【正文】 該具備和實現(xiàn) 獲取全網(wǎng)拓?fù)浣Y(jié)構(gòu)圖，在網(wǎng)絡(luò)線路、基礎(chǔ)聯(lián)接層面了解網(wǎng)絡(luò)系統(tǒng)的運行狀況 監(jiān)控路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備的運行情況，監(jiān)測控制網(wǎng)絡(luò)流量，及時提供報警，并能方便的對網(wǎng)絡(luò)設(shè)備進行系統(tǒng)配置和管理， 監(jiān)控服務(wù)器、主機、磁盤陣列的運行狀況、網(wǎng)絡(luò)流量、資源占用等，及時提供報警，并能方便的對主機設(shè)備進行配置和管理 監(jiān)控應(yīng)用系統(tǒng)的運行狀況，對用戶進行訪問控制、記錄訪問及操作日志 管理網(wǎng)絡(luò)中的所有終端設(shè)資源，方便進行遠(yuǎn)程的管理和操作控制 監(jiān)測及控制終端用戶對電腦軟硬件資源的使用、應(yīng)用程序的使用、上網(wǎng)行為等操作行為 實現(xiàn)系統(tǒng)補丁管理、補丁分發(fā)，對操作系統(tǒng)、應(yīng)用系統(tǒng)進行及時的補丁更新 限制不安全的設(shè)備的接入以上為網(wǎng)絡(luò)管理系統(tǒng)所須具備的功能，缺一不可，建議在選擇產(chǎn)品時，作為重要的參考依據(jù)。一般情況，可以通過磁帶機對磁盤陣列的數(shù)據(jù)進行再次備份也可以通過另一臺磁盤陣列進行數(shù)據(jù)的相互備份通過專用的備份軟件實現(xiàn)對數(shù)據(jù)庫、文件資源、應(yīng)用系統(tǒng)及整個的應(yīng)用服務(wù)系統(tǒng)進行備份，并提供相應(yīng)用恢復(fù)方案為防止地震、火災(zāi)、雷電等自然災(zāi)害，須將重要數(shù)據(jù)在異地進行備份，如果系統(tǒng)的運行不能中斷，就需要在異地進行系統(tǒng)的容災(zāi)第五：加強應(yīng)用系統(tǒng)的安全防護對于擁有獨立郵件系統(tǒng)的網(wǎng)絡(luò)需要加強垃圾郵件的過濾對于應(yīng)用系統(tǒng)必須加強用戶身份認(rèn)證，通過身份認(rèn)證控制用戶的使用權(quán)限。單機的問題并不能對網(wǎng)絡(luò)造成嚴(yán)重的問題，網(wǎng)絡(luò)中斷或癱瘓造成的損失是巨大的第三：加強核心網(wǎng)絡(luò)、核心應(yīng)用的安全防護核心網(wǎng)絡(luò)、服務(wù)器群是一個網(wǎng)絡(luò)的中心部分，應(yīng)更加注重安全的防范，為了防止來自外部和內(nèi)部的攻擊，應(yīng)在核心服務(wù)器群前安裝防火墻及入侵防護系統(tǒng)。首先：區(qū)分內(nèi)外網(wǎng)，加強內(nèi)部網(wǎng)絡(luò)的安全防護：找到網(wǎng)絡(luò)的對外接口（互聯(lián)網(wǎng)接口、上級門、下級單位、同級部門、第三方關(guān)聯(lián)單位等其它非信任網(wǎng)絡(luò)），在對外網(wǎng)絡(luò)的接口處安裝防火墻系統(tǒng)，通過防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Internet安全政策的認(rèn)識不足，這些風(fēng)險正日益嚴(yán)重。基于以上的需求分析，我們將重點考慮：保護網(wǎng)絡(luò)系統(tǒng)的可用性，保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問，防范入侵者的惡意攻擊與破壞，保護信息通過網(wǎng)上傳輸過程中的機密性、完整性，防范計算機病毒的侵害，實現(xiàn)系統(tǒng)快速恢復(fù)，實現(xiàn)網(wǎng)絡(luò)的安全管理，建立相應(yīng)的遠(yuǎn)程安全管理通道和管理平臺，建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略。為此，在酒店這個人員流動性非常大的公共場所為客人提供上網(wǎng)服務(wù)已成為現(xiàn)代酒店發(fā)展的必然趨勢，這也是酒店提高自身服務(wù)水平的重要標(biāo)志。*** 酒店網(wǎng)絡(luò)安全建議書目錄第一部分 簡述 ……………………………………………………………………………….2第一章 概述……………………………………………………………………………….2第二部分 技術(shù)方案……………………………………………………………………………..3第一章 信息安全風(fēng)險分析……………………………………………………………….3第二章安全需求與目標(biāo)…………………………………………………………………..4第三章 全面的信息絡(luò)安全體系設(shè)計…………………………………………………….4第四章 ***酒店安全網(wǎng)絡(luò)設(shè)計…………………………………………………………….7第五章 防病毒產(chǎn)品設(shè)計方案…………………………………………………………….12. 網(wǎng)絡(luò)防病毒產(chǎn)品推薦 14 第六章 內(nèi)網(wǎng)管理產(chǎn)品設(shè)計方案2. 整體方案建議 16 . 整體防病毒體系建議 16 . 防病毒體系設(shè)計思路 16 . 產(chǎn)品部署建議 16 . 服務(wù)器防護 16 . 客戶機防護 18 . 網(wǎng)絡(luò)層防病毒 20 部署實施方案 22 （一）控制功能：細(xì)致的訪問控制功能，有效管理用戶上網(wǎng) 26 （二）監(jiān)控功能：完善的內(nèi)容過慮和訪問審計功能，防止機密信息泄漏 27 （三）報表功能：強大的數(shù)據(jù)報表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計 27 （四）帶寬及流量管理功能：強大的QOS功能及流量分析 28 （五）負(fù)載均衡和高可用性 28 （六）豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等 28 （一）深度的內(nèi)容檢測技術(shù)及在線網(wǎng)關(guān)監(jiān)控技術(shù)——及時封堵P2P、IM軟件 29 （二）流量控制管理 29 （三）郵件的延遲審計（專利技術(shù)） 30 （四）獨有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則（專利技術(shù)） 30 （五）WEB認(rèn)證技術(shù) 30 （六）高度集成，部署靈活 31 第七章 整體網(wǎng)絡(luò)應(yīng)用拓?fù)鋱D…………………………………………………………….32第八章 ***酒店安全服務(wù)……………………………………………………………… 33第九章 產(chǎn)品報價………………………………………………………………………..36第一部分 簡述 第一章 概述在當(dāng)今的信息時代，互聯(lián)網(wǎng)已經(jīng)成為很多人生活中不可分割的一部分。通常酒店的網(wǎng)絡(luò)有兩部分：辦公網(wǎng)絡(luò)和客房網(wǎng)絡(luò)，為節(jié)約成本往往兩個網(wǎng)絡(luò)通過一條Internet出口連接互聯(lián)網(wǎng)，酒店網(wǎng)絡(luò)管理員希望充分保障辦公網(wǎng)絡(luò)的安全，不受外部網(wǎng)絡(luò)攻擊及客房網(wǎng)絡(luò)可能出現(xiàn)的病毒影響；客房用戶上網(wǎng)隨意性較大，需要帶寬管理措施來限制占用帶寬過高的用戶，并保障辦公網(wǎng)絡(luò)的網(wǎng)速正常。我們相信本建議書中的設(shè)計能較好地滿足貴單位網(wǎng)絡(luò)系統(tǒng)的需求，并希望與貴公司有關(guān)領(lǐng)導(dǎo)及具體負(fù)責(zé)人進一步進行深入的討論。下面列出部分這類新風(fēng)險因素：信息安全可以從以下幾個方面來理解：1）網(wǎng)絡(luò)物理是否安全；2）網(wǎng)絡(luò)結(jié)構(gòu)是否安全；3）系統(tǒng)是否安全；4）應(yīng)用是否安全；5）管理是否安全。通過防火墻實現(xiàn)訪問控制，控制內(nèi)部用戶的上網(wǎng)行為；通過防火墻驗證訪問內(nèi)部的用戶身份、訪問權(quán)限等；通過入侵防護檢測訪問者的訪問行為；因為數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸都是明文的，為了保證數(shù)據(jù)傳輸?shù)陌踩皂殞?shù)據(jù)進行加密，可以通過防火墻的VPN模塊或?qū)Ｓ玫腣PN設(shè)備建立VPN通道。重點加強核心系統(tǒng)的安全防護；對操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞及時的安裝補丁為防止核心系統(tǒng)的運行出現(xiàn)固障，應(yīng)對核心系統(tǒng)所在的網(wǎng)絡(luò)線路進行冗余設(shè)計，并對交換機、路由器設(shè)備進行雙路冗余。身份認(rèn)證可以通過應(yīng)用系統(tǒng)中的用戶管理系統(tǒng)實現(xiàn)，也可以通過專業(yè)的身份認(rèn)證系統(tǒng)，考慮到終端用戶對帳號、密碼的管理能力較差，建議可采用第三方生物識別設(shè)備實現(xiàn)終端用戶的帳號、密碼的管理。第七：漏洞掃描、安全評估僅管如上所述，我們己經(jīng)采取了眾多的安全措施，但是，我們的信息系統(tǒng)是一個不斷建設(shè)完善的系統(tǒng)，在系統(tǒng)的不斷建設(shè)過程，仍然會出現(xiàn)一些新的安全漏洞，安全系統(tǒng)的是否部署到位，我們的信息系統(tǒng)是否仍然存在安全隱患，作為信息系統(tǒng)的管理人員仍然需要進行定期的安全檢查。 根據(jù)國家規(guī)定，提供上網(wǎng)服務(wù)場所必須將上網(wǎng)日志保存，并以一定的技術(shù)手段進行管理；目前許多賓館酒店都未有這種技術(shù)手段，在網(wǎng)絡(luò)管理上存在著漏洞，達不到國家的要求。 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接為直接連接，外部用戶不但可以訪問對外服務(wù)的服務(wù)器，同時也容易地訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于內(nèi)部和外部沒有隔離措施，內(nèi)部系統(tǒng)較容易遭到攻擊。 把服務(wù)器當(dāng)作檢測掃描其它網(wǎng)絡(luò)及數(shù)據(jù)處理的工具，造成大量網(wǎng)絡(luò)流量（2） 病毒的侵害168。 病毒、木馬發(fā)送大量數(shù)據(jù)包，造成系統(tǒng)資源的消耗，以至系統(tǒng)停止服務(wù)168。 訪問不健康的站點，獲取有害信息168。 系統(tǒng)癱瘓或服務(wù)器停止工作造成重大損失168。 因服務(wù)器危害其它網(wǎng)絡(luò)，而涉及相關(guān)責(zé)任168。 作為網(wǎng)絡(luò)管理人員，無法及時的了解網(wǎng)絡(luò)的運行情況，服務(wù)器、交換機等網(wǎng)絡(luò)設(shè)備的工作情況，終端系統(tǒng)的操作應(yīng)用情況等？ 網(wǎng)絡(luò)目前需求分析通過我們對***酒店結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對計算機病毒的防護、內(nèi)網(wǎng)安全的管理上。 大幅度地提高系統(tǒng)的安全性（重點是可用性和可控性）；168。 安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；二、 安全系統(tǒng)整體設(shè)計方案（一） 系統(tǒng)設(shè)計原則本方案的設(shè)計遵循并體現(xiàn)了如下設(shè)計原則：168。168。 可靠性、穩(wěn)定性原則設(shè)備及技術(shù)均已進入成熟期，應(yīng)有類似的實際應(yīng)用，系統(tǒng)運行穩(wěn)定，在國內(nèi)應(yīng)用領(lǐng)域中占主導(dǎo)地位。 標(biāo)準(zhǔn)性原則方案的設(shè)計、實施以及產(chǎn)品的選擇以相關(guān)國際安全管理、安全控制、安全規(guī)程為參考依據(jù)。即當(dāng)一個網(wǎng)絡(luò)系統(tǒng)存在一點薄弱環(huán)節(jié)時，其就有可能危及到整個網(wǎng)絡(luò)系統(tǒng)的整體安全。168。168。需要酒店網(wǎng)絡(luò)移動服務(wù)的大多是商務(wù)人士，他們需要酒店提供移動的支持、更主要的是安全性。通過防火墻實現(xiàn)訪問控制，控制內(nèi)部用戶的上網(wǎng)行為；通過防火墻驗證訪問內(nèi)部的用戶身份、訪問權(quán)限等；通過入侵防護檢測訪問者的訪問行為；因為數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸都是明文的，為了保證數(shù)據(jù)傳輸?shù)陌踩皂殞?shù)據(jù)進行加密，可以通過防火墻的VPN模塊或?qū)Ｓ玫腣PN設(shè)備建立VPN通道。 廠商和代理商全面的服務(wù)：趨勢科技授權(quán)服務(wù)商和趨勢科技，***酒店相關(guān)人員組成專門的防病毒以及安全小組，負(fù)責(zé)對***酒店的防病毒體系部署，防病毒安全規(guī)范的制定。2. 高擴展性：由于專注于防病毒安全產(chǎn)品和解決方案，趨勢科技有能力為***酒店提供全方位，多層次，具可擴展性的防病毒安全體系。趨勢科技提供高度自動化的管理和病毒防范，查殺技術(shù)。第一時間的做到了病毒的預(yù)防范。同時，全面防范垃圾郵件的侵?jǐn)_以及內(nèi)部機密數(shù)據(jù)的外泄，在整個防毒系統(tǒng)中起到事半功倍的效果。5. 服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。***酒店整體防毒系統(tǒng)所達到的效果***酒店希望部署趨勢科技防病毒整體解決方案后，能夠達到以下效果：l 對***酒店通過防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全l 對***酒店網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進行全面防護，斬斷病毒在服務(wù)器內(nèi)的寄生及傳播；l 對所有的客戶機進行全面防護，徹底消除病毒對客戶機的破壞，保證所有員工都有一個干凈、安全的平臺；l 建立及時、快速的病毒響應(yīng)機制，能夠迅速抑制病毒在企業(yè)網(wǎng)中傳播。網(wǎng)絡(luò)層防病毒NVWE針對企業(yè)網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理的設(shè)備。同時還要求按分支機構(gòu)進行權(quán)限分派管理，不同分支機構(gòu)的管理人員在中央控管體系中只能夠管理到本分支機構(gòu)范圍內(nèi)的防病毒軟件，包括防病毒策略設(shè)定、病毒碼及掃描引擎升級等。策略：l 防毒軟件可通過單一的主控臺來管理。 l 自動下載和分發(fā)病毒碼、掃毒引擎和程序文件。NS是安裝在每臺文件服務(wù)器上的防毒模塊，IS是所有NS的集中管理模塊，可安裝在某一臺服務(wù)器上；MC是給管理員使用的管理界面模塊，可安裝在任何一臺機器上。在管理中心上實現(xiàn)每一個管理單位內(nèi)所有服務(wù)器的防病毒策略部署和病毒代碼、引擎的升級，然后在每一臺NT或2000服務(wù)器上安裝ServerProtect的普通服務(wù)器（SP Normal Server）。. 客戶機防護趨勢科技防毒墻網(wǎng)絡(luò)版 – OfficeScan Corporate Edition趨勢科技的OfficeScan Corporate Edition將管理與部署的功能集中到服務(wù)器端。通過使用NT域的Login Script方式、或是使用Web頁面方式、安裝程序打包方式、SMS方式、文件共享方式（最多提供9種安裝方式），可以迅速、方便地將OSCE客戶端軟件部署到每個客戶機上。Officescan就能夠被整合在TMCM的管理體系中，并且能夠通過TMCM得到“病毒爆發(fā)抑制策略”?？蓞f(xié)助公司企業(yè)防止ARP病毒攻擊，在爆發(fā)病毒疫情時隔絕高危險的網(wǎng)絡(luò)脆弱環(huán)節(jié)，在網(wǎng)絡(luò)層部署由趨勢科技提供的安全防御策略，并能在缺乏防毒保護的設(shè)備等潛在感染源連接網(wǎng)絡(luò)時，予以隔離和清除。NVW提供以下主要功能： 防止ARP欺騙l 主動免疫，識別攻擊者發(fā)送的ARP欺騙包，并阻止發(fā)送l 被動防護，保護終端免受ARP欺騙包影響 網(wǎng)絡(luò)流量偵測與網(wǎng)絡(luò)病毒過濾l 在網(wǎng)絡(luò)層清除帶毒數(shù)據(jù)包l 分析網(wǎng)絡(luò)數(shù)據(jù)流量，定位可疑計算機l 使用智能型規(guī)則，提供關(guān)于網(wǎng)絡(luò)病毒疫情的早期預(yù)警信息 隔離薄弱環(huán)節(jié)l 偵測帶有安全漏洞的計算機，預(yù)防病毒利用網(wǎng)絡(luò)上的薄弱環(huán)節(jié)入侵l 爆發(fā)病毒疫情時，阻止未安裝相關(guān)補丁程序的計算機訪問網(wǎng)絡(luò)資源 強制實施安全策略l 隔離特定IP地址段l 隔離實施通訊軟件（MSN，Yahoo ICQ）l 隔離特