企业网络安全方案设计

企业网络安全方案设计

班级：12级财务管理审计本二班

学号：**********

设计人：王建红

目录

一、网络安全概述

1.网络安全的概念

2. 网络安全模型

二、网络系统安全风险分析

1. 主要风险

2. 网络安全系统的脆弱性

3. 网络攻击手段

三、设计原则

1. 网络信息安全的木桶原则

2．网络信息安全的整体性原则

3．安全性评价与平衡原则

4．标准化与一致性原则

5．技术与管理相结合原则

6．统筹规划，分步实施原则

7．等级性原则

8．动态发展原则

9．易操作性原则

四、网络安全设计方案

1. 网络拓扑结构图

2. 设备选型

3. 安全系统架构

4. 企业网络安全结构图

五、安全产品

1. 网络安全认证平台

2. 系统

3. 网络防火墙

4. 病毒防护系统

5. 对服务器的保护

6. 关键网段保护

7.日志分析和统计报表能力

8. 内部网络行为的管理和监控

9. 移动用户管理系统

10.身份认证的解决方案

六、风险评估

七、安全服务

摘要：

计算机网络的发展和技术的提高给网络的安全带来了很大的冲击，的安全成了新信息安全的热点。网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输安全的问题，就是我们所谓的计算机网络安全。

本文针对计算机网络系统存在的安全性和可靠性问题，从网络安全的提出及定义、网络系统安全风险分析，网络攻击的一般手段，企业局域网安全设计的原则及其配置方案提出一些见解，并且进行了总结，就当前网络上普遍的安全威胁，提出了网络安全设计的重要理念和安全管理规范并针对常见网络故障进行分析及解决，实现企业局域网的网络安全。

关键词：信息安全、企业网络安全、安全防护

一、网络安全概述

1.网络安全的概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源非法占用和

非法控制等威胁，制止和防御网络黑客的攻击。

从社会教育和意识形态角度来讲，网络上不是健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

2.网络安全模型

信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。如图所示：

网络与信息安全防范体系模型

二、网络系统安全风险分析

1.主要风险

一般企业网络的应用系统，主要有、、、、财务系统、人事系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。但从整个网络系统的管理上来看，通常包括内部用户，也有外部用户，以及内外网之间。因此，一般整个企业的网络系统存在三个方面的安全问题：

（1）的安全性：随着互联网的发展，网络安全事件层出不穷。近年来，计算

机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。（2）企业内网的安全性：最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。所以企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。

（3）内部网络之间、内外网络之间的连接安全：随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。分部与总部之间的网络连接安全直接影响企业的高效运作。

2.网络安全系统的脆弱性

（1）操作系统的安全脆弱性：操作系统不安全，是计算机系统不安全的根本原因。

（2）网络安全的脆弱性：使用协议的网络所提供的、、和都包含许多不安全的因素。

计算机硬件的故障：由于生产工艺和制造商的原因，计算机硬件系统

本身有故障。

软件本身的“后门”：软件本身的“后门”是软件公司为了方便自己进入而在开发时预留设置的，一方面为软件调试进一步开发或远程维护提供了方便，但同时也为非法入侵提供了通道，入侵者可以利用“后门”多次进入系统。常见的后门有修改配置文件、建立系统木马程序和修改系统内核等。

软件的漏洞：软件中不可避免的漏洞和缺陷，成了黑客攻击的首选目标，典型的如操作系统中的。

（3）数据库管理系统的安全脆弱性：大量信息存储在数据库中，然而对这些数据库系统在安全方面的考虑却很少。数据库管理系统安全必须与操作系统的安全相配套，例如，的安全级别是B2级，操作系统的安全级别也应是B2级，但实践中往往不是这样。

（4）防火墙的局限性：防火墙依然存在着一些不能防范的威胁，例如不能防范不经过防火墙的攻击，及很难防范网络内部攻击及病毒威胁等。

（5）天灾人祸

（6）其他方面的原因：如计算机领域中任何重大的技术进步，都对安全性构成新的威胁等。

3.网络攻击手段

一般认为，目前对网络的攻击手段主要表现在：

非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。

信息泄漏或丢失：指敏感数据有意或无意中被泄漏出去或丢失，通常包括信