XXX 企业网络安然综合设计方案四川川大能士信息安然2024 年 3 月 目 录1 XXX 企业网络阐发 42 网络威胁、风险阐发 5内部窃密和破坏 52.2 搭线〔网络〕窃听 52.3 假冒 52.4 完整性破坏 52.5 其它网络的攻击 52.6 办理及操作人员缺乏安然常识 62.7 雷击 63 安然系统建设原那么 74 网络安然总体设计 94.1 安然设计总体考虑 94.2 网络安然 104.2.1 网络传输 104.2.2 拜候控制 124.2.3 入侵检测 134.2.4 漏洞扫描 144.2.5 其它 144.3 应用系统安然 144.3.1 系统平台安然 144.3.2 应用平台安然 144.3.3 病毒防护 154.3.4 数据备份 17精品文档---下载后可任意编辑4.3.5 安然审计 174.3.6 认证、辨别、数字签名、抗抵赖 184.4 物理安然 184.4.1 两套网络的彼此转换 184.4.2 防电磁辐射 184.4.3 网络防雷 194.4.4 重要信息点的物理庇护 194.5 安然办理 204.6 安然特性 215 安然设备要求 235.1 安然设备选型原那么 235.1.1 安然性要求 235.1.2 可用性要求 235.1.3 可靠性要求 245.2 安然设备的可扩展性 245.3 安然设备的升级 246 技术撑持与效劳 256.1 保障机制 256.2 咨询效劳 256.3 故障响应 256.4 备件仓库 266.5 系统升级 266.6 性能阐发 266.7 保修效劳 266.8 保修期后的技术撑持效劳 266.9 网络安然培训 26网络安然办理培训 266.9.2 现场操作培训 27精品文档---下载后可任意编辑1 XXX 企业网络阐发 此处请根据 用户实际情况做简要阐发2 网络威胁、风险阐发针对 XXX 企业现阶段网络系统的网络布局和业务流程,结合 XXX 企业此后进行的网络化应用范围的拓展考虑,XXX 企业网主要的安然威胁和安然漏洞包罗 以下几方面:由于 XXX 企业网络上同时接入了其它部分的网络系统,因此容易呈现其它部分不怀好意的人员〔或外部不法人员操纵其它部分的计算机〕通过网络进入内部网络,并进一步窃取和破坏此中的重要信息〔如带领的网络帐号和口令、重要文件等〕,因此这种风险是必需采纳办法进行防范的。2.2 搭线〔网络〕窃听这种威胁是网络最容易发生的。攻击者可以采纳如 Sniffer 等网络协议阐发东西,在INTERNET 网络安然的薄弱处进入 INTERNET,并非常容易地在信息传输过程中猎取所有信息〔尤其是敏感信息〕的内容。对 XXX 企业网络系统来讲,由于存在跨越 INTERNET 的内部通信〔与上级、下级〕这种威胁等级是相当高的,因此...
