局域网安全管理方案

　　局域网安全管理方案 本安全解决方案的目标是在不影响本公司的当前业务的前提下，实现对局域网全面的安全管理。 1． 公司重要文件的安全，保密，避免信息的泄密 2． 定期进行电脑操作系统，用友，ERP 系统洞扫描，加强审计，及时发现问题，解决 问题。 3． 通过网络检测系统等方式实现实时安全临控，提供快速响应故障的手段。 4． 使用网络管理员能够很快重新组织了的文件或应用，使系统重新恢复前的状 态，最大限度地减少损失。 5． 在所有服务器，用户电脑上安装相应的防病毒软件，由系统控制台统一控制和管理，实 现全网统一防病毒。 6． 将公司内所有的硬件，软件及安全策略等方法结合起来，构成一个统一的防御系统，有 非法用户进入公司网络，减少网络的安全风险。 2．1 网络概况 公司局域网是一个信息点较这集中的百兆局域网络系统，它所联接的现有信息点，为公 司各部门提供了一个快速，方便的信息共享与交流的平台，不仅如此，通过 ADSL，DDN 专 线与 INTERNET 的连接，打通了一扇通向外部世界的窗户，各个部门可以直接通过联网与客 户进行流，联系，操作 ERP 等应用系统，查询资料等，通过公开的 BQQ，邮件服务器，企业 可以直接对外发布信息或者发送电子邮件，从而达到节约通信成本，化资源的目的 2．11 网络结构 整个局域网按访问区域可以计划公为三个主要的区域：Internet 区域，内部网络，公开服 务器区域。 Internet 区域：用户通过代理服务器，共享 ADSL 进行上网，网络传真，应用企业 QQ， 了解最新信息等。 内部网络区域：ERP，用友，企业邮箱及打印共享的应用。 公开服务器区域：ERP 服务，BQQ 服务，邮件服务等。 2．2 网络应用 公司的局域网目前为用户提供如下主要应用： 1． 文件共享，办公自动化，服务，电子邮件服务，沟通与联络等。 2． 文件数据的统一存储与捺贝 3． 财务系统，ERP 系统等应用。 4． 提供与 Internet 的访问，BQQ 联系 5． 通过公开服务器对外以布企业信息，发送电子邮件等 6． 移动办公，包括手提电脑的应用，或员工出差时使用的其它电脑 2．3 网络结构的特点 从安全风险考虑，公司的网络有如下几个特点： 1． 网络与 Internet 直接连结，因些存在诈多与 Internet 连结束有关风险，包括可能通过 Internet 进来的病毒，黑客，来自 Internet 的非授权访问等。 2． 网络中存在公开服务器，由于公开服务器对外必须部分业务，因此在进行安全方 案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。 2．4 现有网络系统的安全风险分析 1． 带有目的员工将给公司造成不可量的损失，对于已经职的不满员工，可以通过定期改 变口令和删除系统记录以减少这类风险， 但还有心怀不满的在职员工 ， 这些员工比已 经开的员工能造成更大的损失。 例如：他们可以通过邮件，QQ，同事密码等手段，传出至关重要的信息 泄露。安全重要信息，错误地进入数据库存，删除数据等等。 2． 网络平台风险分析 网络结构的安全涉及到网络拓扑结构，网络状况及网络的等 公开服务器面临的 公司企业局域网内公开服务器区（ERP，EMAIL，BQQ 等服务器）作为公司的信 息发布平台，一旦不能运行后者受到，对企业的声誉影响巨大，同时公开服务器 本身要为服务，必须做出有反应变的十分重要，我们必须将公开服务器，内部网 络与外部网络进行隔， 避免网络结构信息外泄， 同时还要对外网的服务请求加以过滤， 只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该到拒 绝。 3． 系统安全风险分析 主要是指操作系统，应用系统的安全性以及网络硬件平台的可靠性，对于操作系 统的安全防范可以采取如下策略 对操作系统进行规范，统一的安全配置，提高系统的安全性，系统内部调用不对 Internet 公开，关键性信息不直接公开，尽可能都采用安全性高的 WINDOWS 2000 操作系 统。 网络上的服务器和网络设备尽可能不采取同一家的产品，通过专业的安全工具（安 全检测系统，如：Snifferpro）定期对网络进行安全评估。 。 4. 应用安全风险分析 主要考虑 ERP 系统的应用，确保用户的性，应该严格登录者的操作权限将 其完成的操作在最小的范围内， 另外， 在加强主机和系统漏洞检测并紧密注视其 BUG， 对扫描软件不断极， 5.互联网病毒风险分析 计算机病毒一直是计算机安全的主要，能在 Internet 是的新型病毒，例如通 过 E-mail 的病毒，增加了这种的程度，病毒的种类和传染方式也在增加，国际空 间的病毒总数也达上万甚至更多，当然，查看文档，浏览图像或在 WEB 上表都不用担心 病毒感染，然而，下载可执行文件和接收不历不明的 E-mail 文件需要特别，否则很容 易使系统导致严重的，典型的“冲击波”就是一个的例了。 安全需求与安全目标 通过前面我们对为个企业局域网网络结构，应用及安全大分析，可以看了其安全 问题主要集中在对重要文档资料的管理，服务器的安全，防黑客和病毒以及重要网点 的上下，因些，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到：①ERP， 用友，各部门文档等数据的安全，②ERP，用友，各部门文档等数据备份与恢复，③ Email,BQQ 与 ERP 公开服务器的安全，④防止公司重要资料与文件的外泄，⑤防止 黑客从外部，⑥入侵检测与临控，⑦信息审计与记录⑧病毒防护⑨网络的安全管理。 安全解决配置方案 通过对网络的全面了解，按照安全策略的要求，风险分析的结果及整个网络的安全的 目标，整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成：物理 安全，网络安全，系统安全，信息安全，应用安全和安全管理。 1． 物理安全 电脑系统的各种设备的脸上的痣图解