冗余、數(shù)據(jù)備份、異地備災(zāi)中心等。

五、部署方案簡述。

本方案針對局級政務(wù)內(nèi)網(wǎng)和外網(wǎng)進行整體安全設(shè)計。政務(wù)外網(wǎng)主要提供對社會公眾的信息發(fā)布平臺,可以通過邏輯隔離設(shè)備聯(lián)入互聯(lián)網(wǎng),政務(wù)內(nèi)網(wǎng)主要運行政務(wù)網(wǎng)內(nèi)部公文等oa系統(tǒng),縱向與上級單位和下級單位網(wǎng)絡(luò)相連,橫向通過物理隔離設(shè)備與政務(wù)外網(wǎng)相連。

在內(nèi)部網(wǎng)絡(luò)中,大量的工作站是病毒進行攻擊的主要目標(biāo)之一。由于各工作站在日常工作中進行頻繁的郵件收發(fā)、數(shù)據(jù)傳輸拷貝、應(yīng)用軟件執(zhí)行等操作,再加之內(nèi)部人員上網(wǎng)瀏覽、下載程序及利用軟盤、光盤進行文件復(fù)制等,使得病毒感染的可能性極大。當(dāng)前的病毒傳染現(xiàn)狀是,一旦一臺工作站染毒,則會很快蔓延至整個網(wǎng)絡(luò)范圍,造成業(yè)務(wù)系統(tǒng)及辦公網(wǎng)絡(luò)的極大損害。因此,應(yīng)在所有的工作站上部署客戶端防病毒產(chǎn)品。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng),使管理者通過單點控制所有客戶機上的防毒模塊,并可以自動對所有客戶端的防毒模塊進行更新。其最大特點是擁有最靈活的`產(chǎn)品集中部署方式,不受windows域管理模式的約束,除支持sms、登錄域腳本、共享安裝以外,還支持純web的部署方式,可以在安裝時設(shè)定的防病毒策略下,自動地進行日常所有的防毒、殺毒、更新、升級工作,極大地方便了管理員的操作,并提供最為及時有效的病毒防范機制。

大型網(wǎng)絡(luò)安全解決方案篇五

中小企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜,主機數(shù)量不太多,服務(wù)器提供的服務(wù)相對較少,這樣的網(wǎng)絡(luò)通常很少甚至沒有專門的管理員來維護網(wǎng)絡(luò)的安全。這就給和非法訪問提供了可乘之機。這樣的網(wǎng)絡(luò)使用環(huán)境一般存在下列安全隱患和需求:

計算機病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)傳播。

內(nèi)部網(wǎng)絡(luò)可能被外部的攻擊。

對外的服務(wù)器(如:www、ftp等)沒有安全防護,容易被攻擊。

遠程、移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問。

大型網(wǎng)絡(luò)安全解決方案篇六

網(wǎng)絡(luò)營銷方案是指具有電子商務(wù)網(wǎng)絡(luò)營銷的專業(yè)知識,可以為傳統(tǒng)企業(yè)或網(wǎng)絡(luò)企業(yè)提供網(wǎng)絡(luò)營銷項目策劃咨詢、網(wǎng)絡(luò)營銷策略方法、電子商務(wù)實施步驟等服務(wù)建議和方案,或代為施行以求達到預(yù)期目的人進行的一種網(wǎng)絡(luò)商務(wù)活動的計劃書。

網(wǎng)絡(luò)營銷方案是指企業(yè)、組織、政府部門或機關(guān)、個人在以網(wǎng)絡(luò)為工具的系統(tǒng)性的經(jīng)營活動之前,根據(jù)自身的需求、目標(biāo)定制的個性化的高性價比的網(wǎng)絡(luò)營銷方案。

網(wǎng)絡(luò)營銷方案可以包括的內(nèi)容如下:

一、戰(zhàn)略整體規(guī)劃:市場分析、競爭分析、受眾分析、品牌與產(chǎn)品分析、獨特銷售主張?zhí)釤挕?chuàng)意策略制定、整體運營步驟規(guī)劃、投入和預(yù)期設(shè)定。

二、營銷型網(wǎng)站:網(wǎng)站結(jié)構(gòu)、視覺風(fēng)格、網(wǎng)站欄目、頁面布局、網(wǎng)站功能、關(guān)鍵字策劃、網(wǎng)站seo、設(shè)計與開發(fā)。

三、傳播內(nèi)容規(guī)劃:品牌形象文案策劃、產(chǎn)品銷售概念策劃、產(chǎn)品銷售文案策劃、招商文案策劃、產(chǎn)品口碑文案策劃、新聞資訊內(nèi)容策劃、各種廣告文字策劃。

四、整合傳播推廣:seo排名優(yōu)化、博客營銷、微博營銷、論壇營銷、知識營銷、口碑營銷、新聞軟文營銷、視頻營銷、事件營銷、公關(guān)活動等病毒傳播方式。

五、數(shù)據(jù)監(jiān)控運營:網(wǎng)站排名監(jiān)控、傳播數(shù)據(jù)分析、網(wǎng)站訪問數(shù)量統(tǒng)計分析、訪問人群分析、咨詢統(tǒng)計分析、網(wǎng)頁瀏覽深度統(tǒng)計分析、熱門關(guān)鍵字訪問統(tǒng)計分析。

網(wǎng)絡(luò)營銷方案的策劃,首先是明確策劃的出發(fā)點和依據(jù),即明確企業(yè)的網(wǎng)絡(luò)營銷目標(biāo),以及在特定的網(wǎng)絡(luò)營銷環(huán)境下企業(yè)所面臨的優(yōu)勢、機會和威脅(即swot分析)。然后在確定策劃的出發(fā)點和依據(jù)的基礎(chǔ)上,對網(wǎng)絡(luò)市場進行細分,選擇網(wǎng)絡(luò)營銷的目標(biāo)市場,進行網(wǎng)絡(luò)營銷定位。最后對各種具體的網(wǎng)絡(luò)營銷策略進行設(shè)計和集成。

(一)明確組織任務(wù)和遠景。

要設(shè)計網(wǎng)絡(luò)營銷方案,首先就要明確或界定企業(yè)的任務(wù)和遠景。任務(wù)和遠景對企業(yè)的決策行為和經(jīng)營活動起著鼓舞和指導(dǎo)作用。

企業(yè)的任務(wù)是企業(yè)所特有的,也包括了公司的總體目標(biāo)、經(jīng)營范圍以及關(guān)于未來管理行動的總的指導(dǎo)方針。區(qū)別于其他公司的基本目的,它通常以任務(wù)報告書的形式確定下來。

(二)確定組織的網(wǎng)絡(luò)營銷目標(biāo)。

任務(wù)和遠景界定了企業(yè)的基本目標(biāo),而網(wǎng)絡(luò)營銷目標(biāo)和計劃的制定將以這些基本目標(biāo)為指導(dǎo)。表述合理的企業(yè)網(wǎng)絡(luò)營銷目標(biāo),應(yīng)當(dāng)對具體的營銷目的進行陳訴,如"利潤比上年增長12","品牌知名度達到50"等等。網(wǎng)絡(luò)營銷目標(biāo)還應(yīng)詳細說明達到這些成就的時間期限。

(三)swot分析。

除了企業(yè)的任務(wù)、遠景和目標(biāo)之外,企業(yè)的資源和網(wǎng)絡(luò)營銷環(huán)境是影響網(wǎng)絡(luò)營銷策劃的兩大因素。作為一種戰(zhàn)略策劃工具,swot分析有助于公司經(jīng)理以批評的眼光審時度勢,正確評估公司完成其基本任務(wù)的可能性和現(xiàn)實性,而且有助于正確地設(shè)置網(wǎng)絡(luò)營銷目標(biāo)并制定旨在充分利用網(wǎng)絡(luò)營銷機會、實現(xiàn)這些目標(biāo)的網(wǎng)絡(luò)營銷計劃。

(四)網(wǎng)絡(luò)營銷定位。

為了更好地滿足網(wǎng)上消費者的需求,增加企業(yè)在網(wǎng)上市場的競爭優(yōu)勢和獲利機會,從事網(wǎng)絡(luò)營銷的企業(yè)必須做好網(wǎng)絡(luò)營銷定位。網(wǎng)絡(luò)營銷定位是網(wǎng)絡(luò)營銷策劃的戰(zhàn)略制高點,營銷定位失誤,必然全盤皆輸。只有抓準(zhǔn)定位才有利于網(wǎng)絡(luò)營銷總體戰(zhàn)略的制定。

(五)網(wǎng)絡(luò)營銷平臺的設(shè)計。

所說的平臺,是指由人、設(shè)備、程序和活動規(guī)則的相互作用形成的能夠完成的一定功能的系統(tǒng)。完整的網(wǎng)絡(luò)營銷活動需要五種基本的平臺:信息平臺、制造平臺、交易平臺、物流平臺和服務(wù)平臺。

(六)網(wǎng)絡(luò)營銷組合策略。

這是網(wǎng)絡(luò)營銷策劃中的主題部分,它包括4p策略——網(wǎng)上產(chǎn)品策略的設(shè)計;網(wǎng)上價格策略的設(shè)計;網(wǎng)上價格渠道的設(shè)計;網(wǎng)上促銷策略的設(shè)計。以及開展網(wǎng)絡(luò)公共關(guān)系。

1、確定目標(biāo):策劃對象?策劃目標(biāo)?策劃的意義作用?

2、分析思路:從目標(biāo)客戶、競爭對手、自身優(yōu)劣勢洞察來綜合分析,確定策劃的整體思路。

3、執(zhí)行分解:將思路具體落地,需要分解為幾個模塊、幾個步驟和環(huán)節(jié),然后需要的人力、財力、物力的資源配合,最后將所有操作編制成一份甘特圖,從時間、空間、任務(wù)、目標(biāo)等落實到人。

這樣基本上一份網(wǎng)絡(luò)營銷策劃方案就完成了。需要注意的'是,在具體的網(wǎng)絡(luò)營銷策劃方案執(zhí)行過程中,不管前期考慮多周詳,也一定有需要調(diào)整的細節(jié)。所以,前期策劃、組織領(lǐng)導(dǎo)和執(zhí)行監(jiān)督控制。是一樣都不能缺失,才能將網(wǎng)絡(luò)營銷工作越做越好。運籌帷幄,決勝網(wǎng)絡(luò)。

網(wǎng)絡(luò)營銷方案作用表現(xiàn)有如下二點:

1.網(wǎng)絡(luò)營銷方案解決的就是企業(yè)主和網(wǎng)絡(luò)公司疑惑和觀望的問題,網(wǎng)絡(luò)營銷顧問公司打破了網(wǎng)絡(luò)科技公司重技術(shù)輕營銷的弊端,為企業(yè)提供全面的網(wǎng)絡(luò)營銷策劃,為企業(yè)做針對性的網(wǎng)絡(luò)市場調(diào)查研究,結(jié)合企業(yè)自身的發(fā)展特色做好網(wǎng)絡(luò)規(guī)劃,使企業(yè)最終走上健康的電子商務(wù)發(fā)展道路。

細計劃,將網(wǎng)絡(luò)營銷戰(zhàn)略和策略的實施從最初就結(jié)合起來,從策劃到網(wǎng)站建設(shè)到項目整個的實施都從專業(yè)的角度去分析,去實施。

2.網(wǎng)絡(luò)營銷方案在很大程度上是決定了以后的營銷方法,因此網(wǎng)絡(luò)營銷方案的提出起到一個重要的銜接作用,為此,網(wǎng)絡(luò)營銷顧問劉禹含提出了效益型網(wǎng)絡(luò)營銷方案,是按照效果付費的綜合顧問型網(wǎng)絡(luò)營銷解決方案,本著公平、公正的態(tài)度,以科學(xué)的方式進行網(wǎng)絡(luò)營銷效果評測,針對企業(yè)原有網(wǎng)站的統(tǒng)計數(shù)據(jù)進行研究分析,以提出一整套有效的網(wǎng)絡(luò)營銷效果預(yù)估值,采用國內(nèi)知名的第三方數(shù)據(jù)統(tǒng)計系統(tǒng)對網(wǎng)絡(luò)營銷效果進行跟蹤監(jiān)測。

大型網(wǎng)絡(luò)安全解決方案篇七

為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全突發(fā)事件的應(yīng)對能力,及時應(yīng)對網(wǎng)絡(luò)突發(fā)故障,維護正常的門診、住院工作流程和醫(yī)療程序,保障患者正常就醫(yī),特制定醫(yī)院信息系統(tǒng)應(yīng)急規(guī)劃。

一、組織機構(gòu):

二、應(yīng)急范圍。

范圍:單個計算機、外圍設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備、電腦病毒感染、停電。

三、報告程序及規(guī)劃啟動。

a、報告程序。

如出現(xiàn)網(wǎng)絡(luò)安全問題,網(wǎng)管員應(yīng)立即上報主任與分管院長或總值班室,請求一定的協(xié)助。

b、規(guī)劃啟動。

當(dāng)整個網(wǎng)絡(luò)停止使用時,各科室采取以下方式進行運行。

1、各醫(yī)生工作站采取手式開處方。

2、門診收費處應(yīng)隨時準(zhǔn)備發(fā)票,進行手工收費。

3、門診西藥房與中藥房采取手工發(fā)藥,并應(yīng)備用藥品價格表(如價格有調(diào)整藥劑科應(yīng)及時通知各藥房更改)。

4、住院科室用藥,查閱處方后到住院西藥房采取借藥方式進行。

5、住院西藥房采取手工方式發(fā)藥操作,并做好各科室藥品的登記。

四、預(yù)防措施。

1、軟件系統(tǒng)故障:操作員可以關(guān)閉計算機并撥除電源插座,過一分鐘后重新啟動計算機將自動修復(fù)錯誤。同時信息科應(yīng)做好軟件操作系統(tǒng)的快速備份,在最短的時間內(nèi)恢復(fù)計算機運行。(如不能正常關(guān)閉計算機,可直接按主機電源5秒強行關(guān)閉,此操作對計算機有損害請盡量避免)。

2、硬件系統(tǒng)故障:如發(fā)現(xiàn)在鼠標(biāo)、鍵盤、顯示器或不能啟動計算機,請與信息科聯(lián)系,經(jīng)網(wǎng)管員檢測不能立即修復(fù)的,網(wǎng)管員應(yīng)立即起用備用設(shè)備對其進行更換,同時信息科應(yīng)好備用計算機的工作。

3、打印機系統(tǒng)故障:如打印機在工作中出現(xiàn)異常(打印頭溫度過高、打印頭發(fā)出異響、進紙器卡紙),操作員應(yīng)立即關(guān)閉打印機電源與信息科聯(lián)系,網(wǎng)管員經(jīng)檢測不能修復(fù),可采用備用打印機替換,計算機操作員不能帶電拆解打印機與計算機外部器件。

4、網(wǎng)絡(luò):網(wǎng)線、交換機、光纖模塊、ups電源故障,由信息科進行檢修,如不能在立即修復(fù)采用備用設(shè)備進行更換,保證網(wǎng)絡(luò)的正常運行。

5、服務(wù)器。

a、ups電源故障:我們現(xiàn)有兩臺服務(wù)器電源是接入1kv的ups電源,保證在停電狀態(tài)下醫(yī)院數(shù)據(jù)庫的安全,如ups出現(xiàn)故障,服務(wù)器暫時接入市電啟動服務(wù)器運行。

b、軟件系統(tǒng)故障:當(dāng)軟件系統(tǒng)出現(xiàn)故障,網(wǎng)管員應(yīng)采取相應(yīng)的方法盡快解決,如不能立即解決應(yīng)立即起用報告制度與手工操作方式(見后)。

c、硬件系統(tǒng)故障:當(dāng)硬件系統(tǒng)出現(xiàn)故障,不能修復(fù)應(yīng)立即起用備用服務(wù)器,替代主服務(wù)器進行工作。

d、數(shù)據(jù)安全與病毒防范:網(wǎng)管員應(yīng)每天檢查服務(wù)器的數(shù)據(jù)備份與實時數(shù)據(jù)的運行狀況,如出現(xiàn)異常應(yīng)立即停止工作站操作查找原因,并對實時數(shù)據(jù)采取備份保留。網(wǎng)管員應(yīng)定時升級服務(wù)器病毒數(shù)據(jù)庫,定時手工查殺病毒并打開服務(wù)器實時病毒監(jiān)控系統(tǒng),如工作站受到病毒感染應(yīng)立即關(guān)閉計算機,等待網(wǎng)管員通知開機。

大型網(wǎng)絡(luò)安全解決方案篇八

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落,信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍,它在促進國民經(jīng)濟建設(shè)、豐富人民物質(zhì)文化生活的同時,也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn),使得國家的機密、政府敏感信息、企業(yè)商業(yè)機密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。

政府各部門信息化基礎(chǔ)設(shè)施相對完善,信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求,建立電子政務(wù)網(wǎng)安全整體防護體系,制定恰當(dāng)?shù)陌踩呗?,加強安全管理,提高電子政?wù)網(wǎng)的安全保障能力,是當(dāng)前迫在眉睫的大事。

本文以一個廳局級單位的網(wǎng)絡(luò)為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術(shù)措施。

政府各部門的信息網(wǎng)絡(luò)一般分為:涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng),按照國家保密局要求,涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例,分析其潛在安全威脅如下:

局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián),下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi),聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,連接的部門多,使用人員多,并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng),因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。

如果從威脅來源渠道的角度來看,有來自internet的安全威脅、來自內(nèi)部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。

如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。

安全威脅種類示意圖如下:

如果依據(jù)網(wǎng)絡(luò)的理論模型進行分析,有物理安全風(fēng)險、鏈路傳輸安全風(fēng)險、網(wǎng)絡(luò)互聯(lián)安全風(fēng)險、系統(tǒng)安全風(fēng)險、應(yīng)用安全風(fēng)險、以及管理安全風(fēng)險。

如下圖所示:

信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺,覆蓋網(wǎng)絡(luò)的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立,應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進行通盤考慮,因此必須以系統(tǒng)工程的方法進行設(shè)計。

從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。

廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著:適度集中,分散風(fēng)險,突出重點,分級保護的總體策略。

根據(jù)中辦發(fā)[2003]27號文件精神,政府部門安全防護的總體策略是:

2、建設(shè)和完善信息安全監(jiān)控體系;。

3、建立信息安全應(yīng)急響應(yīng)機制;。

4、加快信息安全人才培養(yǎng),增強公務(wù)人員信息安全意識;。

5、加強對信息安全保障工作的領(lǐng)導(dǎo),建立健全信息安全管理責(zé)任制。

針對不同的安全風(fēng)險種類,相應(yīng)的技術(shù)措施如下表:

安全威脅種類。

相應(yīng)的.技術(shù)措施。

?

?

?

?

?

?

傳輸安全:在傳輸線路上竊取數(shù)據(jù)。

vpn加密技術(shù)。

?

?

?

?

本方案針對局級政務(wù)內(nèi)網(wǎng)和外網(wǎng)進行整體安全設(shè)計。政務(wù)外網(wǎng)主要提供對社會公眾的信息發(fā)布平臺,可以通過邏輯隔離設(shè)備聯(lián)入互聯(lián)網(wǎng),政務(wù)內(nèi)網(wǎng)主要運行政務(wù)網(wǎng)內(nèi)部公文等oa系統(tǒng),縱向與上級單位和下級單位網(wǎng)絡(luò)相連,橫向通過物理隔離設(shè)備與政務(wù)外網(wǎng)相連。

大型網(wǎng)絡(luò)安全解決方案篇九

網(wǎng)絡(luò)安全中的入侵檢測系統(tǒng)是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),也是重要的網(wǎng)絡(luò)安全工具。下面是有網(wǎng)絡(luò)安全解決方案設(shè)計,歡迎參閱。

一、客戶背景。

集團內(nèi)聯(lián)網(wǎng)主要以總部局域網(wǎng)為核心,采用廣域網(wǎng)方式與外地子公司聯(lián)網(wǎng)。集團廣域網(wǎng)采用mpls-技術(shù),用來為各個分公司提供骨干網(wǎng)絡(luò)平臺和接入,各個分公司可以在集團的骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)各自的子系統(tǒng),確保各類系統(tǒng)間的相互獨立。

二、安全威脅。

某公司屬于大型上市公司,在北京,上海、廣州等地均有分公司。公司內(nèi)部采用無紙化辦公,oa系統(tǒng)成熟。每個局域網(wǎng)連接著該所有部門,所有的數(shù)據(jù)都從局域網(wǎng)中傳遞。同時,各分公司采用技術(shù)連接公司總部。該單位為了方便,將相當(dāng)一部分業(yè)務(wù)放在了對外開放的網(wǎng)站上,網(wǎng)站也成為了既是對外形象窗口又是內(nèi)部辦公窗口。

由于網(wǎng)絡(luò)設(shè)計部署上的缺陷,該單位局域網(wǎng)在建成后就不斷出現(xiàn)網(wǎng)絡(luò)擁堵、網(wǎng)速特別慢的情況,同時有些個別機器上的殺毒軟件頻頻出現(xiàn)病毒報警,網(wǎng)絡(luò)經(jīng)常癱瘓,每次時間都持續(xù)幾十分鐘,網(wǎng)管簡直成了救火隊員,忙著清除病毒,重裝系統(tǒng)。對外web網(wǎng)站同樣也遭到黑客攻擊,網(wǎng)頁遭到非法篡改,有些網(wǎng)頁甚至成了傳播不良信息的平臺,不僅影響到網(wǎng)站的正常運行,而且還對政府形象也造成不良影響。(安全威脅根據(jù)拓?fù)鋱D分析)從網(wǎng)絡(luò)安全威脅看,集團網(wǎng)絡(luò)的威脅主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播,以及安全管理漏洞等信息安全現(xiàn)狀:經(jīng)過分析發(fā)現(xiàn)該公司信息安全基本上是空白,主要有以下問題:

公司沒有制定信息安全政策,信息管理不健全。公司在建內(nèi)網(wǎng)時與internet的連接沒有防火墻。內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒有任何安全保障為了讓網(wǎng)絡(luò)正常運行。

根據(jù)我國《信息安全等級保護管理辦法》的信息安全要求,近期公司決定對該網(wǎng)絡(luò)加強安全防護,解決目前網(wǎng)絡(luò)出現(xiàn)的安全問題。

三、安全需求。

從安全性和實用性角度考慮,安全需求主要包括以下幾個方面:

1、安全管理咨詢。

安全建設(shè)應(yīng)該遵照7分管理3分技術(shù)的原則,通過本次安全項目,可以發(fā)現(xiàn)集團現(xiàn)有安全問題,并且協(xié)助建立起完善的安全管理和安全組織體系。

2、集團骨干網(wǎng)絡(luò)邊界安全。

主要考慮骨干網(wǎng)絡(luò)中internet出口處的安全,以及移動用戶、遠程撥號訪問用戶的安全。

3、集團骨干網(wǎng)絡(luò)服務(wù)器安全。

主要考慮骨干網(wǎng)絡(luò)中網(wǎng)關(guān)服務(wù)器和集團內(nèi)部的服務(wù)器,包括oa、財務(wù)、人事、內(nèi)部web等內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)的安全。

4、集團內(nèi)聯(lián)網(wǎng)統(tǒng)一的病毒防護。

主要考慮集團內(nèi)聯(lián)網(wǎng)中,包括總公司在內(nèi)的所有公司的病毒防護。

5、統(tǒng)一的增強口令認(rèn)證系統(tǒng)。

由于系統(tǒng)管理員需要管理大量的主機和網(wǎng)絡(luò)設(shè)備,如何確??诹畎踩Q為一個重要的問題。

6、統(tǒng)一的安全管理平臺。

通過在集團內(nèi)聯(lián)網(wǎng)部署統(tǒng)一的安全管理平臺,實現(xiàn)集團總部對全網(wǎng)安全狀況的集中監(jiān)測、安全策略的統(tǒng)一配置管理、統(tǒng)計分析各類安全事件、以及處理各種安全突發(fā)事件。

7、專業(yè)安全服務(wù)。

過專業(yè)安全服務(wù)建立全面的安全策略、管理組織體系及相關(guān)管理制度,全面評估企業(yè)網(wǎng)絡(luò)中的信息資產(chǎn)及其面臨的安全風(fēng)險情況,在必要的情況下,進行主機加固和網(wǎng)絡(luò)加固。通過專業(yè)緊急響應(yīng)服務(wù)保證企業(yè)在面臨緊急事件情況下的處理能力,降低安全風(fēng)險。

骨干網(wǎng)邊界安全。

集團骨干網(wǎng)共有一個internet出口,位置在總部,在internet出口處部署linktrustcyberwall-200f/006防火墻一臺。

networkdefender可以實時監(jiān)控網(wǎng)絡(luò)中的異常流量,防止惡意入侵。

集團骨干網(wǎng)服務(wù)器主要指網(wǎng)絡(luò)中的網(wǎng)關(guān)服務(wù)器和集團內(nèi)部的應(yīng)用服務(wù)器包括oa、財務(wù)、人事、內(nèi)部web等,以及專為此次項目配置的、用于安全產(chǎn)品管理的服務(wù)器的安全。主要考慮為在服務(wù)器區(qū)配置千兆防火墻,實現(xiàn)服務(wù)器區(qū)與辦公區(qū)的隔離,并將內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)在防火墻上實現(xiàn)邏輯隔離。還考慮到在服務(wù)器區(qū)配置主機入侵檢測系統(tǒng),在網(wǎng)絡(luò)中配置百兆網(wǎng)絡(luò)入侵檢測系統(tǒng),實現(xiàn)主機及網(wǎng)絡(luò)層面的主動防護。

漏洞掃描。

了解自身安全狀況,目前面臨的安全威脅,存在的安全隱患,以及定期的了解存在那些安全漏洞,新出現(xiàn)的安全問題等,都要求信息系統(tǒng)自身和用戶作好安全評估。安全評估主要分成網(wǎng)絡(luò)安全評估、主機安全評估和數(shù)據(jù)庫安全評估三個層面。

內(nèi)聯(lián)網(wǎng)病毒防護。

病毒防范是網(wǎng)絡(luò)安全的一個基本的、重要部分。通過對病毒傳播、感染的各種方式和途徑進行分析,結(jié)合集團網(wǎng)絡(luò)的特點,在網(wǎng)絡(luò)安全的病毒防護方面應(yīng)該采用“多級防范,集中管理,以防為主、防治結(jié)合”的動態(tài)防毒策略。

病毒防護體系主要由桌面網(wǎng)絡(luò)防毒、服務(wù)器防毒和郵件防毒三個方面。

增強的身份認(rèn)證系統(tǒng)。

由于需要管理大量的主機和網(wǎng)絡(luò)設(shè)備,如何確??诹畎踩彩且粋€非常重要的問題。減小口令危險的最為有效的辦法是采用雙因素認(rèn)證方式。雙因素認(rèn)證機制不僅僅需要用戶提供一個類似于口令或者pin的單一識別要素,而且需要第二個要素,也即用戶擁有的,通常是認(rèn)證令牌,這種雙因素認(rèn)證方式提供了比可重用的口令可靠得多的用戶認(rèn)證級別。用戶除了知道他的pin號碼外,還必須擁有一個認(rèn)證令牌。而且口令一般是一次性的,這樣每次的口令是動態(tài)變化的,大大提高了安全性。

統(tǒng)一安全平臺的建立。

通過建立統(tǒng)一的安全管理平臺(安全運行管理中心—soc),建立起集團的安全風(fēng)險監(jiān)控體系,利于從全局的角度發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題,并及時歸并相關(guān)人員處理。這里的風(fēng)險監(jiān)控體系包括安全信息庫、安全事件收集管理系統(tǒng)、安全工單系統(tǒng)等,同時開發(fā)有效的多種手段實時告警系統(tǒng),定制高效的安全報表系統(tǒng)。

1.1安全系統(tǒng)建設(shè)目標(biāo)。

本技術(shù)方案旨在為某市政府網(wǎng)絡(luò)提供全面的網(wǎng)絡(luò)系統(tǒng)安全解決方案,包括安全管理制度策略的制定、安全策略的實施體系結(jié)構(gòu)的設(shè)計、安全產(chǎn)品的選擇和部署實施,以及長期的合作和技術(shù)支持服務(wù)。系統(tǒng)建設(shè)目標(biāo)是在不影響當(dāng)前業(yè)務(wù)的前提下,實現(xiàn)對網(wǎng)絡(luò)的全面安全管理。

2)通過部署不同類型的安全產(chǎn)品,實現(xiàn)對不同層次、不同類別網(wǎng)絡(luò)安全問題的防護;。

3)使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)。最大限度地減少損失。

其次,對于通過對網(wǎng)絡(luò)的流量進行實時監(jiān)控,對重要服務(wù)器的運行狀況進行全面監(jiān)控。

1.1.1防火墻系統(tǒng)設(shè)計方案。

1.1.1.1防火墻對服務(wù)器的安全保護。

網(wǎng)絡(luò)中應(yīng)用的服務(wù)器,信息量大、處理能力強,往往是攻擊的主要對象。另外,服務(wù)器提供的各種服務(wù)本身有可能成為"黑客"攻擊的突破口,因此,在實施方案時要對服務(wù)器的安全進行一系列安全保護。

如果服務(wù)器沒有加任何安全防護措施而直接放在公網(wǎng)上提供對外服務(wù),就會面臨著"黑客"各種方式的攻擊,安全級別很低。因此當(dāng)安裝防火墻后,所有訪問服務(wù)器的請求都要經(jīng)過防火墻安全規(guī)則的詳細檢測。只有訪問服務(wù)器的請求符合防火墻安全規(guī)則后,才能通過防火墻到達內(nèi)部服務(wù)器。防火墻本身抵御了絕大部分對服務(wù)器的攻擊,外界只能接觸到防火墻上的特定服務(wù),從而防止了絕大部分外界攻擊。

1.1.1.2防火墻對內(nèi)部非法用戶的防范。

網(wǎng)絡(luò)內(nèi)部的環(huán)境比較復(fù)雜,而且各子網(wǎng)的分布地域廣闊,網(wǎng)絡(luò)用戶、設(shè)備接入的可控性比較差,因此,內(nèi)部網(wǎng)絡(luò)用戶的可靠性并不能得到完全的保證。特別是對于存放敏感數(shù)據(jù)的主機的攻擊往往發(fā)自內(nèi)部用戶,如何對內(nèi)部用戶進行訪問控制和安全防范就顯得特別重要。為了保障內(nèi)部網(wǎng)絡(luò)運行的可靠性和安全性,我們必須要對它進行詳盡的分析,盡可能防護到網(wǎng)絡(luò)的每一節(jié)點。

全防范處理,整個系統(tǒng)的安全性容易受到內(nèi)部用戶攻擊的威脅,安全等級不高。根據(jù)國際上流行的處理方法,我們把內(nèi)部用戶跨網(wǎng)段的訪問分為兩大類:其一,是內(nèi)部網(wǎng)絡(luò)用戶之間的訪問,即單機到單機訪問。這一層次上的應(yīng)用主要有用戶共享文件的傳輸(netbios)應(yīng)用;其次,是內(nèi)部網(wǎng)絡(luò)用戶對內(nèi)部服務(wù)器的訪問,這一類應(yīng)用主要發(fā)生在內(nèi)部用戶的業(yè)務(wù)處理時。一般內(nèi)部用戶對于網(wǎng)絡(luò)安全防范的意識不高,如果內(nèi)部人員發(fā)起攻擊,內(nèi)部網(wǎng)絡(luò)主機將無法避免地遭到損害,特別是針對于netbios文件共享協(xié)議,已經(jīng)有很多的漏洞在網(wǎng)上公開報道,如果網(wǎng)絡(luò)主機保護不完善,就可能被內(nèi)部用戶利用"黑客"工具造成嚴(yán)重破壞。

1.1.2入侵檢測系統(tǒng)。

利用防火墻技術(shù),經(jīng)過仔細的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全風(fēng)險,但是入侵者可尋找防火墻背后可能敞開的后門,入侵者也可能就在防火墻內(nèi)。

網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上,通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流,尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時,網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng),包括實時報警、事件登錄,或執(zhí)行用戶自定義的安全策略等。網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以部署在網(wǎng)絡(luò)中有安全風(fēng)險的地方,如局域網(wǎng)出入口、重點保護主機、遠程接入服務(wù)器、內(nèi)部網(wǎng)重點工作站組等。在重點保護區(qū)域,可以單獨各部署一套網(wǎng)絡(luò)監(jiān)控系統(tǒng)(管理器+探測引擎),也可以在每個需要保護的地方單獨部署一個探測引擎,在全網(wǎng)使用一個管理器,這種方式便于進行集中管理。

在內(nèi)部應(yīng)用網(wǎng)絡(luò)中的重要網(wǎng)段,使用網(wǎng)絡(luò)探測引擎,監(jiān)視并記錄該網(wǎng)段上的所有操作,在一定程度上防止非法操作和惡意攻擊網(wǎng)絡(luò)中的重要服務(wù)器和主機。同時,網(wǎng)絡(luò)監(jiān)視器還可以形象地重現(xiàn)操作的過程,可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患。

需要說明的是,ids是對防火墻的非常有必要的附加而不僅僅是簡單的補充。

按照現(xiàn)階段的網(wǎng)絡(luò)及系統(tǒng)環(huán)境劃分不同的網(wǎng)絡(luò)安全風(fēng)險區(qū)域,x市政府本期網(wǎng)絡(luò)安全系統(tǒng)項目的需求為:

區(qū)域部署安全產(chǎn)品。

內(nèi)網(wǎng)連接到internet的出口處安裝兩臺互為雙機熱備的海信fw3010pf-4000型百兆防火墻;在主干交換機上安裝海信千兆眼鏡蛇入侵檢測系統(tǒng)探測器;在主干交換機上安裝nethawk網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng);在內(nèi)部工作站上安裝趨勢防毒墻網(wǎng)絡(luò)版防病毒軟件;在各服務(wù)器上安裝趨勢防毒墻服務(wù)器版防病毒軟件。

dmz區(qū)在服務(wù)器上安裝趨勢防毒墻服務(wù)器版防病毒軟件;安裝一臺interscan。

viruswall防病毒網(wǎng)關(guān);安裝百兆眼鏡蛇入侵檢測系統(tǒng)探測器和nethawk網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng)。

安全監(jiān)控與備份中心安裝fw3010-5000千兆防火墻,安裝rj-itop榕基網(wǎng)絡(luò)安全漏洞掃描器;安裝眼鏡蛇入侵檢測系統(tǒng)控制臺和百兆探測器;安裝趨勢防毒墻服務(wù)器版管理服務(wù)器,趨勢防毒墻網(wǎng)絡(luò)版管理服務(wù)器,對各防病毒軟件進行集中管理。

網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)體系通常是在安全策略指導(dǎo)下合理配置和部署:網(wǎng)絡(luò)隔離與訪問控制、入侵檢測與響應(yīng)、漏洞掃描、防病毒、數(shù)據(jù)加密、身份認(rèn)證、安全監(jiān)控與審計等技術(shù)設(shè)備,并且在各個設(shè)備或系統(tǒng)之間,能夠?qū)崿F(xiàn)系統(tǒng)功能互補和協(xié)調(diào)動作。

網(wǎng)絡(luò)系統(tǒng)安全具備的功能及配置原則。

1.網(wǎng)絡(luò)隔離與訪問控制。通過對特定網(wǎng)段、服務(wù)進行物理和邏輯隔離,并建立訪問控制機制,將絕大多數(shù)攻擊阻止在網(wǎng)絡(luò)和服務(wù)的邊界以外。

2.漏洞發(fā)現(xiàn)與堵塞。通過對網(wǎng)絡(luò)和運行系統(tǒng)安全漏洞的周期檢查,發(fā)現(xiàn)可能被攻擊所利用的漏洞,并利用補丁或從管理上堵塞漏洞。

3.入侵檢測與響應(yīng)。通過對特定網(wǎng)絡(luò)(段)、服務(wù)建立的入侵檢測與響應(yīng)體系,實時檢測出攻擊傾向和行為,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接和服務(wù)、記錄攻擊過程、加強審計等)。

4.加密保護。主動的加密通信,可使攻擊者不能了解、修改敏感信息(如方式)或數(shù)據(jù)加密通信方式;對保密或敏感數(shù)據(jù)進行加密存儲,可防止竊取或丟失。

5.備份和恢復(fù)。良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

6.監(jiān)控與審計。在辦公網(wǎng)絡(luò)和主要業(yè)務(wù)網(wǎng)絡(luò)內(nèi)配置集中管理、分布式控制的監(jiān)控與審計系統(tǒng)。一方面以計算機終端為單元強化桌面計算的內(nèi)外安全控制與日志記錄;另一方面通過集中管理方式對內(nèi)部所有計算機終端的安全態(tài)勢予以掌控。

在利用公共網(wǎng)絡(luò)與外部進行連接的“內(nèi)”外網(wǎng)絡(luò)邊界處使用防火墻,為“內(nèi)部”網(wǎng)絡(luò)(段)與“外部”網(wǎng)絡(luò)(段)劃定安全邊界。在網(wǎng)絡(luò)內(nèi)部進行各種連接的地方使用帶防火墻功能的設(shè)備,在進行“內(nèi)”外網(wǎng)絡(luò)(段)的隔離的同時建立網(wǎng)絡(luò)(段)之間的安全通道。

1.防火墻應(yīng)具備如下功能:

使用nat把dmz區(qū)的服務(wù)器和內(nèi)部端口影射到firewall的對外端口;。

允許dmz區(qū)內(nèi)的工作站與應(yīng)用服務(wù)器訪問internet公網(wǎng);。

允許內(nèi)部網(wǎng)用戶通過代理訪問internet公網(wǎng);。

禁止internet公網(wǎng)用戶進入內(nèi)部網(wǎng)絡(luò)和非法訪問dmz區(qū)應(yīng)用服務(wù)器;。

禁止dmz區(qū)的公開服務(wù)器訪問內(nèi)部網(wǎng)絡(luò);。

防止來自internet的dos一類的攻擊;。

能接受入侵檢測的聯(lián)動要求,可實現(xiàn)對實時入侵的策略響應(yīng);。

提供日志報表的自動生成功能,便于事件的分析;。

提供實時的網(wǎng)絡(luò)狀態(tài)監(jiān)控功能,能夠?qū)崟r的查看網(wǎng)絡(luò)通信行為的連接狀態(tài)(當(dāng)前有那些連接、正在連接的ip、正在關(guān)閉的連接等信息),通信數(shù)據(jù)流量。提供連接查詢和動態(tài)圖表顯示。

防火墻自身必須是有防黑客攻擊的保護能力。

2.帶防火墻功能的設(shè)備是在防火墻基本功能(隔離和訪問控制)基礎(chǔ)上,通過功能擴展,同時具有在ip層構(gòu)建端到端的具有加密選項功能的esp隧道能力,這類設(shè)備也有s的,主要用于通過外部網(wǎng)絡(luò)(公共通信基礎(chǔ)網(wǎng)絡(luò))將兩個或兩個以上“內(nèi)部”局域網(wǎng)安全地連接起來,一般要求s應(yīng)具有一下功能:

具有對連接兩端的實體鑒別認(rèn)證能力;。

支持移動用戶遠程的安全接入;。

支持ipesp隧道內(nèi)傳輸數(shù)據(jù)的完整性和機密性保護;。

提供系統(tǒng)內(nèi)密鑰管理功能;。

s設(shè)備自身具有防黑客攻擊以及網(wǎng)上設(shè)備認(rèn)證的能力。

入侵檢測與響應(yīng)方案。

在網(wǎng)絡(luò)邊界配置入侵檢測設(shè)備,不僅是對防火墻功能的必要補充,而且可與防火墻一起構(gòu)建網(wǎng)絡(luò)邊界的防御體系。通過入侵檢測設(shè)備對網(wǎng)絡(luò)行為和流量的特征分析,可以檢測出侵害“內(nèi)部”網(wǎng)絡(luò)或?qū)ν庑孤┑木W(wǎng)絡(luò)行為和流量,與防火墻形成某種協(xié)調(diào)關(guān)系的互動,從而在“內(nèi)部”網(wǎng)與外部網(wǎng)的邊界處形成保護體系。

入侵檢測系統(tǒng)的基本功能如下:

通過檢測引擎對各種應(yīng)用協(xié)議,操作系統(tǒng),網(wǎng)絡(luò)交換的數(shù)據(jù)進行分析,檢測出網(wǎng)絡(luò)入侵事件和可疑操作行為。

對自身的數(shù)據(jù)庫進行自動維護,無需人工干預(yù),并且不對網(wǎng)絡(luò)的正常運行造成任何干擾。

采取多種報警方式實時報警、音響報警,信息記錄到數(shù)據(jù)庫,提供電子郵件報警、syslog報警、snmptrap報警、windows日志報警、windows消息報警信息,并按照預(yù)設(shè)策略,根據(jù)提供的報警信息切斷攻擊連接。

與防火墻建立協(xié)調(diào)聯(lián)動,運行自定義的多種響應(yīng)方式,及時阻隔或消除異常行為。

全面查看網(wǎng)絡(luò)中發(fā)生的所有應(yīng)用和連接,完整的顯示當(dāng)前網(wǎng)絡(luò)連接狀態(tài)。

可對網(wǎng)絡(luò)中的攻擊事件,訪問記錄進行適時查詢,并可根據(jù)查詢結(jié)果輸出圖文報表,能讓管理人員方便的提取信息。

入侵檢測系統(tǒng)猶如攝像頭、監(jiān)視器,在可疑行為發(fā)生前有預(yù)警,在攻擊行為發(fā)生時有報警,在攻擊事件發(fā)生后能記錄,做到事前、事中、事后有據(jù)可查。

漏洞掃描方案。

除利用入侵檢測設(shè)備檢測對網(wǎng)絡(luò)的入侵和異常流量外,還需要針對主機系統(tǒng)的漏洞采取檢查和發(fā)現(xiàn)措施。目前常用的方法是配置漏洞掃描設(shè)備。主機漏洞掃描可以主動發(fā)現(xiàn)主機系統(tǒng)中存在的系統(tǒng)缺陷和可能的安全漏洞,并提醒系統(tǒng)管理員對該缺陷和漏洞進行修補或堵塞。

對于漏洞掃描的結(jié)果,一般可以按掃描提示信息和建議,屬外購標(biāo)準(zhǔn)產(chǎn)品問題的,應(yīng)及時升級換代或安裝補丁程序;屬委托開發(fā)的產(chǎn)品問題的,應(yīng)與開發(fā)商協(xié)議修改程序或安裝補丁程序;屬于系統(tǒng)配置出現(xiàn)的問題,應(yīng)建議系統(tǒng)管理員修改配置參數(shù),或視情況關(guān)閉或卸載引發(fā)安全漏洞的程序模塊或功能模塊。

漏洞掃描功能是協(xié)助安全管理、掌握網(wǎng)絡(luò)安全態(tài)勢的必要輔助,對使用這一工具的安全管理員或系統(tǒng)管理員有較高的技術(shù)素質(zhì)要求。

考慮到漏洞掃描能檢測出防火墻策略配置中的問題,能與入侵檢測形成很好的互補關(guān)系:漏洞掃描與評估系統(tǒng)使系統(tǒng)管理員在事前掌握主動地位,在攻擊事件發(fā)生前找出并關(guān)閉安全漏洞;而入侵檢測系統(tǒng)則對系統(tǒng)進行監(jiān)測以期在系統(tǒng)被破壞之前阻止攻擊得逞。因此,漏洞掃描與入侵檢測在安全保護方面不但有共同的安全目標(biāo),而且關(guān)系密切。本方案建議采購將入侵檢測、管理控制中心與漏洞掃描一體化集成的產(chǎn)品,不但可以簡化管理,而且便于漏洞掃描、入侵檢測和防火墻之間的協(xié)調(diào)動作。

網(wǎng)絡(luò)防病毒產(chǎn)品較為成熟,且有幾種主流產(chǎn)品。本方案建議,網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)具備下列功能:

網(wǎng)絡(luò)&單機防護—提供個人或家庭用戶病毒防護;。

文件及存儲服務(wù)器防護—提供服務(wù)器病毒防護;。

集中管理—為企業(yè)網(wǎng)絡(luò)的防毒策略,提供了強大的集中控管能力。

關(guān)于安全設(shè)備之間的功能互補與協(xié)調(diào)運行。

各種網(wǎng)絡(luò)安全設(shè)備(防火墻、入侵檢測、漏洞掃描、防病毒產(chǎn)品等),都有自己獨特的安全探測與安全保護能力,但又有基于自身主要功能的擴展能力和與其它安全功能的對接能力或延續(xù)能力。因此,在安全設(shè)備選型和配置時,盡可能考慮到相關(guān)安全設(shè)備的功能互補與協(xié)調(diào)運行,對于提高網(wǎng)絡(luò)平臺的整體安全性具有重要意義。

防火墻是目前廣泛用于隔離網(wǎng)絡(luò)(段)邊界并實施進/出信息流控制的大眾型網(wǎng)絡(luò)安全產(chǎn)品之一。作為不同網(wǎng)絡(luò)(段)之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險區(qū)域有效隔離,將網(wǎng)絡(luò)的安全策略制定和信息流動集中管理控制,為網(wǎng)絡(luò)邊界提供保護,是抵御入侵控制內(nèi)外非法連接的。

但防火墻具有局限性。這種局限性并不說明防火墻功能有失缺,而且由于本身只應(yīng)該承擔(dān)這樣的職能。因為防火墻是配置在網(wǎng)絡(luò)連接邊界的通道處的,這就決定了它的基本職能只應(yīng)提供靜態(tài)防御,其規(guī)則都必須事先設(shè)置,對于實時的攻擊或異常的行為不能做出實時反應(yīng)。這些控制規(guī)則只能是粗顆粒的,對一些協(xié)議細節(jié)無法做到完全解析。而且,防火墻無法自動調(diào)整策略設(shè)置以阻斷正在進行的攻擊,也無法防范基于協(xié)議的攻擊。

為了彌補防火墻在實際應(yīng)用中存在的局限,防火墻廠商主動提出了協(xié)調(diào)互動思想即聯(lián)動問題。防火墻聯(lián)動即將其它安全設(shè)備(組件)(例如ids)探測或處理的結(jié)果通過接口引入系統(tǒng)內(nèi)調(diào)整防火墻的安全策略,增強防火墻的訪問控制能力和范圍,提高整體安全水平。

大型網(wǎng)絡(luò)安全解決方案篇十

網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)體系通常是在安全策略指導(dǎo)下合理配置和部署:網(wǎng)絡(luò)隔離與訪問控制、入侵檢測與響應(yīng)、漏洞掃描、防病毒、數(shù)據(jù)加密、身份認(rèn)證、安全監(jiān)控與審計等技術(shù)設(shè)備,并且在各個設(shè)備或系統(tǒng)之間,能夠?qū)崿F(xiàn)系統(tǒng)功能互補和協(xié)調(diào)動作。

1.網(wǎng)絡(luò)隔離與訪問控制。通過對特定網(wǎng)段、服務(wù)進行物理和邏輯隔離,并建立訪問控制機制,將絕大多數(shù)攻擊阻止在網(wǎng)絡(luò)和服務(wù)的邊界以外。

2.漏洞發(fā)現(xiàn)與堵塞。通過對網(wǎng)絡(luò)和運行系統(tǒng)安全漏洞的周期檢查,發(fā)現(xiàn)可能被攻擊所利用的漏洞,并利用補丁或從管理上堵塞漏洞。

3.入侵檢測與響應(yīng)。通過對特定網(wǎng)絡(luò)(段)、服務(wù)建立的入侵檢測與響應(yīng)體系,實時檢測出攻擊傾向和行為,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接和服務(wù)、記錄攻擊過程、加強審計等)。

4.加密保護。主動的加密通信,可使攻擊者不能了解、修改敏感信息(如方式)或數(shù)據(jù)加密通信方式;對保密或敏感數(shù)據(jù)進行加密存儲,可防止竊取或丟失。

5.備份和恢復(fù)。良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

6.監(jiān)控與審計。在辦公網(wǎng)絡(luò)和主要業(yè)務(wù)網(wǎng)絡(luò)內(nèi)配置集中管理、分布式控制的監(jiān)控與審計系統(tǒng)。一方面以計算機終端為單元強化桌面計算的內(nèi)外安全控制與日志記錄;另一方面通過集中管理方式對內(nèi)部所有計算機終端的安全態(tài)勢予以掌控。

在利用公共網(wǎng)絡(luò)與外部進行連接的"內(nèi)"外網(wǎng)絡(luò)邊界處使用防火墻,為"內(nèi)部"網(wǎng)絡(luò)(段)與"外部"網(wǎng)絡(luò)(段)劃定安全邊界。在網(wǎng)絡(luò)內(nèi)部進行各種連接的地方使用帶防火墻功能的設(shè)備,在進行"內(nèi)"外網(wǎng)絡(luò)(段)的隔離的同時建立網(wǎng)絡(luò)(段)之間的安全通道。

1.防火墻應(yīng)具備如下功能:

使用nat把dmz區(qū)的服務(wù)器和內(nèi)部端口影射到firewall的對外端口;。

允許dmz區(qū)內(nèi)的工作站與應(yīng)用服務(wù)器訪問internet公網(wǎng);。

允許內(nèi)部網(wǎng)用戶通過代理訪問internet公網(wǎng);。

禁止internet公網(wǎng)用戶進入內(nèi)部網(wǎng)絡(luò)和非法訪問dmz區(qū)應(yīng)用服務(wù)器;。

禁止dmz區(qū)的公開服務(wù)器訪問內(nèi)部網(wǎng)絡(luò);。

防止來自internet的dos一類的攻擊;。

能接受入侵檢測的聯(lián)動要求,可實現(xiàn)對實時入侵的策略響應(yīng);。

提供日志報表的自動生成功能,便于事件的分析;。

提供實時的網(wǎng)絡(luò)狀態(tài)監(jiān)控功能,能夠?qū)崟r的查看網(wǎng)絡(luò)通信行為的連接狀態(tài)(當(dāng)前有那些連接、正在連接的ip、正在關(guān)閉的連接等信息),通信數(shù)據(jù)流量。提供連接查詢和動態(tài)圖表顯示。

防火墻自身必須是有防黑客攻擊的保護能力。

2.帶防火墻功能的設(shè)備是在防火墻基本功能(隔離和訪問控制)基礎(chǔ)上,通過功能擴展,同時具有在ip層構(gòu)建端到端的具有加密選項功能的esp隧道能力,這類設(shè)備也有s的,主要用于通過外部網(wǎng)絡(luò)(公共通信基礎(chǔ)網(wǎng)絡(luò))將兩個或兩個以上"內(nèi)部"局域網(wǎng)安全地連接起來,一般要求s應(yīng)具有一下功能:

具有對連接兩端的實體鑒別認(rèn)證能力;。

支持移動用戶遠程的安全接入;。

支持ipesp隧道內(nèi)傳輸數(shù)據(jù)的完整性和機密性保護;。

提供系統(tǒng)內(nèi)密鑰管理功能;。

s設(shè)備自身具有防黑客攻擊以及網(wǎng)上設(shè)備認(rèn)證的能力。

入侵檢測與響應(yīng)方案。

在網(wǎng)絡(luò)邊界配置入侵檢測設(shè)備,不僅是對防火墻功能的必要補充,而且可與防火墻一起構(gòu)建網(wǎng)絡(luò)邊界的防御體系。通過入侵檢測設(shè)備對網(wǎng)絡(luò)行為和流量的特征分析,可以檢測出侵害"內(nèi)部"網(wǎng)絡(luò)或?qū)ν庑孤┑木W(wǎng)絡(luò)行為和流量,與防火墻形成某種協(xié)調(diào)關(guān)系的互動,從而在"內(nèi)部"網(wǎng)與外部網(wǎng)的邊界處形成保護體系。

入侵檢測系統(tǒng)的基本功能如下:

通過檢測引擎對各種應(yīng)用協(xié)議,操作系統(tǒng),網(wǎng)絡(luò)交換的數(shù)據(jù)進行分析,檢測出網(wǎng)絡(luò)入侵事件和可疑操作行為。

對自身的數(shù)據(jù)庫進行自動維護,無需人工干預(yù),并且不對網(wǎng)絡(luò)的正常運行造成任何干擾。

采取多種報警方式實時報警、音響報警,信息記錄到數(shù)據(jù)庫,提供電子郵件報警、syslog報警、snmptrap報警、windows日志報警、windows消息報警信息,并按照預(yù)設(shè)策略,根據(jù)提供的報警信息切斷攻擊連接。

與防火墻建立協(xié)調(diào)聯(lián)動,運行自定義的多種響應(yīng)方式,及時阻隔或消除異常行為。

全面查看網(wǎng)絡(luò)中發(fā)生的所有應(yīng)用和連接,完整的顯示當(dāng)前網(wǎng)絡(luò)連接狀態(tài)。

可對網(wǎng)絡(luò)中的攻擊事件,訪問記錄進行適時查詢,并可根據(jù)查詢結(jié)果輸出圖文報表,能讓管理人員方便的提取信息。

入侵檢測系統(tǒng)猶如攝像頭、監(jiān)視器,在可疑行為發(fā)生前有預(yù)警,在攻擊行為發(fā)生時有報警,在攻擊事件發(fā)生后能記錄,做到事前、事中、事后有據(jù)可查。

漏洞掃描方案。

除利用入侵檢測設(shè)備檢測對網(wǎng)絡(luò)的入侵和異常流量外,還需要針對主機系統(tǒng)的漏洞采取檢查和發(fā)現(xiàn)措施。目前常用的方法是配置漏洞掃描設(shè)備。主機漏洞掃描可以主動發(fā)現(xiàn)主機系統(tǒng)中存在的系統(tǒng)缺陷和可能的安全漏洞,并提醒系統(tǒng)管理員對該缺陷和漏洞進行修補或堵塞。

對于漏洞掃描的結(jié)果,一般可以按掃描提示信息和建議,屬外購標(biāo)準(zhǔn)產(chǎn)品問題的,應(yīng)及時升級換代或安裝補丁程序;屬委托開發(fā)的.產(chǎn)品問題的,應(yīng)與開發(fā)商協(xié)議修改程序或安裝補丁程序;屬于系統(tǒng)配置出現(xiàn)的問題,應(yīng)建議系統(tǒng)管理員修改配置參數(shù),或視情況關(guān)閉或卸載引發(fā)安全漏洞的程序模塊或功能模塊。

漏洞掃描功能是協(xié)助安全管理、掌握網(wǎng)絡(luò)安全態(tài)勢的必要輔助,對使用這一工具的安全管理員或系統(tǒng)管理員有較高的技術(shù)素質(zhì)要求。

考慮到漏洞掃描能檢測出防火墻策略配置中的問題,能與入侵檢測形成很好的互補關(guān)系:漏洞掃描與評估系統(tǒng)使系統(tǒng)管理員在事前掌握主動地位,在攻擊事件發(fā)生前找出并關(guān)閉安全漏洞;而入侵檢測系統(tǒng)則對系統(tǒng)進行監(jiān)測以期在系統(tǒng)被破壞之前阻止攻擊得逞。因此,漏洞掃描與入侵檢測在安全保護方面不但有共同的安全目標(biāo),而且關(guān)系密切。本方案建議采購將入侵檢測、管理控制中心與漏洞掃描一體化集成的產(chǎn)品,不但可以簡化管理,而且便于漏洞掃描、入侵檢測和防火墻之間的協(xié)調(diào)動作。

網(wǎng)絡(luò)防病毒產(chǎn)品較為成熟,且有幾種主流產(chǎn)品。本方案建議,網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)具備下列功能:

網(wǎng)絡(luò)&單機防護—提供個人或家庭用戶病毒防護;。

文件及存儲服務(wù)器防護—提供服務(wù)器病毒防護;。

集中管理—為企業(yè)網(wǎng)絡(luò)的防毒策略,提供了強大的集中控管能力。

關(guān)于安全設(shè)備之間的功能互補與協(xié)調(diào)運行。

各種網(wǎng)絡(luò)安全設(shè)備(防火墻、入侵檢測、漏洞掃描、防病毒產(chǎn)品等),都有自己獨特的安全探測與安全保護能力,但又有基于自身主要功能的擴展能力和與其它安全功能的對接能力或延續(xù)能力。因此,在安全設(shè)備選型和配置時,盡可能考慮到相關(guān)安全設(shè)備的功能互補與協(xié)調(diào)運行,對于提高網(wǎng)絡(luò)平臺的整體安全性具有重要意義。

防火墻是目前廣泛用于隔離網(wǎng)絡(luò)(段)邊界并實施進/出信息流控制的大眾型網(wǎng)絡(luò)安全產(chǎn)品之一。作為不同網(wǎng)絡(luò)(段)之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險區(qū)域有效隔離,將網(wǎng)絡(luò)的安全策略制定和信息流動集中管理控制,為網(wǎng)絡(luò)邊界提供保護,是抵御入侵控制內(nèi)外非法連接的。

但防火墻具有局限性。這種局限性并不說明防火墻功能有失缺,而且由于本身只應(yīng)該承擔(dān)這樣的職能。因為防火墻是配置在網(wǎng)絡(luò)連接邊界的通道處的,這就決定了它的基本職能只應(yīng)提供靜態(tài)防御,其規(guī)則都必須事先設(shè)置,對于實時的攻擊或異常的行為不能做出實時反應(yīng)。這些控制規(guī)則只能是粗顆粒的,對一些協(xié)議細節(jié)無法做到完全解析。而且,防火墻無法自動調(diào)整策略設(shè)置以阻斷正在進行的攻擊,也無法防范基于協(xié)議的攻擊。

為了彌補防火墻在實際應(yīng)用中存在的局限,防火墻廠商主動提出了協(xié)調(diào)互動思想即聯(lián)動問題。防火墻聯(lián)動即將其它安全設(shè)備(組件)(例如ids)探測或處理的結(jié)果通過接口引入系統(tǒng)內(nèi)調(diào)整防火墻的安全策略,增強防火墻的訪問控制能力和范圍,提高整體安全水平。

大型網(wǎng)絡(luò)安全解決方案篇十一

作為無線網(wǎng)絡(luò)的發(fā)展,企業(yè)級的應(yīng)用無疑起到了巨大的促進作用,面對越來越多的企業(yè)構(gòu)建,使用無線網(wǎng)絡(luò),已經(jīng)從簡單的構(gòu)建發(fā)展到越來越繁瑣。無線環(huán)境的多樣化,帶來的問題也就日益增多。建立一個嶄新的企業(yè)級無線網(wǎng)絡(luò)解決方案是我們新一輪的討論重點。

毫無疑問,互聯(lián)網(wǎng)正在改變著人類社會,無數(shù)基于新模式的應(yīng)用締造了信息時代的空前繁榮。人越是離不開網(wǎng)絡(luò),傳統(tǒng)的有線連接方式就越難滿足需求。很自然地,擺脫了線纜束縛的無線以太網(wǎng)憑借自由、便捷等特性,受到越來越多用戶的青睞,逐漸成為有線網(wǎng)絡(luò)不可或缺的補充。甚至,在一些特殊的應(yīng)用環(huán)境中,用戶已經(jīng)開始使用無線網(wǎng)絡(luò)承載生產(chǎn)及業(yè)務(wù)環(huán)境,運行著關(guān)鍵業(yè)務(wù)或增值服務(wù)。如何做好無線網(wǎng)絡(luò)解決方案的選型,已成為許多cio們關(guān)心的話題。

談及無線,貌似必談性能。但在理性的評估標(biāo)準(zhǔn)中,性能絕不是唯一重要的考察項目,架構(gòu)理念才是最值得關(guān)注的評估內(nèi)容,因為它直接決定了一套無線網(wǎng)絡(luò)解決方案的擴展性、安全性和功能復(fù)雜度。此外,與高度整合的消費級或soho級產(chǎn)品不同,面向大中型企業(yè)或園區(qū)用戶的無線解決方案必須面對更多的部署難題和非常復(fù)雜的應(yīng)用需求。

既然全面離散是企業(yè)級無線解決方案不可接受的模式,那么全面集中是否又能滿足需求呢?市場上確實存在一些“無線交換機+瘦ap”的解決方案,這類方案采用集中管理、業(yè)務(wù)集中處理的激進思路,將瘦ap定位成純粹的分布式天線,由無線交換機負(fù)責(zé)剩下的一切,在邏輯上猶如一個超大的傳統(tǒng)ap。

這確實能夠解決傳統(tǒng)方案在漫游切換(延遲抖動)和性能(吞吐量)方面存在的問題,但也有著天生的缺陷。由于所有數(shù)據(jù)都通過無線交換機進行集中轉(zhuǎn)發(fā)處理,首先ap數(shù)量就受到約束;如果部署更多的無線交換機,網(wǎng)絡(luò)的復(fù)雜度又變的難以控制。

此外,處于邏輯中央的無線交換機成為可靠性的黑洞,用戶不得不為避免單點故障進行雙倍投資。并且,隨著802.11n規(guī)格的普及,鏈路帶寬與無線交換機本身處理能力的瓶頸變得更加突出,使方案在成本與效果方面再打折扣。

針對以上問題,hpprocurve提出了新一代的自適應(yīng)無線網(wǎng)絡(luò)解決方案。這套方案堅持采用集中管理的方式,但不再強制進行業(yè)務(wù)的集中處理。通過強化ap自身的處理能力,可將數(shù)據(jù)加解密、qos、身份認(rèn)證等特性在無線網(wǎng)絡(luò)邊緣實現(xiàn),只有需要做進一步處理的數(shù)據(jù)流才會到達無線控制器,消除了對中央資源的依賴。

也就是說,在多數(shù)情況下,無線控制器與ap間可以只存在管理控制的數(shù)據(jù)流;ap間實現(xiàn)分布式轉(zhuǎn)發(fā),業(yè)務(wù)數(shù)據(jù)走的是直連路徑,實現(xiàn)源到目的地的直通。這樣一來,該方案在繼承了集中管理控制的操作優(yōu)勢的同時,又有著更高的處理效率及性能,對時延敏感型應(yīng)用有著很好的支持。分布式處理從另一個角度提高了方案的可靠性,至少在無線控制器出現(xiàn)故障時,ap依然可以繼續(xù)工作,獨立地轉(zhuǎn)發(fā)數(shù)據(jù)。

為了驗證hpprocurve企業(yè)無線網(wǎng)絡(luò)解決方案的實際效果,我們在惠普公司的支持下,已經(jīng)在實驗室成功搭建起一套完整的環(huán)境。工程師們將會盡快對其進行全方位的測試,為讀者朋友們帶來精彩的連載報道。

大型網(wǎng)絡(luò)安全解決方案篇十二

福州大學(xué)創(chuàng)辦于一九五八年,是福建省唯一的一所以工為主,理、工、經(jīng)、管、文、法、藝多學(xué)科協(xié)調(diào)發(fā)展的省屬重點綜合性大學(xué),12月6日通過“211工程”部門預(yù)審,并經(jīng)國家計委批準(zhǔn)正式立項,列入國家重點建設(shè)項目,標(biāo)志著學(xué)校進入加速發(fā)展的新時期。

福州大學(xué)的計算機網(wǎng)作為中國教育和科研計算機網(wǎng)(cernet)省級主節(jié)點,已于1995年11月與國家教科網(wǎng)及國際互聯(lián)網(wǎng)internet聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)結(jié)構(gòu)決定防病毒需求。

福州大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)雖然不是十分復(fù)雜,但是已經(jīng)有相當(dāng)規(guī)模。整個網(wǎng)絡(luò)由許多個校區(qū)子網(wǎng)構(gòu)成,并且這些子網(wǎng)都是對等網(wǎng)。由于系統(tǒng)大量的網(wǎng)絡(luò)通信及持續(xù)地擴展,電腦病毒極易感染整個系統(tǒng),在網(wǎng)絡(luò)環(huán)境大量使用電子郵件極易造成網(wǎng)絡(luò)環(huán)境受到郵件及internet病毒的攻擊,并且,一旦一臺工作站到病毒感染,病毒可能迅速擴展到校園網(wǎng)中的每一臺電腦。

目前全球每天有將近十五種新病毒出現(xiàn),每個月有將近四百五十種新的病毒出現(xiàn),這些病毒絕大部分可以借助網(wǎng)絡(luò)在全球范圍內(nèi)迅速傳播,因此,建立針對大學(xué)內(nèi)部網(wǎng)絡(luò)的病毒解決方案已刻不容緩。

福州大學(xué)的相關(guān)技術(shù)負(fù)責(zé)人對防病毒系統(tǒng)提出的具體需求如下:

1.全的網(wǎng)絡(luò)解決方案,能實現(xiàn)集中控制和全網(wǎng)病毒代碼同步更新,客戶端也可以在脫離網(wǎng)絡(luò)的情況下,獨立殺毒。提供病毒防火墻功能,客戶端需能進行實時在線病毒監(jiān)控,尤其要對進出的e-mail進行監(jiān)控??蛻舳苏加觅Y源少,不會對客戶端的正常使用造成明顯影響;提供多種便捷的客戶端安裝方式。

2.經(jīng)授權(quán)的管理員可以在主控臺對全網(wǎng)客戶端進行監(jiān)控和管理,可以直接對客戶端下達查毒,殺毒等操作,主控臺應(yīng)能提供多種病毒報警功能。

3.提供多種技術(shù)支持,病毒代碼升級的周期不得超過10天。

二、防病毒解決方案。

福州大學(xué)根據(jù)自身的網(wǎng)絡(luò)結(jié)構(gòu)與防病毒要求,在經(jīng)過多種產(chǎn)品的比較之后,最終選擇了瑞星公司提供的網(wǎng)絡(luò)防病毒解決方案。

根據(jù)福州大學(xué)校園網(wǎng)絡(luò)的現(xiàn)狀,在充分考慮可行性的基礎(chǔ)上,瑞星公司決定以該公司的網(wǎng)絡(luò)版殺毒軟件的分級管理、多重防護體系作為福州大學(xué)校園網(wǎng)絡(luò)的防病毒管理架構(gòu)。

在整體方案中,瑞星售前工程師建議福州大學(xué)采用瑞星防病毒軟件網(wǎng)絡(luò)版多級中心管理方式:一個主系統(tǒng)中心通過管理其余若干個分系統(tǒng)中心,達到對整個校園網(wǎng)絡(luò)防病毒的管理。

目前福州大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中有40個左右的子網(wǎng),每個子網(wǎng)絡(luò)中有50~200個節(jié)點,總網(wǎng)絡(luò)中只有4000個左右的節(jié)點,考慮到福州大學(xué)校園網(wǎng)絡(luò)的擴充性,初期方案中,瑞星工程師建立了一個主系統(tǒng)中心和10個分系統(tǒng)中心。隨著福州大學(xué)校園網(wǎng)網(wǎng)絡(luò)的擴充,可以通過增加分系統(tǒng)中心達到對擴充網(wǎng)絡(luò)的防病毒管理,最終能夠方便有效地管理5000個客戶端和50臺服務(wù)器。

具體實施過程中,首先在福大網(wǎng)絡(luò)中心安裝一個主系統(tǒng)中心和一個主控制臺;其次,在其余子網(wǎng)中根據(jù)各個子網(wǎng)客戶端和服務(wù)器的具體數(shù)量劃分分系統(tǒng)中心的管理范圍,在每個范圍內(nèi)分別安裝分系統(tǒng)中心和分控制臺。主系統(tǒng)中心負(fù)責(zé)管理自己網(wǎng)絡(luò)內(nèi)客戶端、分系統(tǒng)中心,自動到瑞星網(wǎng)站升級并分發(fā)升級程序;分系統(tǒng)中心負(fù)責(zé)管理本系統(tǒng)中內(nèi)客戶端的病毒防護和自動升級,并將病毒信息自動傳遞給主系統(tǒng)中心。

瑞星殺毒軟件網(wǎng)絡(luò)版的客戶端具有如下功能:單機版的全部功能,能夠確保在客戶端脫離網(wǎng)絡(luò)的情況下,獨立殺毒;具有病毒防火墻功能,能夠?qū)崟r監(jiān)控計算機病毒;對電子郵件提供雙向監(jiān)控,除在接收郵件時監(jiān)控郵件的病毒狀況外,在發(fā)送郵件時同樣提供對病毒的監(jiān)控,杜絕帶毒郵件的對外發(fā)送;同時還可以攔截由于病毒行為導(dǎo)致的郵件自動發(fā)送和數(shù)據(jù)泄密。

智能安裝。

瑞星殺毒軟件網(wǎng)絡(luò)版提供腳本登錄安裝、遠程安裝、共享文件安裝等多種便捷的客戶端安裝方式。此次在福州大學(xué)的安裝過程中,由瑞星公司技術(shù)支持人員安排相關(guān)培訓(xùn)及安裝技術(shù)指導(dǎo),雙方密切配合裝過程實施順利。在服務(wù)器(或是安裝windowsserver操作系統(tǒng)的pc)上安裝瑞星網(wǎng)絡(luò)版系統(tǒng)中心,這臺防病毒服務(wù)器負(fù)責(zé)管理管理網(wǎng)絡(luò)中的計算機的防病毒工作。在防病毒服務(wù)器上使用光盤安裝的方式可以直接安裝瑞星網(wǎng)絡(luò)版的系統(tǒng)中心,光盤自動運行安裝向?qū)А?/p>

大型網(wǎng)絡(luò)安全解決方案篇十三

摘要:隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的日益龐大及與外部網(wǎng)絡(luò)聯(lián)系的逐漸增多,一個安全可信的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計算機數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng),旨在對局域網(wǎng)中的信息安全提供一種實用、可靠的管理方案。

關(guān)鍵詞:網(wǎng)絡(luò)安全防病毒防火墻入侵檢測。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全,通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

(一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò),包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

(二)需求、風(fēng)險、代價平衡的原則。對任一網(wǎng)絡(luò),絕對安全難以達到,也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。

(三)分步實施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要,亦可節(jié)省費用開支。

網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程,從技術(shù)上來說,網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

該方案主要包括以下幾個方面:

(一)防病毒方面:應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系。隨著internet的不斷發(fā)展,信息技術(shù)已成為促進經(jīng)濟發(fā)展、社會進步的巨大推動力:當(dāng)今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務(wù)器里還是流通于internet上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點,這就使保證信息的安全變得格外重要。

(二)應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)客戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離,所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查,內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

防火墻可以完成以下具體任務(wù):通過源地址過濾,拒絕外部非法ip地址,有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問;防火墻可以只保留有用的服務(wù),將其他不需要的服務(wù)關(guān)閉,這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度,使黑客無機可乘。

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及,網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點。防火墻作為網(wǎng)絡(luò)邊界的第一道防線,由最初的路由器設(shè)備配置訪問策略進行安全防護,到形成專業(yè)獨立的產(chǎn)品,已經(jīng)充斥了整個網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域,隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”,入侵檢測系統(tǒng)ids的地位正在逐漸增加。一個網(wǎng)絡(luò)中,只有有效實施了ids,才能敏銳地察覺攻擊者的侵犯行為,才能防患于未然。

參考文獻:

[1]陳家琪。計算機網(wǎng)絡(luò)安全。上海理工大學(xué),電子教材,2005。

大型網(wǎng)絡(luò)安全解決方案篇十四

我國銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計管理系統(tǒng)、電子聯(lián)行,人民銀行的信貸咨詢管理系統(tǒng)等,使用的操作系統(tǒng)也有windows98、windowsnt、unix、os/2等,隨著電子銀行、自動柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等大量的投入使用,快速便捷的計算機網(wǎng)絡(luò)給銀行帶來了新的商機,但同時也為病毒的迅速傳播和爆發(fā)打開了方便之門,急需部署一套優(yōu)秀的企業(yè)級反病毒軟件進行防護,。圖1銀行網(wǎng)絡(luò)示意圖。

二、安全需求。

銀行網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,節(jié)點(包括跨地域網(wǎng)絡(luò))眾多,病毒在其中的傳播和爆發(fā)往往具有突發(fā)性強、范圍廣、影響大、危害深等特點,因此對安全性要求極高。同時,由于除專業(yè)計算機網(wǎng)絡(luò)管理人員外,銀行內(nèi)部其它員工的計算機安全知識相對較薄弱,需要能提供統(tǒng)一的反病毒管理。三、解決方案圖2解決方案示意圖(1)統(tǒng)一管理。

各子網(wǎng)視具體情況部署升級服務(wù)器和系統(tǒng)中心,形成區(qū)域防護體系,接受管理中心統(tǒng)一指揮。

(2)智能升級。

各網(wǎng)絡(luò)內(nèi)客戶端安裝可根據(jù)本地網(wǎng)絡(luò)系統(tǒng)環(huán)境采取web頁面(activex)安裝、遠程控制安裝、域腳本安裝、光盤安裝等方式。

(4)安全策略。

根據(jù)各部門、支行、營業(yè)網(wǎng)點等網(wǎng)絡(luò)的用戶實際安全需求,采取分組式策略部署,統(tǒng)一管理而又有針對性。

關(guān)鍵字:安全方案。

大型網(wǎng)絡(luò)安全解決方案篇十五

根據(jù)來自國際計算機安全協(xié)會(簡稱icsa)的統(tǒng)計,現(xiàn)在全球有99%以上的病毒是通過smtp和http協(xié)議進入用戶的計算機的,因此目前絕大部分的病毒來源于internet和外網(wǎng),尤其是電子郵件和網(wǎng)頁瀏覽,在,由此造成的損失就超過100億美元,預(yù)計到全世界每年由于病毒所造成的損失將高到268億美元。

中國教育和科研計算機網(wǎng)cernet始建于1994年,是由國家投資建設(shè),教育部負(fù)責(zé)管理,清華大學(xué)等高等學(xué)校承擔(dān)建設(shè)和運行的全國性學(xué)術(shù)計算機互聯(lián)網(wǎng)絡(luò),是全國最大的公益性計算機互聯(lián)網(wǎng)絡(luò)。隨著國家對教育投入的不斷增加和高校作為科研第一戰(zhàn)線的地位,cernet從建設(shè)之初,就具有了網(wǎng)絡(luò)設(shè)備先進,網(wǎng)絡(luò)帶寬巨大,網(wǎng)絡(luò)應(yīng)用復(fù)雜且用戶數(shù)量龐大。以一個典型的重點高校為例,已經(jīng)普及了千兆光纖接入cernet,千兆光纖接入到各個院、系、所,百兆到桌面。

但是伴隨巨大帶寬帶而來的一個問題就是網(wǎng)絡(luò)安全問題嚴(yán)重,尤其體現(xiàn)在內(nèi)容層面。由于校園網(wǎng)內(nèi),聯(lián)網(wǎng)的計算機眾多,不但有教學(xué)辦公用機,還有學(xué)生通過宿舍或者wi-fi網(wǎng)絡(luò)接入,這些都增加了對網(wǎng)絡(luò)內(nèi)容管理的復(fù)雜性。校園網(wǎng)內(nèi),病毒、垃圾郵件以及間諜軟件的泛濫已經(jīng)給正常的教學(xué)和科研活動帶內(nèi)極大的影響。

二、解決方案。

安維華(anchiva)科技有限公司成立于,是由十幾位全球it界知名的華人專家創(chuàng)立的,分別在中國中關(guān)村和美國硅谷設(shè)立了研發(fā)中心,擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)。安維華系列內(nèi)容安全網(wǎng)關(guān)基于asic芯片技術(shù),致力于為用戶提供高帶寬時代的內(nèi)容安全的整體防護方案。由于芯片技術(shù)的引入,安維華系列內(nèi)容安全網(wǎng)關(guān)可以以比同類產(chǎn)品快3-4倍的速度掃描網(wǎng)絡(luò)上深層包內(nèi)容,對病毒、垃圾郵件及間諜軟件等安全威脅進行防護。

安維華系列內(nèi)容安全網(wǎng)關(guān)有四種型號,從anchiva500到anchivax。最高端的anchiva2000x可以支持千兆線速的包括病毒掃描在內(nèi)的內(nèi)容檢查速度。針對一個典型高校校園網(wǎng),一個應(yīng)用全線安維華內(nèi)容安全網(wǎng)關(guān)的拓?fù)鋱D如下所示:。

上圖是一個典型的高校校園網(wǎng)的綜合防護示意圖,

安維華的內(nèi)容安全網(wǎng)關(guān)安裝使用非常簡潔方便,支持全透明模式運行,可以在不改動用戶網(wǎng)絡(luò)結(jié)構(gòu)的情況下無縫的接入到現(xiàn)有的校園網(wǎng)絡(luò)中。在上圖中,安維華內(nèi)容網(wǎng)關(guān)被部署在以下位置:。

1.在校園網(wǎng)與cernet和internet接口之間,使用兩臺anchiva2000x網(wǎng)關(guān),提供千兆線速的內(nèi)容防護。兩臺設(shè)備可以配置為active/passive或者負(fù)載均衡模式,確保網(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量。這樣整個學(xué)??梢员话踩谋槐Wo起來,不受來自互聯(lián)網(wǎng)的病毒侵害。

2.學(xué)生上網(wǎng)的終端數(shù)量眾多,而且上網(wǎng)的時間、廣度和深度都很巨大。而伴隨的病毒和垃圾郵件的數(shù)量也很龐大。為了給學(xué)生一個干凈的上網(wǎng)空間,同時也防止學(xué)生計算機通過其它途徑而感染的病毒傳播影響到校園主干,也就是教學(xué)科研區(qū)的網(wǎng)絡(luò)使用,在學(xué)生宿舍區(qū)和校園網(wǎng)主干之間部署一臺anchiva2000x網(wǎng)關(guān)。

3.行政大樓是學(xué)校管理的中樞,校長辦公室、黨委,人事組織部門都在內(nèi)辦公。聯(lián)網(wǎng)計算機數(shù)量眾多,而對網(wǎng)絡(luò)安全極為重視。為此,部署一臺anchiva1000x網(wǎng)關(guān)。

4.教務(wù)處是教學(xué)的核心管理部門。學(xué)生的成績,課程安排等都在教務(wù)處處理。如果計算機被感染病毒,或者間諜軟件,敏感信息被泄露出去,造成的損失不可估量。使用一臺anchiva1000網(wǎng)關(guān)可以有效的防護教務(wù)處。

5.對于其它部門,可以采用anchiva500網(wǎng)關(guān)來進行額外的防護。

三、應(yīng)用優(yōu)勢。

安維華公司在業(yè)界率先推出的千兆級別的內(nèi)容網(wǎng)關(guān)產(chǎn)品,是目前唯一可以部署在校園網(wǎng)千兆出口位置的網(wǎng)關(guān)產(chǎn)品。而豐富的產(chǎn)品線,可以對校園網(wǎng)絡(luò)進行整體層次化的防護。對于校園網(wǎng)機器眾多,管理難度極大的應(yīng)用環(huán)境,在網(wǎng)關(guān)的關(guān)鍵位置進行防護,是最優(yōu)的解決方案。

關(guān)鍵字:安全方案。

大型網(wǎng)絡(luò)安全解決方案篇十六

某股份有限公司是我國同類行業(yè)中技術(shù)實力最強、市場占有率最高的企業(yè)之一,由于企業(yè)近幾年來的不斷發(fā)展,其網(wǎng)絡(luò)體系結(jié)構(gòu)逐漸變得越來越復(fù)雜,所安裝的應(yīng)用系統(tǒng)的數(shù)量也越來越多,為企業(yè)網(wǎng)絡(luò)安全保護帶來了更多的困難,另一方面,隨著計算機通信技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展,每天都有全新的技術(shù)問世,大量的系統(tǒng)漏洞也不斷地被們挖掘出來,作為下一次網(wǎng)絡(luò)攻擊的突破口。在這種情況下,任何單一的防護產(chǎn)品或方式都難以阻擋網(wǎng)絡(luò)攻擊的實施,對于一個大型企業(yè)網(wǎng)絡(luò),必須建立起全面的、立體的安全解決方案才能為企業(yè)網(wǎng)絡(luò)安全提供全面、持久的保障。

策略描述。

北京榕基網(wǎng)安科技有限公司在分析了該股份有限公司計算機網(wǎng)絡(luò)安全系統(tǒng)的實際情況的前提下,制訂了統(tǒng)一的全網(wǎng)安全策略,對該網(wǎng)絡(luò)平臺的安全防護給出一個全面解決方案。該解決方案從整網(wǎng)構(gòu)建的時間、網(wǎng)絡(luò)跨越的物理空間、網(wǎng)絡(luò)層次結(jié)構(gòu)三個方面進行了安全體系架構(gòu)的端到端的集成,并專門對全網(wǎng)中各種業(yè)務(wù)間進行了必要的安全隔離,全網(wǎng)還具備智能安全控制功能,可以實現(xiàn)網(wǎng)絡(luò)安全的主動防御,并能夠抵御內(nèi)網(wǎng)中病毒的惡意攻擊。

榕基網(wǎng)安ids解決方案針對該股份有限公司計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計和實施結(jié)合了兩種安全設(shè)計思想:

縱深防御思想。

縱深防御思想的目的是保障安全系統(tǒng)設(shè)計的廣度和深度,促進建立全面、綜合、高效的網(wǎng)絡(luò)安全保障體系。

縱深防御思想在廣度上要求從網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個層面考慮安全系統(tǒng)的建設(shè)。

縱深防御思想在深度上要求分層次地、由外而內(nèi)從地(從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò),到核心服務(wù)器乃至桌面pc)考慮安全體系建設(shè)的規(guī)劃。

動態(tài)網(wǎng)絡(luò)安全體系思想的根本目的是要保障安全系統(tǒng)設(shè)計具備良好的動態(tài)建設(shè)過程和安全可擴展性,促進建立易擴展的網(wǎng)絡(luò)安全保障體系。

方案描述。

依據(jù)安全需求分析,方案搭建的安全系統(tǒng)包括以下安全功能子系統(tǒng):

邊界訪問控制系統(tǒng)。

入侵檢測系統(tǒng)。

隱患掃描系統(tǒng)。

該網(wǎng)絡(luò)安全解決方案涉及到的產(chǎn)品數(shù)品種和數(shù)量都很多,方案選擇了有針對性的網(wǎng)絡(luò)安全產(chǎn)品,其中榕基的網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)漏洞掃描系統(tǒng)是整個方案中的亮點。

入侵檢測系統(tǒng)的功能。

榕基網(wǎng)安入侵檢測系統(tǒng)rj-ids是目前國內(nèi)技術(shù)領(lǐng)先的入侵檢測系統(tǒng),該系統(tǒng)采用了國際前沿的網(wǎng)絡(luò)安全技術(shù),使用方法簡單,界面友好,對于大型企業(yè)網(wǎng)絡(luò)的安全建設(shè)來說,是一款是功能全面、便于掌握的安全產(chǎn)品。將榕基網(wǎng)安入侵檢測系統(tǒng)rj-ids布署在該股份有限公司計算機網(wǎng)絡(luò)安全系統(tǒng)解決方方案中可以賦予系統(tǒng)以下安全保護功能:

及時發(fā)現(xiàn)和阻斷來自internet的攻擊和入侵,防止攻擊帶來的安全損失;

加強對內(nèi)部網(wǎng)絡(luò)流量和網(wǎng)絡(luò)資源的監(jiān)控,方便及時的發(fā)現(xiàn)網(wǎng)絡(luò)異常;

規(guī)范了數(shù)據(jù)流向,通過策略配置,可以完成對數(shù)據(jù)傳輸方向的定制;

漏洞掃描系統(tǒng)的功能。

榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)嚴(yán)格按照計算機信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)進行設(shè)計、編寫、制造。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)可以對不同操作系統(tǒng)下的計算機(在可掃描ip范圍內(nèi))進行漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié),給出詳細的檢測報告,并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)最終目標(biāo)是成為加強網(wǎng)絡(luò)信息系統(tǒng)安全防護能力,提高內(nèi)部網(wǎng)絡(luò)安全防護性能和抗破壞能力,能夠準(zhǔn)確評估網(wǎng)絡(luò)的安全性能,并為網(wǎng)絡(luò)系統(tǒng)管理員提供實時安全建議的主流工具。網(wǎng)絡(luò)隱患掃描系統(tǒng)作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,并可根據(jù)用戶需求對該系統(tǒng)功能進行升級。

大型網(wǎng)絡(luò)安全解決方案篇十七

本方案為某大型局域網(wǎng)網(wǎng)絡(luò)安全解決方案,包括原有網(wǎng)絡(luò)系統(tǒng)分析、安全需求分析、安全目標(biāo)的確立、安全體系結(jié)構(gòu)的設(shè)計、等,本安全解決方案的目標(biāo)是在不影響某大型企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下,實現(xiàn)對他們局域網(wǎng)全面的安全管理。

1.將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進入網(wǎng)絡(luò),減少網(wǎng)絡(luò)的安全風(fēng)險。

2.定期進行漏洞掃描,審計跟蹤,及時發(fā)現(xiàn)問題,解決問題。

3.通過入侵檢測等方式實現(xiàn)實時安全監(jiān)控,提供快速響應(yīng)故障的手段,同時具備很好的安全取證措施。

4.使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),最大限度地減少損失。

5.在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件,由中央控制臺統(tǒng)一控制和管理,實現(xiàn)全網(wǎng)統(tǒng)一防病毒。

第二章網(wǎng)絡(luò)系統(tǒng)概況。

2.1網(wǎng)絡(luò)概況。

這個企業(yè)的局域網(wǎng)是一個信息點較為密集的千兆局域網(wǎng)絡(luò)系統(tǒng),它所聯(lián)接的現(xiàn)有上千個信息點為在整個企業(yè)內(nèi)辦公的各部門提供了一個快速、方便的信息交流平臺。不僅如此,通過專線與internet的連接,打通了一扇通向外部世界的窗戶,各個部門可以直接與互聯(lián)網(wǎng)用戶進行交流、查詢資料等。通過公開服務(wù)器,企業(yè)可以直接對外發(fā)布信息或者發(fā)送電子郵件。高速交換技術(shù)的采用、靈活的網(wǎng)絡(luò)互連方案設(shè)計為用戶提供快速、方便、靈活通信平臺的同時,也為網(wǎng)絡(luò)的安全帶來了更大的風(fēng)險。因此,在原有網(wǎng)絡(luò)上實施一套完整、可操作的安全解決方案不僅是可行的,而且是必需的。

2.1.1網(wǎng)絡(luò)概述。

這個企業(yè)的局域網(wǎng),物理跨度不大,通過千兆交換機在主干網(wǎng)絡(luò)上提供1000m的獨享帶寬,通過下級交換機與各部門的工作站和服務(wù)器連結(jié),并為之提供100m的獨享帶寬。利用與中心交換機連結(jié)的cisco路由器,所有用戶可直接訪問internet。

2.1.2網(wǎng)絡(luò)結(jié)構(gòu)。

在安全方案設(shè)計中,我們基于安全的重要程度和要保護的對象,可以在catalyst型交換機上直接劃分四個虛擬局域網(wǎng)(vlan),即:中心服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域,由于財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段,因此在中心交換機上將這些網(wǎng)段各自劃分為一個獨立的廣播域,而將其他的工作站劃分在一個相同的網(wǎng)段。(圖省略)。

2.2網(wǎng)絡(luò)應(yīng)用。

這個企業(yè)的局域網(wǎng)可以為用戶提供如下主要應(yīng)用:

1.文件共享、辦公自動化、www服務(wù)、電子郵件服務(wù);

2.文件數(shù)據(jù)的統(tǒng)一存儲;

3.針對特定的應(yīng)用在數(shù)據(jù)庫服務(wù)器上進行二次開發(fā)(比如財務(wù)系統(tǒng))。

4.提供與internet的訪問;

5.通過公開服務(wù)器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等;

2.3網(wǎng)絡(luò)結(jié)構(gòu)的特點。

在分析這個企業(yè)局域網(wǎng)的安全風(fēng)險時,應(yīng)考慮到網(wǎng)絡(luò)的如下幾個特點:

1.網(wǎng)絡(luò)與internet直接連結(jié),因此在進行安全方案設(shè)計時要考慮與internet連結(jié)的有關(guān)風(fēng)險,包括可能通過internet傳播進來病毒,攻擊,來自internet的非授權(quán)訪問等。

2.網(wǎng)絡(luò)中存在公開服務(wù)器,由于公開服務(wù)器對外必須開放部分業(yè)務(wù),因此在進行安全方案設(shè)計時應(yīng)該考慮采用安全服務(wù)器網(wǎng)絡(luò),避免公開服務(wù)器的安全風(fēng)險擴散到內(nèi)部。

3.內(nèi)部網(wǎng)絡(luò)中存在許多不同的子網(wǎng),不同的子網(wǎng)有不同的安全性,因此在進行安全方案設(shè)計時,應(yīng)考慮將不同功能和安全級別的網(wǎng)絡(luò)分割開,這可以通過交換機劃分vlan來實現(xiàn)。

4.網(wǎng)絡(luò)中有二臺應(yīng)用服務(wù)器,在應(yīng)用程序開發(fā)時就應(yīng)考慮加強用戶登錄驗證,防止非授權(quán)的訪問。

總而言之,在進行網(wǎng)絡(luò)方案設(shè)計時,應(yīng)綜合考慮到這個企業(yè)局域網(wǎng)的特點,根據(jù)產(chǎn)品的性能、價格、潛在的安全風(fēng)險進行綜合考慮。

隨著internet網(wǎng)絡(luò)急劇擴大和上網(wǎng)用戶迅速增加,風(fēng)險變得更加嚴(yán)重和復(fù)雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng),引起大范圍的癱瘓和損失;另外加上缺乏安全控制機制和對internet安全政策的認(rèn)識不足,這些風(fēng)險正日益嚴(yán)重。

大型網(wǎng)絡(luò)安全解決方案篇十八

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾,如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障,為企業(yè)的發(fā)展奠定堅實的基礎(chǔ)。

1.1防火墻技術(shù)。

防火墻技術(shù)主要作用是實現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制,對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡(luò),從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人,公司防盜系統(tǒng)就如同人的皮膚一樣,是阻擋外部異物的第一道屏障,其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?,F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻,防火墻又可以細分為代理服務(wù)防火墻和包過濾技術(shù)防火墻。代理服務(wù)防火墻的作用一般是在雙方進行電子商務(wù)交易時,作為中間人的角色,履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個篩子,會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2加密技術(shù)。

加密技術(shù)是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術(shù),主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護,避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換,改變其原有特征,讓外部人員無法直接觀察其本質(zhì)含義,這種加密技術(shù)具有簡便性和有效性,但是存在一定的風(fēng)險,一旦加密規(guī)律被別人知道后就很容易將其解除?;诠€的加密算法指的是由對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強的隱蔽性,外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙,因此具有較強的保密性。

1.3身份鑒定技術(shù)。

身份鑒定技術(shù)就是根據(jù)具體的特征對個人進行識別,根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件,再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效,比如指紋或者后虹膜,一般情況下只有本人才有權(quán)限進行某些專屬操作,也難以被模擬,安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機密信息的保密過程中,具有較強的實用性。

2.1控制網(wǎng)絡(luò)訪問。

對網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段,通過設(shè)置各種權(quán)限避免企業(yè)信息外流,保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M行設(shè)置,針對個體對象按照網(wǎng)絡(luò)協(xié)議進行訪問權(quán)限設(shè)置,將網(wǎng)絡(luò)進行細分,根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通,其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設(shè)置寫保護或讀保護,從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡(luò)的訪問控制可以分時段進行,例如某文件只可以在相應(yīng)日期的一段時間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題,因此在實際設(shè)計過程中應(yīng)該對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進行安全管理,例如對各種設(shè)備的接口以及設(shè)備間的信息傳送方式進行科學(xué)管理,在保證其基本功能的基礎(chǔ)上消除其他功能,利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng),消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò),遠程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對象,因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠程訪問設(shè)備,提高遠程網(wǎng)絡(luò)訪問的安全性。同時對網(wǎng)絡(luò)系統(tǒng)重新設(shè)置,對登入身份信息進行加密處理,保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取,在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對傳輸?shù)臄?shù)據(jù)審核,避免信息通過其他渠道外泄,提高信息傳輸?shù)陌踩浴?/p>

2.2網(wǎng)絡(luò)的安全傳輸。

電子商務(wù)時代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進行傳遞,信息在傳遞過程中容易被不法分子盜取,給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取,企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng),通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡(luò)之外,保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進行傳輸。另外可以通過相應(yīng)的加密技術(shù)對傳輸?shù)男畔⑦M行加密處理,技術(shù)一些黑客解除企業(yè)的防火墻,竊取到的信息也是難以理解的加密數(shù)據(jù),加密過后的信息常常以亂碼的形式存在。從理論上而言,加密的信息仍舊有被解除的可能性,但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的,即使是最先進的密碼解除技術(shù)也要花費相當(dāng)長的時間,等到數(shù)據(jù)被解除后該信息已經(jīng)失去其時效性,成為一條無用的信息,對企業(yè)而言沒有任何影響。

2.3網(wǎng)絡(luò)攻擊檢測。

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò),并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡(luò),對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊,企業(yè)可以引進入侵檢測系統(tǒng),并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來,對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu),將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié),尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護屏障,再配以檢測技術(shù)以及相關(guān)加密技術(shù),防火記錄用戶的身份信息,遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊,并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù),難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合,全方位消除來自網(wǎng)絡(luò)黑客的攻擊,保障企業(yè)網(wǎng)絡(luò)安全。

3結(jié)束語。

隨著電子商務(wù)時代的到來,網(wǎng)絡(luò)技術(shù)將會在未來一段時間內(nèi)在企業(yè)的運轉(zhuǎn)中發(fā)揮難以取代的作用,企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理,因此必須對企業(yè)網(wǎng)絡(luò)實行動態(tài)管理,保證網(wǎng)絡(luò)安全的先進性,為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

大型網(wǎng)絡(luò)安全解決方案篇十九

根據(jù)來自國際計算機安全協(xié)會(簡稱icsa)的統(tǒng)計,現(xiàn)在全球有99%以上的病毒是通過smtp和http協(xié)議進入用戶的計算機的,因此目前絕大部分的病毒來源于internet和外網(wǎng),尤其是電子郵件和網(wǎng)頁瀏覽,在1999年,由此造成的損失就超過100億美元,預(yù)計到2007年全世界每年由于病毒所造成的損失將高到268億美元。

中國教育和科研計算機網(wǎng)cernet始建于1994年,是由國家投資建設(shè),教育部負(fù)責(zé)管理,清華大學(xué)等高等學(xué)校承擔(dān)建設(shè)和運行的全國性學(xué)術(shù)計算機互聯(lián)網(wǎng)絡(luò),是全國最大的公益性計算機互聯(lián)網(wǎng)絡(luò)。隨著國家對教育投入的不斷增加和高校作為科研第一戰(zhàn)線的地位,cernet從建設(shè)之初,就具有了網(wǎng)絡(luò)設(shè)備先進,網(wǎng)絡(luò)帶寬巨大,網(wǎng)絡(luò)應(yīng)用復(fù)雜且用戶數(shù)量龐大。以一個典型的重點高校為例,已經(jīng)普及了千兆光纖接入cernet,千兆光纖接入到各個院、系、所,百兆到桌面。

但是伴隨巨大帶寬帶而來的一個問題就是網(wǎng)絡(luò)安全問題嚴(yán)重,尤其體現(xiàn)在內(nèi)容層面。由于校園網(wǎng)內(nèi),聯(lián)網(wǎng)的計算機眾多,不但有教學(xué)辦公用機,還有學(xué)生通過宿舍或者wi-fi網(wǎng)絡(luò)接入,這些都增加了對網(wǎng)絡(luò)內(nèi)容管理的復(fù)雜性。校園網(wǎng)內(nèi),病毒、垃圾郵件以及間諜軟件的泛濫已經(jīng)給正常的教學(xué)和科研活動帶內(nèi)極大的影響。

二、解決方案。

安維華(anchiva)科技有限公司成立于2004年,是由十幾位全球it界知名的華人專家創(chuàng)立的,分別在中國中關(guān)村和美國硅谷設(shè)立了研發(fā)中心,擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)。安維華系列內(nèi)容安全網(wǎng)關(guān)基于asic芯片技術(shù),致力于為用戶提供高帶寬時代的內(nèi)容安全的整體防護方案。由于芯片技術(shù)的引入,安維華系列內(nèi)容安全網(wǎng)關(guān)可以以比同類產(chǎn)品快3-4倍的速度掃描網(wǎng)絡(luò)上深層包內(nèi)容,對病毒、垃圾郵件及間諜軟件等安全威脅進行防護。

安維華系列內(nèi)容安全網(wǎng)關(guān)有四種型號,從anchiva500到anchiva2000x。最高端的anchiva2000x可以支持千兆線速的包括病毒掃描在內(nèi)的內(nèi)容檢查速度。針對一個典型高校校園網(wǎng),一個應(yīng)用全線安維華內(nèi)容安全網(wǎng)關(guān)的拓?fù)鋱D如下所示:。

上圖是一個典型的高校校園網(wǎng)的綜合防護示意圖,

安維華的內(nèi)容安全網(wǎng)關(guān)安裝使用非常簡潔方便,支持全透明模式運行,可以在不改動用戶網(wǎng)絡(luò)結(jié)構(gòu)的情況下無縫的接入到現(xiàn)有的校園網(wǎng)絡(luò)中。在上圖中,安維華內(nèi)容網(wǎng)關(guān)被部署在以下位置:。

1.在校園網(wǎng)與cernet和internet接口之間,使用兩臺anchiva2000x網(wǎng)關(guān),提供千兆線速的內(nèi)容防護。兩臺設(shè)備可以配置為active/passive或者負(fù)載均衡模式,確保網(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量。這樣整個學(xué)??梢员话踩谋槐Wo起來,不受來自互聯(lián)網(wǎng)的病毒侵害。

2.學(xué)生上網(wǎng)的終端數(shù)量眾多,而且上網(wǎng)的時間、廣度和深度都很巨大。而伴隨的病毒和垃圾郵件的數(shù)量也很龐大。為了給學(xué)生一個干凈的上網(wǎng)空間,同時也防止學(xué)生計算機通過其它途徑而感染的病毒傳播影響到校園主干,也就是教學(xué)科研區(qū)的網(wǎng)絡(luò)使用,在學(xué)生宿舍區(qū)和校園網(wǎng)主干之間部署一臺anchiva2000x網(wǎng)關(guān)。

3.行政大樓是學(xué)校管理的中樞,校長辦公室、黨委,人事組織部門都在內(nèi)辦公。聯(lián)網(wǎng)計算機數(shù)量眾多,而對網(wǎng)絡(luò)安全極為重視。為此,部署一臺anchiva1000x網(wǎng)關(guān)。

4.教務(wù)處是教學(xué)的核心管理部門。學(xué)生的成績,課程安排等都在教務(wù)處處理。如果計算機被感染病毒,或者間諜軟件,敏感信息被泄露出去,造成的損失不可估量。使用一臺anchiva1000網(wǎng)關(guān)可以有效的防護教務(wù)處。

5.對于其它部門,可以采用anchiva500網(wǎng)關(guān)來進行額外的防護。

三、應(yīng)用優(yōu)勢。

安維華公司在業(yè)界率先推出的千兆級別的內(nèi)容網(wǎng)關(guān)產(chǎn)品,是目前唯一可以部署在校園網(wǎng)千兆出口位置的網(wǎng)關(guān)產(chǎn)品。而豐富的產(chǎn)品線,可以對校園網(wǎng)絡(luò)進行整體層次化的防護。對于校園網(wǎng)機器眾多,管理難度極大的應(yīng)用環(huán)境,在網(wǎng)關(guān)的關(guān)鍵位置進行防護,是最優(yōu)的解決方案。

關(guān)鍵字:安全方案。

將本文的word文檔下載到電腦,方便收藏和打印。

大型網(wǎng)絡(luò)安全解決方案篇二十

大型三甲醫(yī)院的信息化建設(shè)面臨著升級改造,大型醫(yī)院信息系統(tǒng)從以往的單純管理工作逐漸向醫(yī)院的業(yè)務(wù)領(lǐng)域滲透,大量的醫(yī)療業(yè)務(wù)如pac、lis、電子病歷等一些對網(wǎng)絡(luò)帶寬和服務(wù)器處理能力要求很高的業(yè)務(wù),急需融合到信息系統(tǒng)中,另一些新興的業(yè)務(wù)也急需在新的平臺上開發(fā)和應(yīng)用,如網(wǎng)上就醫(yī)、多媒體自助查詢、電話語音查詢、遠程會診、信用卡結(jié)算、健康檔案等。而現(xiàn)有的網(wǎng)絡(luò)和主機系統(tǒng)遠難于勝任現(xiàn)有醫(yī)院業(yè)務(wù)和未來發(fā)展的需要,建立一個先進的、成熟的醫(yī)院信息系統(tǒng)成為當(dāng)務(wù)之急。

以數(shù)字化診斷為核心的pacs系統(tǒng)可以節(jié)約膠片使用量,節(jié)省膠片存儲成本;對影像科室進行科學(xué)的管理;提高影像診斷水平和影像科室工作效率。在設(shè)計pacs時,網(wǎng)絡(luò)傳輸速率應(yīng)留有充分的余量,但在選擇通用計算機部件時可考慮滿足需求的下限即可。pacs系統(tǒng)應(yīng)當(dāng)根據(jù)高峰時間的數(shù)據(jù)傳輸量確定網(wǎng)絡(luò)傳輸率,而且要留有充分余量,以備今后因影像科室的發(fā)展而帶來的傳輸數(shù)據(jù)量增加,如果因此而不得不進行網(wǎng)絡(luò)重構(gòu),就會造成很大的浪費。

不同醫(yī)院對于pacs的功能需求不同,必須根據(jù)實際需求確定系統(tǒng)的規(guī)模。尤其是pacs系統(tǒng),該系統(tǒng)是一個實物系統(tǒng),它涉及計算機及其網(wǎng)絡(luò)技術(shù)、通信技術(shù)和電子系統(tǒng)、圖像處理和可視化技術(shù),而且對信息實時訪問有很高的要求,因此pacs系統(tǒng)必須要有1000m光纖網(wǎng)。

圖可看出,這套方案仍為雙主干互備份,級聯(lián)多個二級交換機的結(jié)構(gòu),

可將來支持更多用戶數(shù)和更大的數(shù)據(jù)傳輸量,各級設(shè)備都不需要做任何升級。主干交換機采用兩臺ispirit6808,以萬兆/千兆技術(shù)構(gòu)造高速主干,足以負(fù)擔(dān)沉重的數(shù)據(jù)傳輸量;二級交換機可采用ispirit2924/2948交換機,同時與兩主干交換機作千兆上聯(lián),并為工作站提供24/48個10/100m接入端口。

該方案采用了虛擬局域網(wǎng)(vlan)技術(shù)來充分保證系統(tǒng)的安全性。隨著用戶的增多,整個局域網(wǎng)內(nèi)數(shù)據(jù)流通量增大,不利于網(wǎng)絡(luò)性能的提高和安全隔離,這使得vlan的應(yīng)用成為必要。劃分vlan具備以下好處:提高安全性、隔離第二層的廣播信息提高帶寬利用率、增強網(wǎng)絡(luò)應(yīng)用的靈活性。當(dāng)然,不同部門(vlan)之間有時也需要進行數(shù)據(jù)交換,為此需要借助主干交換機第三層交換的功能,這是由交換機的的第三層交換模塊來實現(xiàn)。

主干交換機采用千兆高速技術(shù)和千兆端口綁定技術(shù),足以負(fù)擔(dān)沉重的數(shù)據(jù)傳輸量;二級交換機的處理能力也非常強大,同時與兩主干交換機作千兆上聯(lián)。eaps/espr技術(shù),能夠使兩個主干交換機在第三層(即vlan之間的數(shù)據(jù)傳輸)互為熱備份;同時在二級交換機上,利用q0s技術(shù)針對兩條千兆上聯(lián)鏈路為每個vlan設(shè)定不同優(yōu)先級,使到兩條千兆上聯(lián)鏈路都負(fù)擔(dān)部分流量,做到負(fù)載分擔(dān),充分利用帶寬資源。

該方案可以選用功能強大的聯(lián)想天工網(wǎng)絡(luò)專業(yè)網(wǎng)管系統(tǒng)hypermanager。它的功能已從單純的配置管理擴展到設(shè)備配置和網(wǎng)絡(luò)健康狀況管理等多個方面:如定性或定量的分析網(wǎng)絡(luò)各項參數(shù);基于snmp全面管理網(wǎng)絡(luò)中多種設(shè)備,以照片方式顯示設(shè)備直觀視圖;通過簡單的點擊配置設(shè)備端口和各項參數(shù);通過不同色彩和多種圖表顯示各種工作狀態(tài)等。這是一套基于windows的網(wǎng)絡(luò)管理軟件,界面友好,使用靈活方便。

此外,數(shù)據(jù)處理能力的增強這使得醫(yī)院內(nèi)部有可能開展更多的服務(wù)項目,如圖形信息量較大、對網(wǎng)絡(luò)帶寬和傳輸質(zhì)量要求較高的多媒體、醫(yī)療影像服務(wù)等。

大型網(wǎng)絡(luò)安全解決方案篇二十一

一、背景。

面對經(jīng)濟全球化及競爭的日趨激烈,市場競爭的規(guī)則正變得越來越復(fù)雜。要在瞬息萬變的市場形勢中搶得先機,制造性企業(yè)需要有高人一籌的適應(yīng)能力。這種適應(yīng)能力必須落實到企業(yè)制造作業(yè)、管理、經(jīng)營等各個層次、各個環(huán)節(jié)和各個方面,而信息化則成為銜接這些環(huán)節(jié)的支點。信息化為制造業(yè)描繪了一幅美好的圖畫:通過選擇先進適用的計算機、通信、網(wǎng)絡(luò)和軟件等現(xiàn)代信息技術(shù)和設(shè)備,充分開發(fā)、廣泛利用企業(yè)內(nèi)外信息資源,逐步實現(xiàn)運作的全面自動化,打造一個高效和適應(yīng)能力強的企業(yè),然而不容忽視的是,日益嚴(yán)重的病毒威脅卻為這一切蒙上了厚厚的陰影。二、制造業(yè)網(wǎng)絡(luò)示意圖圖1制造業(yè)網(wǎng)絡(luò)示意圖。

三、安全需求。

制造型企業(yè)需要實現(xiàn)設(shè)計部門的數(shù)據(jù)信息同管理部門的數(shù)據(jù)信息的集成,尤其需要實現(xiàn)信息集成和共享,防止出現(xiàn)企業(yè)“信息孤島”,但這也為病毒迅速傳播和爆發(fā)創(chuàng)造了條件。由于內(nèi)部員工的工作內(nèi)容、職責(zé)不同,在計算機安全知識方面水平差別較大,容易出現(xiàn)內(nèi)部威脅和無意破壞。計算機系統(tǒng)的漏洞一方面容易導(dǎo)致遭受入侵和攻擊,另一方面容易為新型的結(jié)合技術(shù)的病毒利用,這都將造成嚴(yán)重后果,四、解決方案圖2解決方案示意圖通過對典型制造型企業(yè)網(wǎng)絡(luò)的分析,并結(jié)合金山毒霸網(wǎng)絡(luò)版殺毒軟件產(chǎn)品的特性,金山毒霸確定了統(tǒng)一管理,分層多級的部署方式,整體實現(xiàn)安全域。計算機中心是網(wǎng)絡(luò)的中心管理節(jié)點,金山毒霸網(wǎng)絡(luò)版的管理中心部署在這里,并加設(shè)系統(tǒng)中心,主升級服務(wù)器。

在各部門分別部署金山獨霸網(wǎng)絡(luò)版客戶端和服務(wù)器端,在較大部門網(wǎng)絡(luò)內(nèi)部署系統(tǒng)中心和二級升級服務(wù)器,形成區(qū)域防護體系,并按照需要設(shè)置下級管理員,通過登陸系統(tǒng)中心控制臺實現(xiàn)對本地網(wǎng)內(nèi)受限管理。對于跨地域分廠,部署“本地防護體系”,“本地防護體系”由管理中心、控制臺、系統(tǒng)中心、升級服務(wù)器、客戶端和服務(wù)器端組成,即可由本地管理中心管理,又接受總部管理中心的統(tǒng)一管理。駐外機構(gòu)設(shè)置系統(tǒng)中心和二級升級服務(wù)器,形成“遠程區(qū)域防護體系”。

升級:通過網(wǎng)絡(luò)版所擁有的智能升級體系,可以使全網(wǎng)隨著金山毒霸反病毒應(yīng)急中心發(fā)布的新程序和病毒庫即時進行整體升級,整體可采用單出口升級,有效降低網(wǎng)絡(luò)帶寬占用。

另外,處于金山毒霸網(wǎng)絡(luò)版安全域中的計算機還可以在遭到病毒攻擊的時候以多種方式管理中心,使網(wǎng)絡(luò)管理員以第一時間了解病毒活動情況。

關(guān)鍵字:安全方案。

大型網(wǎng)絡(luò)安全解決方案篇二十二

隨著網(wǎng)絡(luò)環(huán)境的日趨成熟和網(wǎng)絡(luò)應(yīng)用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜且隱蔽,尤其是internet環(huán)境和單位內(nèi)部網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了最快最好的溫床,如何建立一套真正有效的網(wǎng)絡(luò)防病毒體系成為網(wǎng)絡(luò)環(huán)境下反病毒的關(guān)鍵,不妨來看看下面的防毒體系,看看反病毒廠商會給出怎樣的完善建議。

用戶及需求介紹。

防毒體系現(xiàn)狀。

某校園網(wǎng)有計算機1000多臺,其中筆記本電腦400臺左右,臺式機600多臺,分布在三個校區(qū)。這三個校區(qū)共設(shè)了三個子網(wǎng),同時在線計算機500臺左右,每個校區(qū)ip地址均為自動分配,ip租約設(shè)置為4小時過期,三校區(qū)通中心三層交換機能相互訪問,各校區(qū)主教學(xué)樓,辦公樓均使用光纖連接。目前所采取的防病毒措施包括:系統(tǒng)補丁更新由本地服務(wù)器成在本地服務(wù)器上安裝了wsus3.0服務(wù),管理校園網(wǎng)計算機補丁更新;計算機安裝××單機版防病毒軟件,病毒庫本地更新。

防毒癥結(jié)揭示。

如果具體到一個網(wǎng)絡(luò)來說,只要網(wǎng)絡(luò)中有一臺計算機存在安全漏洞,網(wǎng)絡(luò)中的所有算機就都將陷入危險的境地。單機版殺毒軟件設(shè)計之初就沒有考慮網(wǎng)絡(luò)環(huán)境的特殊性,無法解決整個網(wǎng)絡(luò)的安全問題。因為缺少控制,病毒所帶來的威脅普遍存在,即使染毒信息能夠及時上報至網(wǎng)管處,如果網(wǎng)管沒有有效的手段對整個網(wǎng)絡(luò)內(nèi)的計算機進行殺毒和策略設(shè)置操作,病毒上報功能也只能算是個“擺設(shè)”。

瑞星方案簡介。

為保證斬斷病毒可以傳播或寄生的每一個節(jié)點,必須實現(xiàn)病毒的全面防范。以瑞星殺毒軟件網(wǎng)絡(luò)版為基礎(chǔ)提供如下解決方案。首先,在學(xué)校的網(wǎng)絡(luò)中心建立一個一級系統(tǒng)中心,在其下屬校區(qū)分別建立二級系統(tǒng)中心,建立一個具有統(tǒng)一管理的防病毒體系。統(tǒng)一管理后,上級中心統(tǒng)一發(fā)送查殺病毒命令、下達版本升級提示,并及時掌握全部系統(tǒng)中心(包含下級中心)的病毒分布情況等。另外,下級中心既可以在收到上級中心的命令后做出響應(yīng),也可以管理本級,并主動向上級中心發(fā)送請求和匯報信息。在病毒監(jiān)控管理中心安裝后,系統(tǒng)中心會自動在系統(tǒng)中心所在的服務(wù)器上安裝一個管理控制臺;此外,瑞星殺毒軟件網(wǎng)絡(luò)版采用分布式三層體系設(shè)計,管理員可以在網(wǎng)絡(luò)上任何一臺windows計算機上安裝瑞星管理員控制臺。所以,它又被稱為“移動控制臺”。通過該系統(tǒng),可實現(xiàn)反病毒的統(tǒng)一管理和分級管理,并主動向上級中心發(fā)送請求和匯報信息。多級中心系統(tǒng)支持大型的、多層級的、復(fù)雜的網(wǎng)絡(luò),這樣,即使是下級的任何一個客戶端出現(xiàn)病毒,一級系統(tǒng)中心都可以及時發(fā)現(xiàn)。

在網(wǎng)絡(luò)病毒監(jiān)控中心(系統(tǒng)中心)建立后,可以通過域腳本安裝、“web安裝”、服務(wù)器本地安裝、遠程安裝等多種方式為客戶機布置客戶端病毒監(jiān)控防范系統(tǒng)。

大型網(wǎng)絡(luò)安全解決方案篇二十三

1.背景始于1993年的校園網(wǎng)近年來發(fā)展迅速,目前我國絕大多數(shù)高校都建立了比較健全的校園網(wǎng)絡(luò)系統(tǒng)。有條件的中、小學(xué)校在積極嘗試建設(shè)自己的校園網(wǎng)絡(luò)系統(tǒng)。中國教育和科研計算機網(wǎng)(cernet)也已經(jīng)成為國內(nèi)僅次于中國電信的第二大互聯(lián)網(wǎng)絡(luò)。

的限制。

將管理中心及控制臺部署在服務(wù)器區(qū)域,管理員將通過其管理整個網(wǎng)絡(luò)的防毒節(jié)點。

分級架構(gòu)。

為每個子網(wǎng)部署系統(tǒng)中心,負(fù)責(zé)管理本子網(wǎng)的客戶機,

級聯(lián)升級。

在服務(wù)器區(qū)安裝主升級服務(wù)器,從internet自動下載升級文件;各子網(wǎng)分別部署二級升級服務(wù)器,自動從主升級服務(wù)器獲取升級文件并分發(fā)給本區(qū)域的客戶機。

靈活部署。

辦公行政子網(wǎng)的客戶機都已加入域,對其采用域腳登錄腳本安裝以e―mail等方式發(fā)布安裝鏈接,在其他客戶機通過點擊安裝鏈接自動完成安裝;以遠程安裝方式為所有服務(wù)器安裝服務(wù)器端。

防護策略。

將各子網(wǎng)的學(xué)生機分別劃入一個特別的組,對其進行嚴(yán)格的權(quán)限設(shè)置,防止其隨意關(guān)閉及卸載客戶端。

仰恩大學(xué)金山毒霸網(wǎng)絡(luò)版應(yīng)用實踐所屬行業(yè):教育行業(yè)網(wǎng)絡(luò)中心主任米老師表示:“以前網(wǎng)絡(luò)維護的工作量大部分都是由于病毒破壞所帶來的,我們不得不抽調(diào)其他老師及學(xué)生來處理這些問題。部署金山毒霸網(wǎng)絡(luò)版使得整個網(wǎng)絡(luò)趨于平靜,在這個‘和平’的環(huán)境下,不再需要這么多網(wǎng)絡(luò)維護人員,他們可以轉(zhuǎn)而去開發(fā)和研究新的課題?!痹敿?。

關(guān)鍵字:安全方案。

【本文地址:http://www.mlvmservice.com/zuowen/13098099.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔