小型企业网络安全方案设计

小型企业网络安全管理

目录

第一章计算机网络安全概述 (3)

1.1计算机网络的概念 (3)

1.2计算机网络安全的概念 (3)

1.3计算机网络安全的特征 (3)

第二章方案设计原则 (3)

2.1先进性与成熟性 (3)

2.2 实用性与经济性 (3)

2.3扩展性与兼容性 (4)

2.4标准化与开放性 (4)

2.5安全性与可维护性 (4)

2.6 整合型好 (4)

第三章企业网络信息安全需求分析 (4)

3.1 企业信息网络安全需求 (5)

3.2 企业信息网络安全内容 (5)

3.3网络拓扑图 (6)

第四章企业信息网络安全架构 (6)

4.1企业信息网络安全系统设计 (6)

4.2 企业信息网络安全系统组建 (6)

第五章企业信息网络安全工程的部署 (6)

5.1 工程环节 (7)

5.1.1安全的互联网接入 (7)

5.1.2防火墙访问控制 (7)

5.1.3用户认证系统 (7)

5.1.4入侵检测系统 (7)

5.1.5网络防病毒系统 (7)

5.1.6 VPN加密系统 (8)

5.1.7网络设备及服务器加固 (8)

5.1.8办公电脑安全管理系统 (8)

5.1.9数据备份系统 (8)

5.2 持续性计划 (8)

第一章计算机网络安全概述

1.1计算机网络的概念

是由计算机为主的资源子网和通信设备及传输介质为主的通信子网两部分组成。因此，计算机网络的安全就是指这两部分的安全。

1.2计算机网络安全的概念

是指通过采用各种安全技术和管理上的安全措施，确保网络数据的可用性完整性和保密性，其目的是确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。

1.3计算机网络安全的特征

网络安全的基本定义是：确保网络服务的可用性和网络信息的完整性。

（1）保密性

（2）完整性：数据具有未经授权不能改变的特性。

（3）可用性：通常是指网络中主机存放的静态信息具有可用性和可操作的特性。

（4）实用性：即保证信息具有实用的特性；

（5）真实性：是指信息的可信度；

（6）占有性：是指存储信息的主机、磁盘和信息载体等不被盗用，并具有该信息的占有权。即保证不丧失对信息的所有权和控制权。

第二章方案设计原则

2.1先进性与成熟性

采用当今国内、国际上先进和成熟的计算机应用技术，使搭建的硬件平台能够最大限度的适应今后的办公自动化技术和系统维护的需要。从现阶段的发展来看，系统的总体设计的先进性原则主要体现在使用Thin-Client/Server计算机体系是先进的、开放的体系结构，当系统应用量发生变化时具备良好的可伸缩性，避免瓶颈的出现。

2.2 实用性与经济性

实用性就是能够最大限度地满足实际工作的要求，是每个系统平台在搭建过程中必须考虑的一种系统性能，它是对用户最基本的承诺。办公自动化硬件平台是为实际使用而建立，

应避免过度追求超前技术而浪费投资。

2.3扩展性与兼容性

系统设计除了可以适应目前的应用需要以外，应充分考虑日后的应用发展需要，随着数据量的扩大，用户数的增加以及应用范围的拓展，只要相应的调整硬件设备即可满足需求。通过采用先进的存储平台，保证对海量数据的存取、查询以及统计等的高性能和高效率。同时考虑整个平台的统一管理，监控，降低管理成本。

2.4标准化与开放性

系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。

计算机软硬件和网络技术有国际和国内的标准，但技术标准不可能详细得面面俱到，在一些技术细节上各个生产厂商按照自己的喜好设计开发，结果造成一些产品只能在较低的层面上互通，在较高层面或某些具体方面不能互通。我们不但选用符合标准的产品，而且尽量选用市场占有率高、且发展前景好的产品，以提高系统互通性和开放性。

2.5安全性与可维护性

随着应用的发展，系统需要处理的数据量将有较大的增长，并且将涉及到各类的关键性应用，系统的稳定性和安全性要求都相对较高，任意时刻系统故障都可能给用户带来不可估量的损失，建议采用负载均衡的服务器群组来提高系统整体的高可用。

2.6 整合型好

当前采用企业级的域控制管理模式，方便对所有公司内所有终端用户的管理，同时又可以将公司里计算机的纳入管理范围，极大地降低了网络维护量，并能整体提高当前网络安全管理！

第三章企业网络信息安全需求分析

对企业网络信息安全的网络调查显示：有超过85%的安全威胁来自企业内部；有16%来自内部未授权的访问；有11%资料或网络的破坏。可以看出：来自于企业内部的安全威胁比来自于外部的威胁要大得多，必要的安全措施对企业是非常重要的。安全风险分析通常包括对系统资源的价值属性的分析、资源面临的威胁分析、系统的安全缺陷分析等等。分析的目标就是确定安全系统的建设环境，建立信息系统安全的基本策略。

3.1 企业信息网络安全需求

企业对信息网络安全方面的需求主要包含：

（1）业务系统与其它信息系统充分隔离。

（2）企业局域网与互联的其它网络充分隔离。

（3）全面的病毒防御体系，恢复已被病毒感染的设备及数据。

（4）关键业务数据必须进行备份，具有完善的灾难恢复功能。

（5）管理员必须对企业信息网络系统的安全状况和安全漏洞进行周期性评估，并根据评估结果采用相应措施。

（6）关键业务数据和敏感数据在公网上的传输必须加密，防止非法获取和篡改。

（7）加强内部人员操作的技术监控，采用强有力的认证系统，代替一些不安全的用户名/口令系统授权模式。

（8）建立完善的入侵审计和监控措施，监视和记录外部或者内部人员可能发起的攻击。

（9）对整个信息系统进行安全审计，可预见管理和总拥有成本控制。

3.2 企业信息网络安全内容

从企业整体考虑，它的信息网络安全包括以下六个方面：

（1）企业信息网络安全策略建设，它是安全系统执行的安全策略建设的依据。

（2）企业信息网络管理体系建设，它是安全系统的安全控制策略和安全系统体系结构建设的依据。

（3）企业信息网络资源管理体系建设，它是安全系统体系结构规划的依据。

（4）企业信息网络人员管理建设，它是保障安全系统可靠建设、维护和应用的前提。

（5）企业信息网络工程管理体系建设，信息安全系统工程必须与它统一规划和管理。

（6）企业信息网络事务持续性保障规划，它是信息安全事件处理和安全恢复系统建设的依据。