1、 绪绪 论论 2 第一章:企业网络安全分析 . 3 一、现状分析 . 3 1.1 Internet 的安全性 . 3 1.2企业内网的安全性 4 1.3 项目背景 . 4 1.4 项目分析 . 6 1.4.1 安全设备分布 6 1.4.2 网络设备安全现状 . 7 1.4.3 服务器部署现状 . 7 1.4.4 客户端计算机 8 1.4.5 无线局域网安全现状 8 1.4.6 网络隐患、风险分析 9 1.5 项目需求 11 1.5.1 网络安全需求 11 1.5.2 网络访问安全需求 12 1.6 项目规划 12 1.6.1 服务器安全规划 13 1.6.2 客户端安全规划 .14 1.6.3
2、 网络设备安全规划 15 1.6.4 无线准备安全规划 16 1.6.5 防火墙、IDS、IPS 规划 17 1.6.6 局域网接入安全规划 .18 1.6.7Internet 接入安全规划18 1.6.8 远程接入安全规划 19 1.6.9 网络可靠性规划 20 第二章:企业网络安全的实际应用 20 2.1 企业网络安全实施 20 2.2 网络传输的实施21 2.3 访问控制 24 2.4 入侵检测 24 2.5 漏洞扫描 25 2.6 其它 .26 2.6.1 应用系统安全 .26 2.6.2 系统平台安全.26 2.6.3 应用平台安全.26 2.7 病毒防护 26 2.8 产品应用 2
3、7 2.9 数据备份 30 2.10 安全审计 31 2.11 认证、鉴别、数字签名、抗抵赖 .31 2.12 物理安全 32 2.13 两套网络的相互转换 .32 2.14 应用 .32 2.15 防电磁辐射 .32 2.16 网络防雷 33 2.17 重要信息点的物理保护 .33 摘 要 网络安全的本质是网络信息的安全性, 包括信息的保密性、 完整性、 可用性、 真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。网 络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止 来自网外的攻击。防火墙,则是内外网之间一道牢固的安全屏障。安全管理是保 证网络安全的基
4、础,安全技术是配合安全管理的辅助措施。建立了一套网络安全 系统是必要的。 绪 论 随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络 病毒等屡屡曝光, 国家相关部门也一再三令五申要求切实做好网络安全建设和管 理工作。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足, 普遍都存在“重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网 络用户的快速增长,关键性应用的普及和深入,企业网在企业的信息化建设中已 经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业 网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧 迫问题。 第一章:
5、企业网络安全分析第一章:企业网络安全分析 随着企业信息化的不断推进,各企业都相继建成了自己的企业网络并连入 互联网,企业网在企业的信息化建设中扮演了至关重要的角色。但必须看到, 随着企业网络规模的急剧膨胀,网络用户的快速增长,尤其是企业网络所面对的 使用群体的特殊性 (拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪 律意识却相对淡漠) ,如何保证企业网络能正常的运行不受各种网络黑客的侵害 就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓。 现状分析现状分析 随着国内计算机和网络技术的迅猛发展和广泛普及, 企业经营活动的各种业 务系统都立足于 Internet/Intrane
6、t 环境中。但是,Internet 所具有的开放性、 国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络 系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家 带来巨大的经济损失。如何使信息网络系统免受黑客和病毒的入侵,已成为信息 事业健康发展所要考虑的重要事情之一。 大型企业不断发展的同时其网络规模也在不断的扩大, 由于其自身业务的需 要,在不同的地区建有分公司或分支机构,本地庞大的 Intranet 和分布在全国 各地的 Intranet 之间互相连接形成一个更加庞大的网络。这样一个网网相连的 企业网为企业提高了效率、增加企业竞争力,同样,这样复杂的网络面临更多的 安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间 的机密信息传输问题,以及集团的设备管理问题,这样的网络使用环境一般存在 下列安全隐患和需求: 1.1 Internet 的安全性的安全性 目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大地影响了 Internet 的可靠性和安全性,保护 Internet、加强网络安全建设已经迫在眉捷。 1.2企业内网
