【正文】 采取多種安全防范措施，確保非授權(quán)人員無法進(jìn)入。根據(jù)xx網(wǎng)絡(luò)的實(shí)際情況，需要在二、三、四樓共20個(gè)信息點(diǎn)上安裝隔離卡。建議采用網(wǎng)絡(luò)隔離卡的方式來解決網(wǎng)絡(luò)切換的問題。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。、內(nèi)外網(wǎng)絡(luò)之間的連接安全xx的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)的攻擊。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。3) 病毒病毒對(duì)信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生很大影響，據(jù)統(tǒng)計(jì)，信息系統(tǒng)的60%癱瘓是由于感染病毒引起的。在安裝應(yīng)用程序的時(shí)候，還得注意它的合法權(quán)限，以防止它所攜帶的一些無用的插件或者木馬病毒來影響主機(jī)的運(yùn)行和正常工作，甚至盜取企業(yè)機(jī)密。而且，必須加強(qiáng)登錄過程的認(rèn)證，特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在xx的企業(yè)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊、破壞活動(dòng)的發(fā)生，這一方面的風(fēng)險(xiǎn)是可以避免的。xx原有的安全系統(tǒng)的設(shè)計(jì)是采用被動(dòng)防護(hù)模式，針對(duì)系統(tǒng)出現(xiàn)的各種情況采取相應(yīng)的防護(hù)措施，當(dāng)新的應(yīng)用系統(tǒng)被采納以后、或者發(fā)現(xiàn)了新的系統(tǒng)漏洞，使系統(tǒng)在實(shí)際運(yùn)行中遭受攻擊，系統(tǒng)管理員再根據(jù)情況采取相應(yīng)的補(bǔ)救措施。經(jīng)過調(diào)查，我們發(fā)現(xiàn)，xx存在以下幾個(gè)問題：第一、 機(jī)房網(wǎng)絡(luò)管理成本過高，并且造成了人力資源上的浪費(fèi)；第二、 存在數(shù)據(jù)丟失的問題；第三、 計(jì)算機(jī)病毒泛濫，給高效率工作造成極大的不便；第四、 網(wǎng)絡(luò)攻擊嚴(yán)重，嚴(yán)重影響了日常的工作。本設(shè)計(jì)方案基于xx出現(xiàn)的問題在物理安全、主機(jī)安全、網(wǎng)絡(luò)安全三個(gè)方面提出了實(shí)際的解決措施。這種以應(yīng)用處理為核心的安全防護(hù)方案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障。在中國，我們可以這樣講：沒有完全安全的操作系統(tǒng)。同時(shí)，企業(yè)主機(jī)也存在著各種各樣的安全問題。外部安全主要指來自外部的一些威脅和破壞，主要是以下幾個(gè)方面：1) 拒絕服務(wù)攻擊2) 外部入侵這里是通常所說的黑客威脅。最新調(diào)查顯示， 60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)于已經(jīng)離職的不滿員工，可以通過定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn)。包括來自Internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。第二章 網(wǎng)絡(luò)安全解決方案對(duì)于xx存在的兩套網(wǎng)絡(luò)系統(tǒng)切換問題和重點(diǎn)信息點(diǎn)的保護(hù)問題，我們提出以下解決方案。隔離卡上有兩個(gè)網(wǎng)絡(luò)接口，一個(gè)接內(nèi)網(wǎng)，一個(gè)接外網(wǎng)；另外還有一個(gè)控制口，通過控制口連接一個(gè)控制器(只有火柴盒大小)，放置于電腦旁邊。其中二樓6個(gè)，三樓12個(gè)，四樓2個(gè)。中心機(jī)房處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)均采用有效的電子門控系統(tǒng)等。2) 及時(shí)更新主機(jī)系統(tǒng)，防止因系統(tǒng)漏洞而遭到黑客或病毒的攻擊。5) 安裝防火墻可以有效的防止黑客的攻擊。隨著信息的訪問方式多樣化,信息的處理速度和信息的交換量都成倍數(shù)的增長。下圖是防護(hù)系統(tǒng)對(duì)一個(gè)完整的網(wǎng)絡(luò)攻擊及防護(hù)方法的演示效果圖：作為企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺(tái)，網(wǎng)絡(luò)系統(tǒng)的安全顯得尤為重要。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)VPN設(shè)備和一臺(tái)VPN認(rèn)證服務(wù)器(VPNCA)，在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)VPN設(shè)備，由上級(jí)的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對(duì)下一級(jí)的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理。下級(jí)單位的VPN設(shè)備放置如下圖所示：從上圖可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象；同時(shí)，每個(gè)維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：1)管理、維護(hù)簡(jiǎn)單、方便；2)安全性高(可有效降低在安全設(shè)備使用上的配置漏洞)；3)硬件成本和維護(hù)成本低；4)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高。入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送Email)。探測(cè)器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。（四）漏洞掃描作為一個(gè)完善的通用安全系統(tǒng)，應(yīng)當(dāng)包含完善的安全措施，定期的安全評(píng)估及安全分析同樣相當(dāng)重要。由于目前主要的操作系統(tǒng)平臺(tái)是建立在國外產(chǎn)品的基礎(chǔ)上，因而存在很大的安全隱患。其中的用戶應(yīng)同時(shí)包括各級(jí)管理員用戶和各類業(yè)務(wù)用戶。具體而言，就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。在網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)或通道中設(shè)置對(duì)應(yīng)的防病毒軟件，通過這種全方位的、多層次的防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害；3)充分考慮xx網(wǎng)絡(luò)的系統(tǒng)數(shù)據(jù)、文件的安全可靠性，所選產(chǎn)品與現(xiàn)系統(tǒng)具有良好的一致性和兼容性，以及最低的系統(tǒng)資源占用，保證不對(duì)現(xiàn)有系統(tǒng)運(yùn)行產(chǎn)生不良影響。7)應(yīng)用經(jīng)由ICSA(國際電腦安全協(xié)會(huì))技術(shù)認(rèn)證的掃描引擎，保證對(duì)包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測(cè)率，除對(duì)已知病毒具備全面的偵防能力，對(duì)未知病毒亦有良好的偵測(cè)能力。10)具有良好的可擴(kuò)充性，充分保護(hù)用戶的現(xiàn)有投資，適應(yīng) XXX