《《安全系统整体解决方案设计安全系统整体解决方案设计》》第一章企业网络的现状描述 31.1 企业网络的现状描述 3第二章企业网络的漏洞分析 42.1 物理安全 42。2 主机安全 42。3 外部安全 42.4 内部安全 52.5 内部网络之间、内外网络之间的连接安全 5第三章企业网络安全整体解决方案设计 53。1 企业网络的设计目标 53.2 企业网络的设计原则 63.3 物理安全解决方案 63。4 主机安全解决方案 73。5 网络安全解决方案 7第四章方案的验证及调试 8第五章总结 9参考资料 9企业网络整体解决方案设计第一章 企业网络的现状描述1.1企业网络的现状描述网络拓扑图以 Internet 进展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深化,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中—高端开放式系统(Unix 和 NT)部分迅速融合成为一个异构企业部分。以往安全系统的设计是采纳被动防护模式,针对系统出现的各种情况实行相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况实行相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大,而且往往是在系统破坏造成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的.因此无论是网络安全的现状,还是中小企业自身都向宽阔安全厂商提出了更高的要求。第二章 企业网络的漏洞分析2。1 物理安全网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避开的。2.2 主机安全对于中国来说,恐...
