网络安全方案样板

************网络安全网络安全解决解决方案方案启 明 星 辰 信 息 技 术 有 限 公 司启 明 星 辰 信 息 技 术 有 限 公 司2 0 2 42 0 2 4 年年 77 月月11概概述述计算机和网络技术的飞速进展与普及，各项业务与办公系统越来越依赖计算机系统的安全性。******作为国家通信领域的重要机构，维护其网络系统的安全问题关系十分重大。病毒破坏和黑客攻击是威胁计算机系统安全的两大方面，不仅病毒和黑客技术的进展提高日新月异，更令人担忧的是来自网络内部的攻击日益成为网络安全防护领域的重要防护对象。据美国相关统计数字，70%的攻击来自网络内部。******内部网络作为全公司办公沟通、文件传送、数据传输的重要渠道，在安全问题十分严峻的形势下，必须及时做好内部网络安全策略的配置和网络安全的全方位防护。在充分了解破坏和攻击技术的同时，构建一个可行的防备系统。为确保******整个内部办公及数据传输网络的安全性，作为专业的网络安全公司，启明星辰根据******内部网网络安全系统的现状和需求，结合技术和管理，提出了全方位、多层次的网络安全解决方案。22************内部网络安全需求分析内部网络安全需求分析******内部网络部署了网络设备、服务器，承载了大量重要的数据信息。保护这些设备的正常运行，维护主要业务系统的安全，是******内部网络的基本安全需求。2.12.1 ************内部网络系统现状内部网络系统现状2.22.2 ************内部网络安全现状内部网络安全现状******内部网络运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，******内部网络可能存在的安全威胁来自以下方面：(1) 缺乏有效的手段监视、评估网络系统的安全性。(2) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX 服务器，NT 服务器及 Windows 桌面 PC。(3)对于网络内部各种设备以及来自 Internet 的电子邮件夹带的病毒及 Web 浏览可能存在的 Java/ActiveX 控件进行有效控制。 (4) 来自内部网用户的安全威胁。针对内部网络的非法操作和恶意攻击，成为网络安全体系的新触点。(5) 针对内部网络用户的 IP 地址修改监控以及各 IP 网络流量的统计监控2.32.3 ************内部网络安全需求内部网络安全需求根据******内部网络的实际情况，结合******的具体要求，******内部网网络安全需求总结如下：（1）对公司网络按功能类别划分子网，实施有效的隔离，防范来自...