某公司网络安全方案

题目：某公司网络安全方案

随着网络技术的不断发展，网络应用已经遍布各行各业，网络系统的安全问题显得越来越重要。由此看来，网络安全已经成为网络管理员在网络构建、网络升级和网络日常管理中的头等大事。

建设一个安全、稳定、先进的网络环境及数据应用备份和容灾方案已经迫在眉睫了。本方案提供一个合适的、专业的安全建设方案。

下面将分为网络、数据.....等几个方面进行描述。

网络部分

采用双运营商接入,初步计划电信和移动。采用双运营商线路接入后，内部访问外网、外网访问内网，都要实现智能DNS 。非授权用户接入无线后只能访问INTERNET，不能访问公司内部网络。

采用MPLS专线连接，核心机房为20M，其余各节点为2M，并且采用internet接入公司业务并提供数据备份。

将来公司所有业务系统，在非办公区都必须通过VPN连接后才可访问,各业务通过MPLS专线访问公司内部系统。

防火墙要支持数据包性质进行过滤，支持目标IP、源IP地址、协议类型、源和目TCP/UDP端口、NAT、双重DNS。采用两台防火墙，实现热备，其中一台出现故障可自动进行切换，配置可同步。

网络流量管理，实现可以对源IP、IP段、目标IP、应用类型进行有效的带宽控制；可保障关键业务、关键人员有效带宽，实时监控流量应用分布。

制定统一的互联网接入点、外联网接入点的技术标准和管理规范，统一约定网络边界接入点的网络结构、保证内部网络与外部网络之间的安全隔离。

制定统一的远程移动办公技术标准,保证远程移动办公接入的安全性。

制定统一的网络安全系统建设标准包括防火墙、网络层加密等。

数据部分

对重要文档进行加密。实现重要数据外发需审批，审批流程要便捷！即保证安全又保证工作效率。

服务器管理员对服务器的任何操作可监控、可审计，做到事后可查，有据可依。

应用安全建设

应用安全机制在应用层为业务系统提供直接的安全保护，能够满足身份认证、用户授权与访问控制、数据安全传输等安全需求。

制定统一的身份认证、授权与访问控制、应用层通信加密等应用层安全系统的建设标准.

数据备份管理

系统和数据备份是重要的安全保障机制，为了保障业务数据的安全性，降低突发意外事件所带来的安全风险，制定统一的系统和数据备份标准与规范，采取先进的数据备份技术，保证业务数据和系统软件的安全性。

突出安全保障

信息安全体系建设要突出安全保障的重要性，通过数据备份、冗余设计、安全审计等安全保障机制，保障业务的持续性和数据的安全性。信息安全体系建立的原则：标准性原则、整体性原则、实用性原则、先进性原则

信息安全策略

总体策略划分为物理安全、网络安全、身份认证、应用授权和访问控制、数据加密、数据备份等若干方面进行阐述。

注重web应用方面的防护体系建设；注重服务器及应用系统的的保护工作，设计备份机房，作为应用系统的备用系统及备份数据所在地，结合各种安全技术，分网络部分、数据及应用部分。

对局域网的应用系统、服务器和网络设备的故障监测，对应用系统、网络设备、服务器、数据库、电子邮件、WEB系统、DNS系统、FTP系统等进行全面深入的监测管理。例如网络的连通性(Ping)及其网络设备（交换机、路由器、防火墙）的状态，如接口状态、接口流量、接口丢包率、路由器的CPU负载等。

详细的审计体系

计算机网络安全审计主要包括对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目的安全审计。

严格的权限及行为管理控制

通过防火墙尽量收紧每个区的访问权限，对操作员的网络操作权限进行设置.

安全便捷的移动办公设计

VPN 架构中采用了多种安全机制，如身份认证技术、加解密技术、隧道技术等。

防火墙(WEB应用防火墙)

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它使Internet 与Intranet之间建立起一个安全网关，从而保护内网免受非法用户的侵入。

可以在互联网出口处及服务器区出口处分别做防火墙阻隔来自互联网的非法访问。将内部网络划分为几个不同的域，控制访问权限。

因为目前所学知识有限，暑假会继续完善。总的来说我是想做负载均衡和数据备份，防火墙，MPLS，VPN。。。的结合，做流量监控和跟踪，流量的分析之类的