网络系统安全风险分析报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大型企业网络安全解决方案
第一章引言..................................................... 1..第二章网络系统概况 ................................................. 2.
2.1网络概况.................................................... 2.
2.2网络结构的特点 (3)
第三章网络系统安全风险分析 (3)
3.1网络平台的安全风险分析 (4)
3.2系统的安全风险分析.......................................... 5.
3.3应用的安全风险分析......................................... 5.第四章安全需求与安全目标 .. (6)
4.1 安全需求分析............................................... 6.
4.2系统安全目标............................................ 7.第五章网络安全方案总体设计 ......................................... 7.
5.1安全方案设计原则........................................... 8.
5.2安全服务、机制与技术 (9)
第六章网络安全体系结构 (9)
6.1网络结构................................................... 1.0
6.2网络系统安全 (10)
6.2.1网络安全检测 (10)
6.2.2网络防病毒........................................... 1.1
6.2.3网络备份系统......................................... 1.1
6.3系统安全................................................... 1.2
6.4应用安全................................................... 1.2
第一章引言
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需
求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标
是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的
安全管理。
1. 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2. 定期进行漏洞扫描,及时发现问题,解决问题。
3. 通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
4. 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新
恢复到破坏前的状态,最大限度地减少损失。
5. 在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
第二章网络系统概况
2.1网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信
息交流平台。不仅如此,通过专线与In ternet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活
的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决
方案不仅是可行的,而且是必需的
2.2网络结构的特点
在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:
1. 网络与In ternet直接连结,因此在进行安全方案设计时要考虑与
In ternet连结的有关风险,包括可能通过In ternet传播进来病毒,黑客攻击,来自In ternet的非授权访问等。
2. 网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因
此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风
险扩散到内部。
3. 内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交
换机划分VLAN来实现。
4. 网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
第三章网络系统安全风险分析
随着In ternet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对In ternet安全政策的认识不足,这些风险正日益严重。
网络安全可以从以下三个方面来理解:1网络平台是否安全;2系统是否安全;3应用是否安全;。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。
3.1网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入In ternet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对In ternet 安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响