【正文】 在重要和關(guān)鍵應(yīng)用場(chǎng)合沒有信心，損失業(yè)務(wù)，甚至造成災(zāi)難性后果。外部安全主要指來自外部的一些威脅和破壞，主要是以下幾個(gè)方面：1) 拒絕服務(wù)攻擊2) 外部入侵這里是通常所說的黑客威脅。企業(yè)主機(jī)也會(huì)受到來自病毒，黑客等的襲擊，例如前一段時(shí)間xx受到非法入侵，入侵者上傳了大量的木馬，給公司的主機(jī)造成了很大的破壞，因此，企業(yè)主機(jī)對(duì)此也必須做好預(yù)防。同時(shí)，企業(yè)主機(jī)也存在著各種各樣的安全問題。因此，在本方案中，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。在中國，我們可以這樣講：沒有完全安全的操作系統(tǒng)。經(jīng)過分析后發(fā)現(xiàn)，xx的安全漏洞主要存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著網(wǎng)絡(luò)的正常運(yùn)行；要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。這種以應(yīng)用處理為核心的安全防護(hù)方案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障。由于以上種種原因，xx的網(wǎng)絡(luò)不斷擴(kuò)充，問題也不斷出現(xiàn)。本設(shè)計(jì)方案基于xx出現(xiàn)的問題在物理安全、主機(jī)安全、網(wǎng)絡(luò)安全三個(gè)方面提出了實(shí)際的解決措施。xx 有 限 責(zé) 任 公 司 網(wǎng) 絡(luò) 安 全 解 決 方 案xx有限責(zé)任公司網(wǎng)絡(luò)安全解決方案學(xué) 號(hào)：姓 名：班 級(jí)： 課 程：指導(dǎo)老師：時(shí) 間：27目錄目錄 1摘要 2第一章 xx網(wǎng)絡(luò)的需求分析 3 3 4 4 4 5 內(nèi)外網(wǎng)絡(luò)之間的連接安全 5第二章 網(wǎng)絡(luò)安全解決方案 7 7 7 7 8 8 9 13 14 16 1鑒別、數(shù)字簽名、抗抵賴 17第二章 安全設(shè)備選型 18 18 18 19 19 19 19 19第四章 方案的驗(yàn)證及調(diào)試 21總結(jié) 22摘要隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問題日益突出，近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光，國家相關(guān)部門也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。經(jīng)過調(diào)查，我們發(fā)現(xiàn)，xx存在以下幾個(gè)問題：第一、 機(jī)房網(wǎng)絡(luò)管理成本過高，并且造成了人力資源上的浪費(fèi)；第二、 存在數(shù)據(jù)丟失的問題；第三、 計(jì)算機(jī)病毒泛濫，給高效率工作造成極大的不便；第四、 網(wǎng)絡(luò)攻擊嚴(yán)重，嚴(yán)重影響了日常的工作。關(guān)鍵詞：網(wǎng)絡(luò) 安全 解決方案第一章 xx網(wǎng)絡(luò)的需求分析網(wǎng)絡(luò)拓?fù)鋱D隨著xx多年的發(fā)展，以及技術(shù)的更新，網(wǎng)絡(luò)設(shè)備也在不斷地更新?lián)Q代，同時(shí)企業(yè)間的收購，合并重組等商業(yè)行為，都會(huì)給企業(yè)網(wǎng)絡(luò)帶來一整套完全不同的網(wǎng)絡(luò)設(shè)備、獨(dú)立的辦公室以及工作團(tuán)隊(duì)。xx原有的安全系統(tǒng)的設(shè)計(jì)是采用被動(dòng)防護(hù)模式，針對(duì)系統(tǒng)出現(xiàn)的各種情況采取相應(yīng)的防護(hù)措施，當(dāng)新的應(yīng)用系統(tǒng)被采納以后、或者發(fā)現(xiàn)了新的系統(tǒng)漏洞，使系統(tǒng)在實(shí)際運(yùn)行中遭受攻擊，系統(tǒng)管理員再根據(jù)情況采取相應(yīng)的補(bǔ)救措施。人力資源浪費(fèi)很大，而且往往是在系統(tǒng)破壞造成以后才進(jìn)行處理，防護(hù)效果不理想，也很難對(duì)網(wǎng)絡(luò)的整體防護(hù)做出規(guī)劃和評(píng)估，同時(shí)也提高了xx在這方面的維護(hù)經(jīng)費(fèi)。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在xx的企業(yè)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊、破壞活動(dòng)的發(fā)生，這一方面的風(fēng)險(xiǎn)是可以避免的。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。而且，必須加強(qiáng)登錄過程的認(rèn)證，特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。使用者的使用權(quán)限不同，企業(yè)主機(jī)所付與的管理權(quán)限也不一樣，同一臺(tái)主機(jī)對(duì)不同的人有著不同的使用范圍。在安裝應(yīng)用程序的時(shí)候，還得注意它的合法權(quán)限，以防止它所攜帶的一些無用的插件或者木馬病毒來影響主機(jī)的運(yùn)行和正常工作，甚至盜取企業(yè)機(jī)密。當(dāng)前大多數(shù)電信網(wǎng)絡(luò)設(shè)備和服務(wù)都存在著被入侵的痕跡，甚至各種后門。3) 病毒病毒對(duì)信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生很大影響，據(jù)統(tǒng)計(jì)，信息系統(tǒng)的60%癱瘓是由于感染病毒引起的。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)蒙受巨大的的損失。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。但還有心懷不滿的在職員工，這些員工比已經(jīng)離開的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。、內(nèi)外網(wǎng)絡(luò)之間的連接安全xx的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)的攻擊。 內(nèi)部局網(wǎng)不同部門或用戶之間如果沒有采用相應(yīng)一些訪問控制，也可能造成信息泄漏或非法攻擊。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，xx逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營模式。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。由于xx內(nèi)部網(wǎng)絡(luò)系統(tǒng)具有兩套網(wǎng)絡(luò)，這兩套網(wǎng)絡(luò)系統(tǒng)是完全物理隔離的，而企業(yè)內(nèi)部有部分用戶需要兩個(gè)網(wǎng)絡(luò)都要接入，這就涉及到兩個(gè)網(wǎng)絡(luò)之間的相互切換問題。建議采用網(wǎng)絡(luò)隔離卡的方式來解決網(wǎng)絡(luò)切換的問題。同時(shí)，在隔離卡上接兩個(gè)硬盤，使一個(gè)計(jì)算機(jī)變?yōu)閮蓚€(gè)計(jì)算機(jī)使用，兩個(gè)硬盤上分別運(yùn)行獨(dú)立的操作系統(tǒng)。根據(jù)xx網(wǎng)絡(luò)的實(shí)際情況，需要在二、三、四樓共20個(gè)信息點(diǎn)上安裝隔離卡。xx各級(jí)網(wǎng)絡(luò)內(nèi)部存在重要的信息點(diǎn)，如內(nèi)部核心應(yīng)用系統(tǒng)，環(huán)境等都需要保護(hù)，它主要包括三個(gè)方面： 1) 環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難