外网安全解决方案2003.doc
《外网安全解决方案2003.doc》由会员分享,可在线阅读,更多相关《外网安全解决方案2003.doc(10页珍藏版)》请在咨信网上搜索。
1、 以创新为动力 以服务为根本外网安全解决方案 XXXXX有限公司2011-7-4目录一. 前言3二. 网络现状3三. 需求分析43.1 威胁分析43.2 外部威胁43.2.1 .内部威胁53.3 风险分析53.3.2 攻击快速传播引发的安全风险与IDS的不足63.3.3 日志存储存在风险63.3.4 需求分析7四. 解决方案74.1 入侵保护系统和外置数据中心部署94.1.1 部署图94.1.2 部署说明94.2 功能与效益10xxxx所外网安全解决方案一. 前言随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,网络正逐步改变着人类的生活和工作方式。网络与信息技术对社会的各行各业产生了巨
2、大深远的影响,信息安全的重要性也在不断提升。近年来,军工企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,如蠕虫、病毒、木马、DDoS攻击、垃圾邮件,木马引起的计算机资料被篡改、窃取等,极大地困扰着用户,给企业的信息网络造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵、和内部有意无意破坏保证计算机和网络系统的安全和正常运行便成为所有企业所面临的一个重要问题。陕西中微航信电子科技有限公司是一家专业从事信息安全产品销售及整体解决方案的高新技术企业。公司专注于信息安全领域,以保护国家机密、商业机密,防止重要信息泄漏为己任,为各类用户构筑安全可信的信息堡垒。我们根据705外网实际环境制定相应的
3、解决方案。二. 网络现状出口带宽为电信10M光纤接入,通过交换机分成两路分支,一路为接待区,一路为办公区。办公区客户通过二层交换机、安氏防火墙(已无法配置)、深信服上网优化网关SG3200组成的百兆局域网。客户端为办公上网终端、管理网络设备终端和临时网吧终端组成。办公区拓扑如下:三. 需求分析3.1 威胁分析由于网络连接互联网,网络的使用者既有来自互联网的用户、合作伙伴、网民,也有来自企业内部的员工,因此企业网络面临来自两个方面的安全威胁:3.2 外部威胁n 黑客扫描和攻击Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对企业网络发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙
4、,进入企业网络,获取、篡改甚至破坏敏感的数据。n 病毒或蠕虫侵袭Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入企业网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至造成泄密事件。3.2.1 .内部威胁n 无意识的外部风险引入企业网络中,由于安全技能和安全意识存在差异,员工可能无意识的通过互联网络将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对企业网络的安全带来严重威胁;n 内部故意破坏企业需要考虑内
5、部的不满员工恶意破坏信息网络、系统和泄漏敏感数据的可能;3.3 风险分析依据企业网络现状和相关业务情况,我们主要从以下几个方面关注可能面临的安全风险:3.3.1 防火墙的局限绝大多数人在谈到网络安全时,首先会想到“防火墙”,企业一般采用防火墙作为安全保障体系的第一道防线,防御黑客攻击。但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足企业的安全需要,部署了防火墙的安全保障体系仍需要进一步完善。传统防火墙的不足主要体现在以下几个方面:n 防火墙作为访问控制设备,无法检测或拦截嵌入到普通流量中的恶意攻击代码,比如针对WEB服务的Code Red蠕虫等。n 有些主
6、动或被动的攻击行为是来自防火墙内部的,防火墙无法发现内部网络中的攻击行为。n 如果有哪台电脑中了木马或者被控制,内网所有电脑都会被感染,没人敢保证他们内网的那些电脑完全没有涉密信息,不出问题则以,一出问题前面所有的努力都前功尽弃了防火墙无法防御内部病毒、攻击示意图如下:3.3.2 攻击快速传播引发的安全风险与IDS的不足目前利用漏洞传播的蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应,比如蠕虫爆发造成企业网络瘫痪。入侵检测系统IDS虽然能检测出攻击行为,但无法有效阻断攻击。另外,网络防病毒系统属于被动防护,对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 解决方案 2003
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。