freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

oa辦公系統(tǒng)內(nèi)網(wǎng)絡安全設計方案(已修改)

2025-05-26 04:02 本頁面
 

【正文】 OA辦公系統(tǒng)內(nèi)網(wǎng)絡安全設計方案隨著業(yè)務應用系統(tǒng)的不斷擴展,特別是基于internet的應用日益豐富,信息安全形式趨于復雜化,威脅形式更為豐富,安全事故帶來的危害及影響也越來越大。目前公司已有的防護體系在防護結構和防護手段方面需要針對新情況進行重新評估和設計,以滿足公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡安全設計方案信息化發(fā)展的要求,為公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡安全設計方案的業(yè)務應用提供全面的安全保障。1. 需求分析通過對公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡安全設計方案網(wǎng)絡系統(tǒng)進行實地檢查和分析后,目前存在的問題如下:1) 托管著轄區(qū)內(nèi)所有單位的門戶網(wǎng)站,是教育資源服務器,兩臺服務器都需要是對外進行數(shù)據(jù)交互,從現(xiàn)有網(wǎng)絡拓撲可以看出,采用目前這種部署方式使防火墻失去作用,整個網(wǎng)絡拓撲存在很大安全隱患,需要對網(wǎng)絡拓撲進行優(yōu)化;2) 網(wǎng)絡的出口采用一臺神州數(shù)碼DCFW1800SL防火墻,該設備無VPN功能,無法提供遠程移動辦公功能,且該設備老化嚴重,在性能及可靠性等方面均無法滿足公司現(xiàn)有網(wǎng)絡應用,急需要更換;3) 沒有上網(wǎng)信息審計措施,不能滿足國家對于政府機關接入互聯(lián)網(wǎng)的要求;4) 由于黑客、木馬、等網(wǎng)絡入侵越來越隱蔽,破壞性越來越大,防火墻承擔著地址轉換(NAT)、網(wǎng)絡訪問控制和網(wǎng)絡邊界隔離防護等工作,再加上對網(wǎng)絡入侵行為的鑒別需要消耗大量的性能,這將會使防火墻成為網(wǎng)絡瓶頸。同時防火墻對了來自內(nèi)網(wǎng)的攻擊無能無力,因此需要部署專業(yè)的網(wǎng)絡入侵檢測系統(tǒng);5) 網(wǎng)絡核心采用一臺Dlink DGS1024D交換機,該交換機為非智能型交換機,不支持Vlan劃分、端口鏡像及網(wǎng)絡管理功能,隨著網(wǎng)絡應用的不斷擴展,該型交換機已經(jīng)不能滿足實際使用的需要;6) 網(wǎng)內(nèi)沒有部署專業(yè)的網(wǎng)絡版殺毒軟件,無法做到統(tǒng)一殺毒、統(tǒng)一升級、統(tǒng)一管理,容易形成管理死角,一旦發(fā)生毒害,無法準確定位及查殺?,F(xiàn)有網(wǎng)絡拓撲如下:2. 網(wǎng)絡安全改造方案. 建設原則網(wǎng)絡安全建設是一個系統(tǒng)工程,公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡安全設計方案安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、相互配套”的原則進行,采用先進的“平臺化”建設思想,避免重復投入、重復建設,充分考慮整體和局部的效益,堅持近期目標與遠期目標相結合。在進行網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃時,應遵循以下原則:l 完整性:網(wǎng)絡安全建設必須保證整個防御體系的完整性。一個較好的安全措施往往是多種方法適當綜合的應用結果。 l 經(jīng)濟性:根據(jù)保護對象的價值、威脅以及存在的風險,制定保護策略,使得系統(tǒng)的安全和投資達到均衡,避免低價值對象采用高成本的保護,反之亦然。l 動態(tài)性:隨著網(wǎng)絡脆弱性的改變和威脅攻擊技術的發(fā)展,使網(wǎng)絡安全變成了一個動態(tài)的過程,靜止不變的產(chǎn)品根本無法適應網(wǎng)絡安全的需要。所選用的安全產(chǎn)品必須及時地、不斷地改進和完善,及時進行技術和設備的升級換代,只有這樣才能保證系統(tǒng)的安全性。l 專業(yè)性:攻擊技術和防御技術是網(wǎng)絡安全的一對矛盾體,兩種技術從不同角度不斷地對系統(tǒng)的安全提出了挑戰(zhàn),只有掌握了這兩種技術才能對系統(tǒng)的安全有全面的認識,才能提供有效的安全技術、產(chǎn)品、服務,這就需要從事安全的公司擁有專業(yè)技術人才,并能長期的進行技術研究、積累,從而全面、系統(tǒng)、深入的為用戶提供服務。l 可管理性:安全管理定義為在一個包含的服務、應用程序和網(wǎng)絡架構的IT環(huán)境中,提供高可靠性、私有性和安全。集中的安全管理包括了技術實現(xiàn)和管理兩方面。l 標準性:遵守國家標準、行業(yè)標準以及國際相關的安全標準,是構建系統(tǒng)安全的保障和基礎。l 可控性:系統(tǒng)安全的任何一個環(huán)節(jié)都應有很好的可控性,他可以有效的保證系統(tǒng)安全在可以控制的范圍,而這一點也是安全的核心。這就要求對安全產(chǎn)品本身的安全性和產(chǎn)品的可客戶化。l 易用性:安全措施要由人來完成,如果措施過于復雜,對人的要求過高,一般人員難以勝任,有可能降低系統(tǒng)的安全性。對于公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡安全設計方案網(wǎng)絡安全體系的建立,我們建議采取以上的原則,先對整個網(wǎng)絡進行整體的安全規(guī)劃,然后根據(jù)實際情況建立一個從防護檢測響應的安全防護體系,提高整個網(wǎng)絡的安全性,保證應用系統(tǒng)的安全性。. 部署方案綜合考慮公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡安全設計方案網(wǎng)絡應用現(xiàn)狀及需求,結合我公司的項目經(jīng)驗,本次方案部署如下:1) 優(yōu)化網(wǎng)絡拓撲,將網(wǎng)絡劃分為外網(wǎng)區(qū)、DMZ區(qū)、服務器區(qū)和內(nèi)網(wǎng)區(qū),外網(wǎng)區(qū)就是互聯(lián)網(wǎng);DMZ區(qū)為公共服務區(qū),Server1和Server2放入該區(qū);服務器區(qū)存放內(nèi)網(wǎng)服務器;內(nèi)網(wǎng)區(qū)是內(nèi)網(wǎng)PC。各區(qū)之間的數(shù)據(jù)交互由ACL(訪問控制列表)進行控制;2) 將神州數(shù)碼DCFW1800SL防火墻更換為捷普F3000160,該產(chǎn)品配置6*10/100/1000M,支持基于接口的安全級別自定義,可滿足日后擴展。特有的流量控制、應用軟件(P2P、IM、網(wǎng)絡視頻、網(wǎng)友、炒
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1