企业信息安全整体方案方案.pdf
《企业信息安全整体方案方案.pdf》由会员分享,可在线阅读,更多相关《企业信息安全整体方案方案.pdf(14页珍藏版)》请在三一文库上搜索。
1、企业信息安全整体方案设计 一、企业安全背景与现状 全球信息网的出现和信息化社会的来临,使得社会的生产方 式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收 集、传输、加工、存贮、查询以及预测决策等工作量越来越大, 原来的电脑只是停留在单机工作的模式,各科室间的数据不能实 现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不 能适应需求,这将严重妨碍公司的生存和发展。 1. 企业组织机构和信息系统简介 该企业包括生产,市场,财务,资源等部门. 该企业的的信息系统包括公司内部员工信息交流,部门之间 的消息公告,还有企业总部和各地的分公司、办事处以及出差的 员工需要实时地进行信息传输和资源共
2、享等。 2. 用户安全需求分析 在日常的企业办公中,企业总部和各地的分公司、办事处以 及出差的员工需要实时地进行信息传输和资源共享等,企业之间 的业务来往越来越多地依赖于网络。但是因为互联网的开放性和 通信协议原始设计的局限性影响,所有信息采用明文传输,导致 互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取 等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估 量的损失。 3. 信息安全威胁类型 目前企业信息化的安全威胁主要来自以下几个方面: :192.168.1.0 子网掩码 : 255.255.255.0 网关: 192.168.1.1 生产子网 (vlan3: 192.168
3、.2.0 子网掩码 : 255.255.255.0 网关: 192.168.2.1 市场子网 (vlan4:192.168.3.0 子网掩码 : 255.255.255.0 网关: 192.168.3.1 财务子网 (vlan5: 192.168.4.0 子网掩码 : 255.255.255.0 网关: 192.168.4.1 资源子网 (vlan6: 192.168.5.0 子网掩码 : 255.255.255.0 网关: 192.168.5.1 4、网络隔离与访问控制 ,在所 属的直属单位的网络接入处安装一台VPN设备,由上级的 VPN认 证服务器通过网络对下一级的VPN设备进行集中统一的
4、网络化管 理。 下属机构的 VPN 设备放置于内部网络与路由器之间,其配 置、管理由上级机构通过网络实现,下属机构不需要做任何的管 理,仅需要检查是否通电即可。因为安全设备属于特殊的网络设 备,其维护、管理需要相应的专业人员,而采取这种管理方式以 后,就可以降低下属机构的维护成本和对专业技术人员的要求, 这对有着庞大下属、分支机构的单位来讲将是一笔不小的费用。 因为网络安全的是一个综合的系统项目,是由许多因素决定 的,而不是仅仅采用高档的安全产品就能解决,因此对安全设备 的管理就显得尤为重要。因为一般的安全产品在管理上是各自管 理,因而很容易因为某个设备的设置不当,而使整个网络出现重 大的安全
5、隐患。而用户的技术人员往往不可能都是专业的,因 此,容易出现上述现象。同时,每个维护人员的水平也有差异, 容易出现相互配置上的错误使网络中断。所以,在安全设备的选 择上应当选择可以进行网络化集中管理的设备,这样,由少量的 专业人员对主要安全设备进行管理、配置,提高整体网络的安全 性和稳定性。 功能 使得同样一个用户访问同样的资源的时候,如果采用不同的应 用程序访问,将会得到不同的权限。也就是说,对于一些重要 的资源,我们可以采用主机入侵防御系统这种功能限定不同应 用程序的访问权限,只允许已知的合法的应用程序访问这些资 源。这样,即使入侵者在被攻击的服务器上运行了木马程序, 但是木马程序需要窃取
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 安全 整体 方案
链接地址:https://www.31doc.com/p-5282857.html