freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)信息網(wǎng)絡(luò)安全解決方案模板(編輯修改稿)

2024-12-23 05:48 本頁面
 

【文章內(nèi)容簡介】 01082611122 網(wǎng)址: 營。 安全服務(wù)體系不健全的威脅 一個(gè)網(wǎng)絡(luò)的安全,不是僅靠一種安全產(chǎn)品就能保障的,是需要多種安全產(chǎn)品共同維護(hù)的。如今的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)漏洞日益嚴(yán)重,它需要網(wǎng)絡(luò)管理人員具有快速的響應(yīng)機(jī)制。如果沒有一個(gè)完善的安全服務(wù)體系,將盡可能多的安全產(chǎn)品統(tǒng)一來維護(hù),面對突如其來的網(wǎng)絡(luò)攻擊,XX 企業(yè)可能將面臨巨大的損失。同時(shí),眾多品牌的安全產(chǎn)品采購,也將對 XX 企業(yè)的網(wǎng)絡(luò)的維護(hù)帶來不便。 XX 企業(yè)安全需求 防病毒體系需求 ? 自動(dòng)安裝客戶端軟件; ? 自動(dòng)更新、分發(fā)客戶端軟件及病毒庫; ? 網(wǎng)絡(luò)中布置了多少臺機(jī)器,還有多少臺未安裝防病毒軟件; ? 客戶端軟件、病毒庫版本是否為最新,病毒防護(hù)或發(fā)作信息; ? 客戶端軟件不允許隨意卸載; ? 網(wǎng)絡(luò)中那些病毒在傳播; 強(qiáng)制性網(wǎng)管軟件需求 ? 網(wǎng)絡(luò)上有哪些交換機(jī),有哪些計(jì)算機(jī); ? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),交換機(jī)如何互聯(lián),每臺交換機(jī)接了那些終端; ? 網(wǎng)絡(luò)性能管理、流量管理、故障管理、日志管理; ? 資 產(chǎn)信息收集與管理 ; 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 21 總機(jī): 01082611122 網(wǎng)址: ? 管理制度制訂、落實(shí); ? 客戶端軟件不允許隨意卸載; ? 遠(yuǎn)程管理與控制; ? 軟件分發(fā); ? 操作系統(tǒng)補(bǔ)丁分發(fā)、安裝; ? 管理中心; ? 網(wǎng)絡(luò)設(shè)備的軟件升級( IOS升級至最高版本); 防火墻需求 ? 支持雙機(jī)熱備份功能,切換時(shí)間不超過 3 秒; ? 因特網(wǎng)出口(現(xiàn)狀: 100M),支持 VPN 功能,能夠與 VPN 網(wǎng)關(guān)協(xié)調(diào)一致工作,移動(dòng)用戶能夠利用操作系統(tǒng)自帶的 VPN 連接、通過 cisco 公司 ACS 3000 驗(yàn)證用戶進(jìn)入公司內(nèi)網(wǎng); ? 北京分公司(現(xiàn)狀: Adsl),利用 VPN 網(wǎng)關(guān)與公司因特網(wǎng)出口防火墻建立 VPN 連接進(jìn)入公司內(nèi)網(wǎng); ? 北京庫房 (現(xiàn)狀:華為路由器, 128K DDN) ,利用 VPN 網(wǎng)關(guān)與公司因特網(wǎng)出口防火墻建立 VPN連接進(jìn)入公司內(nèi)網(wǎng); ? 兩臺 ERP 小型機(jī)(每臺小型機(jī)配置:雙千兆短波多模光纖網(wǎng)卡,防火墻采用橋接模式) ? 棒材生產(chǎn)子網(wǎng)、煉鋼生產(chǎn)子網(wǎng)(百兆) ? 煉鋼大高爐生產(chǎn)子網(wǎng)(千兆長波單模光纖) ? 礦業(yè)公司 (2 條 2M 數(shù)字電路,連入電話站交換機(jī) )、二化 (1 條2M 數(shù)字電路,連入電話站交換機(jī) ) ? 電話站專網(wǎng) 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 22 總機(jī): 01082611122 網(wǎng)址: 過濾網(wǎng)關(guān)需求 因特網(wǎng)(現(xiàn)狀: 100M)入口,必須至少支持 4 種 Inter 協(xié)議:SMTP、 POP HTTP、 FTP,并具有日志以及日 志分析功能; 入侵檢測需求 內(nèi)網(wǎng)關(guān)鍵區(qū)域及因特網(wǎng)(現(xiàn)狀: 100M)出口,具有安全審計(jì)功能; 漏洞掃描需求 定期掛接到網(wǎng)絡(luò)中,對當(dāng)前網(wǎng)絡(luò)上的重點(diǎn)服務(wù)器(如 WEB 服務(wù)器、郵件服務(wù)器、 DNS服務(wù)器、主域服務(wù)器等)以及主機(jī)進(jìn)行一次掃描,得到當(dāng)前系統(tǒng)中存在的各種安全漏洞,并 有 針對性地提出補(bǔ)救措施 報(bào)告; 安裝需求 所有安全產(chǎn)品布置在項(xiàng)目附帶的機(jī)柜內(nèi),并且在機(jī)柜內(nèi)配置 2 臺32口 自動(dòng)多電腦切換器 ,配置相應(yīng)的鍵盤、光電鼠標(biāo)、顯示器及線纜; 安全設(shè)備要有管理口,便于管理,降低安全產(chǎn)品本身的安全威脅,要有分權(quán)管理,管理與審計(jì)權(quán)限 分開; 要保證系統(tǒng)服務(wù)器、 生產(chǎn)專網(wǎng)的 高可用性、抗攻擊性; 制定詳細(xì)的實(shí)施計(jì)劃,明確雙方責(zé)任,專業(yè)技術(shù)工程師、制度管理師按照實(shí)施計(jì)劃布置實(shí)施符合 XX企業(yè)管理需求的安全策略、制定符合 XX 企業(yè)管理需求的制度體系; 各個(gè)系統(tǒng)協(xié)調(diào)一致工作,不能出現(xiàn)軟件或硬件沖突; 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 23 總機(jī): 01082611122 網(wǎng)址: 第四章 信息網(wǎng)絡(luò)的安全方案設(shè)計(jì) 安全管理 環(huán)節(jié)分析: ? 主要是指 XX企業(yè)集團(tuán)要設(shè)備管理、人員管理、策略管理等; ? 目前 XX企業(yè)集團(tuán)尚無一套完善的網(wǎng)絡(luò)安全管理體系,我們要建立通過一定的國際標(biāo)準(zhǔn)來建立建設(shè)管理體系。 需求建議: XX 企業(yè)集團(tuán)信息網(wǎng)需要對全網(wǎng)所有設(shè)備和終端用 戶進(jìn)行管理。負(fù)責(zé)管理計(jì)算機(jī)的技術(shù)人員和一般計(jì)算機(jī)使用人員,依靠一定的安全技術(shù)和手段和一些好的管理辦法,制定一些切實(shí)可用的網(wǎng)絡(luò)安全策略,來建立 XX企業(yè)集團(tuán)信息網(wǎng)的安全管理體系。另外建議應(yīng)用強(qiáng)制性的網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)設(shè)備和客戶端進(jìn)行管理。 安全防護(hù) 環(huán)節(jié)分析 : ? 該環(huán)節(jié)的包括訪問控制、保密性、完整性、可用性、不可否認(rèn)性。該環(huán)節(jié)主要依靠一些相關(guān)的技術(shù)手段來實(shí)現(xiàn)。訪問控制主要依靠防火墻技術(shù)、劃分 Vlan技術(shù)身份認(rèn)證技術(shù)等方式來實(shí)現(xiàn); ? 保密性、可用性、不可抵賴性:主要包括一些信息保密手段,例如使用 VPN 技術(shù)、采用加密軟件、或者應(yīng)用 CA 證書保證數(shù)據(jù)的安全防護(hù)等。防護(hù)還包括對線路高可用性、網(wǎng)絡(luò)病毒防護(hù)、數(shù)據(jù)容災(zāi)防護(hù)等方面。 需求建議 : 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 24 總機(jī): 01082611122 網(wǎng)址: 安全保護(hù)圍很廣涉及的技術(shù)也較多,對于 XX企業(yè)集團(tuán)信息網(wǎng)目前最需要的防護(hù)手段是對全網(wǎng)的防護(hù),使用防火墻、防病毒技術(shù)和入侵檢測,在此基礎(chǔ)上建議加強(qiáng)對 XX 企業(yè)集團(tuán)數(shù)據(jù)中心信息網(wǎng)的防護(hù)體系建設(shè)。對分支機(jī)構(gòu)建議采用 VPN 網(wǎng)關(guān)建立隧道。 安全監(jiān)測 環(huán)節(jié)分析 : ? 主要是指實(shí)時(shí)監(jiān)測、風(fēng)險(xiǎn)評估、系統(tǒng)加固、漏洞修補(bǔ)等; ? 實(shí)時(shí)檢測主要 依靠入侵檢測系統(tǒng)、風(fēng)險(xiǎn)評估依靠于脆弱性分析軟件,系統(tǒng)加固和漏洞修補(bǔ)要求網(wǎng)絡(luò)管理人員能夠隨時(shí)跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況及時(shí)采取必要的措施。 需求建議: 對于 XX企業(yè)集團(tuán)信息網(wǎng)目前尚無任何網(wǎng)絡(luò)安全監(jiān)測措施,對于發(fā)生的網(wǎng)絡(luò)安全問題需要有效的監(jiān)測手段;對于全網(wǎng)的風(fēng)險(xiǎn)評估需要建立相應(yīng)的評估制度;對于系統(tǒng)加固和漏洞修補(bǔ)需要固定的工作流程和漏洞發(fā)現(xiàn)和加固計(jì)劃。 病毒防護(hù) 環(huán)節(jié)分析: ? 主要針對全網(wǎng) 1000 多臺主機(jī)和 30 多臺服務(wù)器進(jìn)行病毒防護(hù)。對網(wǎng)絡(luò)的邊界及接入點(diǎn)進(jìn)行病毒的監(jiān)控。 需求建議: 目前 XX企業(yè)集團(tuán)急需一套 網(wǎng)絡(luò)版的防病毒軟件覆蓋整個(gè)網(wǎng)絡(luò)。在網(wǎng)關(guān)處建議配置防病毒網(wǎng)關(guān)。 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 25 總機(jī): 01082611122 網(wǎng)址: 安全服務(wù) 環(huán)節(jié)分析: ? 一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全系統(tǒng)的建立不僅僅依靠網(wǎng)絡(luò)安全設(shè)備和相關(guān)安全手段,如何去建設(shè)網(wǎng)絡(luò)安全系統(tǒng)?如何去使用網(wǎng)絡(luò)安全系統(tǒng)?以及出現(xiàn)安全問題如何去應(yīng)對?是一般網(wǎng)使用者非常關(guān)心的問題。究竟解決以上問題呢?我們認(rèn)為專業(yè)的事情要交給專業(yè)的人來做。 需求建議: 在 XX企業(yè)集團(tuán)信息網(wǎng)構(gòu)建一個(gè)良好的安全系統(tǒng)的時(shí)候我們要有責(zé)任建議 XX企業(yè)集團(tuán)不要忽略安全公司所提供的前期、中期、后期所需的各種保障服務(wù)。 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 26 總機(jī): 01082611122 網(wǎng)址: 第五章 XX 企業(yè)網(wǎng)絡(luò)安全項(xiàng)目解決方案 XX 企業(yè)防火墻 解決方案 XX 企業(yè)防火墻的部署 根據(jù) XX企業(yè)集團(tuán)系統(tǒng)的安全現(xiàn)狀和風(fēng)險(xiǎn)分析,我們在該網(wǎng)中建立防火墻子系統(tǒng)。有關(guān)建立防火墻子系統(tǒng)的目標(biāo)、功能、位置、在下文中進(jìn)行詳細(xì)說明。 信息化 的前提就是建立起完善的信息保障體系,防火墻在信息保障體系中對網(wǎng)絡(luò)行為進(jìn)行有效訪問控制,對保證網(wǎng)絡(luò)訪問行為的有序性起到了至關(guān)重要的作用,防火墻體系的建立直接關(guān)系到了系統(tǒng)能否正常運(yùn)行,體系是否完善;關(guān)系到了系統(tǒng)是否能夠?qū)Ψ欠ㄔL問進(jìn)行有效的防范。 在 XX 企業(yè)集團(tuán)網(wǎng)絡(luò)系統(tǒng)中我們建立防火墻子系統(tǒng)的主要目標(biāo) :邏輯隔離 XX企業(yè)集團(tuán)系統(tǒng)內(nèi)網(wǎng)與 Inter;保護(hù)兩臺重要的 ERP服務(wù)器;對棒材和煉鋼生產(chǎn)子網(wǎng)進(jìn)行防護(hù);對煉鋼大高爐生產(chǎn)子網(wǎng)進(jìn)行防護(hù);對礦業(yè)公司和二化子網(wǎng)進(jìn)行防護(hù);對電話站專網(wǎng)進(jìn)行防護(hù)。以上這些專網(wǎng)和生產(chǎn)子網(wǎng)他們和 XX 企業(yè)集團(tuán)內(nèi)網(wǎng)之間都需要進(jìn)行訪問控制。我們建議在 XX 企業(yè)集團(tuán)內(nèi)網(wǎng)和 Inter 接入設(shè)備之間配置一臺天融信網(wǎng)絡(luò)衛(wèi)士千兆防火墻 NGFW4000UFVPN(E),作為訪問控制設(shè)備。通過此設(shè)備除了進(jìn)行訪問控制而且還與遠(yuǎn)端的分支機(jī)構(gòu)建立隧道,在遠(yuǎn)端北京分公司和北京庫房也配置了天融信的 VPN 網(wǎng)關(guān)。對于 XX 企業(yè)移動(dòng)的用戶建議在單臺計(jì)算機(jī)或 筆記本上安裝天融信 VPN 客戶端軟件,同地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 27 總機(jī): 01082611122 網(wǎng)址: 樣可以與總部的 NGFW4000UFVPN(E)建立隧道,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。拓?fù)浣Y(jié)構(gòu)如下圖所示: 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 28 總機(jī): 01082611122 網(wǎng)址: 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 29 總機(jī): 01082611122 網(wǎng)址: 由于 XX企業(yè)集團(tuán) ERP系統(tǒng)承載著企業(yè)大量的重要數(shù)據(jù)信息,因此必須通過防火墻的訪問控制過濾技術(shù)對非授權(quán)的用戶進(jìn)行嚴(yán)格地控制和防護(hù)。若嚴(yán)格地采取物理隔離措施,固然可以做到系統(tǒng)的訪問控制絕對安全,但是對于通過間接的物理訪問而造成的病毒危害則很難防范(病毒庫很難及時(shí)升級),而且對整個(gè)信息系統(tǒng)的自動(dòng)化和工作效率不能有效地保證。屆時(shí),可以通過防火墻系統(tǒng)開放 ERP 系統(tǒng)的許可訪問權(quán) 限,其他不相關(guān)地訪問用戶則被嚴(yán)格禁止。目前 XX 企業(yè)在整體網(wǎng)絡(luò)安全防范的情況下,著重對 ERP 的服務(wù)器進(jìn)行安全防護(hù)。建議在兩臺 SUN 服務(wù)器和核心交換之間部署防火墻,具體的連接方式如下圖所示: 兩臺 SUN 的服務(wù)器做 CLUSTER,共映射兩個(gè)浮動(dòng) IP,分別是應(yīng)用和數(shù)據(jù)庫,兩臺 SUN 的服務(wù)器互為備份。我們建議在 SUN 服務(wù)器和核地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 30 總機(jī): 01082611122 網(wǎng)址: 心交換之間加入天融信的千兆防火墻 NGFW4000UF,同時(shí)設(shè)定規(guī)則,只允許特定的 ERP 應(yīng)用到達(dá) SUN 服務(wù)器。經(jīng)過在 XX企業(yè)的測試,天融信的防火墻能夠穩(wěn)定應(yīng)用在此網(wǎng)絡(luò)結(jié)構(gòu)下。其中,最重要的技 術(shù)是目前在國內(nèi)的防火墻當(dāng)中只有天融信支持的 Spanning Tree 的算法。如上圖所示, XX 企業(yè)集團(tuán)的核心網(wǎng)絡(luò)是典型的二層備份方案,中心兩臺Catalyst6509 核心交換機(jī),之間啟用 Trunk 和 FEC協(xié)議,下連的交換機(jī)通過雙鏈路分別連接兩臺核心交換機(jī),通過生成樹協(xié)議實(shí)現(xiàn)備份。Solaris 服務(wù)器也是通過兩塊網(wǎng)卡連接兩臺核心交換機(jī),物理上,一塊網(wǎng)卡是 up,另一塊處于 down 狀態(tài)。 Solaris 服務(wù)器切換的原理是這樣的,每個(gè)網(wǎng)卡各有自己的真實(shí)IP 地址,兩個(gè)網(wǎng)卡還虛擬出一個(gè) ip,此虛擬 IP 對外提供服務(wù),如果服 務(wù)器通過 PING 檢測每個(gè)網(wǎng)卡的真實(shí) ip 地址,如果不通,此網(wǎng)卡就變?yōu)?down,另一網(wǎng)卡為 up狀態(tài)。 如果不支持生成樹協(xié)議,又要避免環(huán)路出現(xiàn),普通的防火墻會(huì)采用如下圖所示的連接方法(以一臺服務(wù)器舉例),每兩個(gè)端口劃分一個(gè)廣播域,一臺防火墻要?jiǎng)澐謨蓚€(gè)廣播域。 地址:北京市海淀區(qū)知春路 49 號希格瑪大廈 4 層 31 總機(jī): 01082611122 網(wǎng)址: 如果斷掉交換機(jī)與防火墻之間的連線,對于防火墻和服
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1