【正文】 絡(luò)安全管理員作好相應(yīng)調(diào)整。入侵檢測系統(tǒng)的設(shè)置如下圖：從上圖可知，入侵檢測儀在網(wǎng)絡(luò)接如上與VPN設(shè)備并接使用。入侵檢測系統(tǒng)一般包括控制臺和探測器(網(wǎng)絡(luò)引擎)。（三）入侵檢測網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全是個整體的，必須配相應(yīng)的安全產(chǎn)品。（二）訪問控制由于xx廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。由于網(wǎng)絡(luò)安全不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對安全設(shè)備的管理就顯得尤為重要。將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對外訪問、記錄日志?？稍诿考壒芾碛騼?nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo。（一） 網(wǎng)絡(luò)傳輸由于xx中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為內(nèi)部網(wǎng)絡(luò)，主要運行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等；另一套是與INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級機構(gòu)網(wǎng)絡(luò)相連。采取以數(shù)據(jù)為核心，為數(shù)據(jù)訪問和數(shù)據(jù)處理采用整體防護解決方案也是系統(tǒng)必然的選擇。通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。而對于那些用不到的服務(wù)應(yīng)該盡量關(guān)閉。根據(jù)xx網(wǎng)絡(luò)內(nèi)主機的安全防護現(xiàn)狀，我們制定了以下策略：1) 對主機用戶進行分組管理，根據(jù)不同的安全級別將用戶分為若干等級，每一等級的用戶只能訪問與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。 2) 設(shè)備安全：主要包括設(shè)備的防盜、防毀壞及電源保護等。這樣，可通過控制器進行切換，使計算機分別接到兩個網(wǎng)絡(luò)上。而現(xiàn)在的實際使用是采用手工拔插網(wǎng)線的方式進行切換，這使得使用中非常不方便。怎么處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為不得不考慮的問題。據(jù)調(diào)查統(tǒng)計，在xx已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來自內(nèi)部。這些都是xx內(nèi)部網(wǎng)絡(luò)中潛存的威脅。不滿的內(nèi)部員工可能在WWW站點上開些小玩笑，甚至破壞。這些是對網(wǎng)絡(luò)自主運行的控制權(quán)的巨大威脅，使得企業(yè)在重要和關(guān)鍵應(yīng)用場合沒有信心，損失業(yè)務(wù)，甚至造成災(zāi)難性后果。企業(yè)主機也會受到來自病毒，黑客等的襲擊，例如前一段時間xx受到非法入侵，入侵者上傳了大量的木馬，給公司的主機造成了很大的破壞，因此，企業(yè)主機對此也必須做好預(yù)防。因此，在本方案中，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺。經(jīng)過分析后發(fā)現(xiàn)，xx的安全漏洞主要存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著網(wǎng)絡(luò)的正常運行；要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。由于以上種種原因，xx的網(wǎng)絡(luò)不斷擴充，問題也不斷出現(xiàn)。xx 有 限 責(zé) 任 公 司 網(wǎng) 絡(luò) 安 全 解 決 方 案xx有限責(zé)任公司網(wǎng)絡(luò)安全解決方案學(xué) 號：姓 名：班 級： 課 程：指導(dǎo)老師：時 間：27目錄目錄 1摘要 2第一章 xx網(wǎng)絡(luò)的需求分析 3 3 4 4 4 5 內(nèi)外網(wǎng)絡(luò)之間的連接安全 5第二章 網(wǎng)絡(luò)安全解決方案 7 7 7 7 8 8 9 13 14 16 1鑒別、數(shù)字簽名、抗抵賴 17第二章 安全設(shè)備選型 18 18 18 19 19 19 19 19第四章 方案的驗證及調(diào)試 21總結(jié) 22摘要隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問題日益突出，近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光，國家相關(guān)部門也一再三令五申要求切實做好網(wǎng)絡(luò)安全建設(shè)和管理工作。關(guān)鍵詞：網(wǎng)絡(luò) 安全 解決方案第一章 xx網(wǎng)絡(luò)的需求分析網(wǎng)絡(luò)拓撲圖隨著xx多年的發(fā)展，以及技術(shù)的更新，網(wǎng)絡(luò)設(shè)備也在不斷地更新?lián)Q代，同時企業(yè)間的收購，合并重組等商業(yè)行為，都會給企業(yè)網(wǎng)絡(luò)帶來一整套完全不同的網(wǎng)絡(luò)設(shè)備、獨立的辦公室以及工作團隊。人力資源浪費很大，而且往往是在系統(tǒng)破壞造成以后才進行處理，防護效果不理想，也很難對網(wǎng)絡(luò)的整體防護做出規(guī)劃和評估，同時也提高了xx在這方面的維護經(jīng)費。但是，我們可以對現(xiàn)有的操作平臺進行安全配置、對操作和訪問權(quán)限進行嚴格控制，提高系統(tǒng)的安全性。使用者的使用權(quán)限不同，企業(yè)主機所付與的管理權(quán)限也不一樣，同一臺主機對不同的人有著不同的使用范圍。當前大多數(shù)電信網(wǎng)絡(luò)設(shè)備和服務(wù)都存在著被入侵的痕跡，甚至各種后門。對網(wǎng)絡(luò)的不正當使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機密，從而導(dǎo)致企業(yè)蒙受巨大的的損失。但還有心懷不滿的在職員工，這些員工比已經(jīng)離開的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。 內(nèi)部局網(wǎng)不同部門或用戶之間如果沒有采用相應(yīng)一些訪問控制，也可能造成信息泄漏或非法攻擊。隨著企業(yè)的發(fā)展壯大及移動辦公的普及，xx逐漸形成了企業(yè)總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。由于xx內(nèi)部網(wǎng)絡(luò)系統(tǒng)具有兩套網(wǎng)絡(luò)，這兩套網(wǎng)絡(luò)系統(tǒng)是完全物理隔離的，而企業(yè)內(nèi)部有部分用戶需要兩個網(wǎng)絡(luò)都要接入，這就涉及到兩個網(wǎng)絡(luò)之間的相互切換問題。同時，在隔離卡上接兩個硬盤，使一個計算機變?yōu)閮蓚€計算機使用，兩個硬盤上分別運行獨立的操作系統(tǒng)。xx各級網(wǎng)絡(luò)內(nèi)部存在重要的信息點，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要保護，它主要包括三個方面： 1) 環(huán)境安