首页网络安全正文

企业网络安全方案（企业网络安全方案规划与设计的参考文献）

网络安全 11个月前 (02-03) 977

本篇文章给大家谈谈企业网络安全方案，以及企业网络安全方案规划与设计的参考文献对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。本文目录一览： 1、求一个《某某学校（公司）网络安全方案设计》的毕业设计

本篇文章给大家谈谈企业网络安全方案，以及企业网络安全方案规划与设计的参考文献对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、求一个《某某学校（公司）网络安全方案设计》的毕业设计
2、有关中小型局域网的网络安全解决方案
3、某企业，网络中有500个信息点。按照实际需要规划设计网络安全方案。
4、1、什么是网络安全？为了保证网络安全，有哪些措施？

求一个《某某学校（公司）网络安全方案设计》的毕业设计

再帮你找找……

网络安全方案设计

介绍网络安全方案设计的注意点以及网络安全方案的编写框架最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案.

网络安全方案概念

网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程的质量.总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际.

网络安全方案设计的注意点

对于一名从事网络安全的人来说,网络必须有一个整体,动态的安全概念.总的来说,就是要在整个项目中,有一种总体把握的能力,不能只关注自己熟悉的某一领域,而对其他领域毫不关心,甚至不理解,这样写不出一份好的安全方案.

因为写出来的方案,就是要针对用户所遇到的问题,运用产品和技术解决问题.设计人员只有对安全技术了解的很深,对产品线了解的很深,写出来的方案才能接近用户的要求.

评价网络安全方案的质量

一份网络安全方案需要从以下8个方面来把握.

1,体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准.实际中,每一个特定网络都是唯一的,需要根据实际情况来处理.

2,对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所有情况.

3,对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适,中肯的评估,不能夸大,也不能缩小.

4,对症下药,用相应的安全产品,安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力.

5,方案中要体现出对用户的服务支持.这是很重要的一部分.因为产品和技术,都将会体现在服务中,服务来保证质量,服务来提高质量.

6,在设计方案的时候,要明白网络系统安全是一个动态的,整体的,专业的工程,不能一步到位解决用户所有的问题.

7,方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求,期望和所遇到的问题.

8,方案中所涉及的产品和技术,都要经得起验证,推敲和实施,要有理论根据,也要有实际基础.

网络安全方案的框架

总体上说,一份安全解决方案的框架涉及6大方面,可以根据用户的实际需求取舍其中的某些方面.

1,概要安全风险分析

2,实际安全风险分析

3,网络系统的安全原则

4,安全产品

5,风险评估

6,安全服务

网络安全案例需求

网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案.通过一个实际的案例,可以提高安全方案设计能力.

项目名称是:超越信息集团公司(公司名为虚构)网络信息系统的安全管理

项目要求

集团在网络安全方面提出5方面的要求:

1,安全性

全面有效的保护企业网络系统的安全,保护计算机硬件,软件,数据,网络不因偶然的或恶意破坏的原因遭到更改,泄漏和丢失,确保数据的完整性.

2,可控性和可管理性

可自动和手动分析网络安全状况,适时检测并及时发现记录潜在的安全威胁,制定安全策略,及时报警,阻断不良攻击行为,具有很强的可控性和可管理性.

3,系统的可用性

在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有很强的可用性和及时恢复性.

4,可持续发展

满足超越信息集团公司业务需求和企业可持续发展的要求,具有很强的可扩展性和柔韧性.

5,合法性

所***用的安全设备和技术具有我国安全产品管理部门的合法认证.

工作任务

该项目的工作任务在于四个方面:

1,研究超越信息集团公司计算机网络系统(包括各级机构,基层生产单位和移动用户的广域网)的运行情况(包括网络结构,性能,信息点数量,***取的安全措施等),对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估.

2,研究超越信息集团公司的计算机操作系统(包括服务器操作系统,客户端操作系统等)的运行情况(包括操作系统的版本,提供的用户权限分配策略等),在操作系统最新发展趋势的基础上,对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估.

3,研究超越信息集团公司的计算机应用系统(包括信息管理信息系统,办公自动化系统,电网实时管理系统,地理信息系统和Internet/Intranet信息发布系统等)的运行情况(包括应用体系结构,开发工具,数据库软件和用户权限分配策略等),在满足各级管理人员,业务操作人员的业务需求的基础上,对应用系统存在的问题,面临的威胁以及可能承担的风险进行定性与定量的分析和评估.

4,根据以上的定性和定量的评估,结合用户需求和国内外网路安全最新发真趋势,有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案,确保该集团计算机网络信息系统安全可靠的运行.

解决方案设计

点点网络安全公司(公司名为虚构)通过招标,以150万的工程造价得到了该项目的实施权.在解决方案设计中需要包含九方面的内容:公司背景简介,超越信息集团的安全风险分析,完整网络安全实施方案的设计,实施方案***,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.

一份网络安全设计方案应该包括九个方面:公司背景简介,安全风险分析,解决方案,实施方案,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.

公司背景简介

介绍点点网络安全公司的背景需要包括:公司简介,公司人员结构,曾经成功的案例,产品或者服务的许可证或认证.

1,点点网络安全公司简介

2,公司的人员结构

3,成功的案例

4,产品的许可证或服务的认证

5,超越信息集团实施网络安全意义

安全风险分析

对网络物理结构,网络系统和应用进行风险分析.

1,现有网络物理结构安全分析

详细分析超越信息集团公司与各分公司得网络结构,包括内部网,外部网和远程网.

2,网络系统安全分析

详细分析超越信息集团公司与各分公司网络得实际连接,Internet的访问情况,桌面系统的使用情况和主机系统的使用情况,找出可能存在得安全风险

3,网络应用的安全分析

详细分析卓越信息集团公司与各分公司的所有服务系统以及应用系统,找出可能存在的安全风险.

解决方案

解决方案包括五个方面:

1,建立卓越信息集团公司系统信息安全体系结构框架

2,技术实施策略

3,安全管理工具

4,紧急响应

5,灾难恢复

实施方案

实施方案包括:项目管理以及项目质量保证.

1,项目管理

2,项目质量保证

技术支持和服务承诺

包括技术支持的内容和技术支持的方式.

1,技术支持的内容

包括安全项目中所包括的产品和技术的服务,提供的技术和服务包括:(1)安装调试项目中所涉及的全部产品和技术.(2)安全产品以及技术文档.(3)提供安全产品和技术的最新信息.(4)服务器内免费产品升级.

2,技术支持方式

安全项目完成以后提供的技术支持服务,内容包括:(1)客户现场24小时支持服务.(2)客户支持中心热线电话.(3)客户支持中心Email服务.(4)客户支持中心Web服务.

产品报价

项目所涉及到全部产品和服务的报价.

产品介绍

卓越信息集团公司安全项目中所有涉及到的产品介绍,主要是使用户清楚所选择的产品使什么,不用很详细,但要描述清除.

第三方检测报告

由一个第三方的中立机构,对实施好的网络安全构架进行安全扫描与安全检测,并提供相关的检测报告.

安全技术培训

1,管理人员的安全培训

2,安全技术基础培训

3,安全攻防技术培训

4,Windows 9X/NT/2000/2003的系统安全管理培训

5,Unix系统的安全管理培训

6,安全产品的培训

本片总结

本章需要理解网络安全方案的基本概念,在编写网络安全方案的时候需要注意的地方，如何评价网络安全方案的质量

重点掌握如何根据需求写出一份完整的网络安全的解决方案.

有关中小型局域网的网络安全解决方案

随着局域网的规模不断扩大，局域网的建设已经成为企事业单位以及***机关信息化的重要组成部分，然而，局域网存在的安全隐患给信息化建设的进一步推进带来了巨大的阻碍。因此，必须对于局域网存在的安全隐患提出科学有效的防治策略。

1 局域网存在的安全隐患

目前，一些局域网内部的计算机和互联网相连，却并未安装相应的比较高级的杀毒软件及防火墙，一些计算机系统或多或少都存在着各种的漏洞。局域网面临着黑客攻击、目录共享导致信息的外泄、计算机操作人员的安全意识不足等安全隐患。

2 针对于局域网存在的安全隐患的防治策略

2.1 对局域网内部重要数据进行备份，做好网络安全协议的配置

局域网内部存在着非常重要的信息，必须及时对这些信息进行完整的备份，以便在出现问题的时候及时恢复。备份一方面包括对局域网内部的重要数据的备份，另一方面，也包括对于核心设备和线路的备份。对于局域网内部的网页服务器，一定要安装网页防篡改系统，从而避免网页被恶意篡改。对于局域网中的核心设备的系统配置必须进行定期和不定期的检查和备份，从而在设备发生问题的时候，可以进行紧急恢复。对于局域网内部的核心线路，应该保持完备和做出适当的备份，从而在一些线路发生问题的时候，可以及时***用备份线路来维持整个局域网的正常工作。

TCP作为两台计算机设备之间保证数据顺序传输的协议，是面向连接的，它需要在连接双方都同意的情况下才能进行通信。任何两台设备之间欲建立TCP连接都需要一个双方确认的起始过程，即“三次握手”。

2.2 建立局域网统一防病毒系统

传统的单机防病毒形式已经不能满足局域网安全的需要，必须建立局域网统一防病毒系统，利用全方位的防病毒产品，对于局域网内部各个可能的病毒攻击点都进行对应的防病毒软件的安装，来实现全方位、多层次的病毒防治功能。与此同时，实现局域网统一防病毒系统的定期自动升级，更好的避免病毒的攻击。

具体来说，局域网统一防病毒系统应该包括防病毒服务器和客户端这两个模块。防病毒服务器是整个系统的控制中心，负责全面防治病毒。通过客户端安装或者网络分发的方式，可以在所有的工作站上分别安装客户端软件，同时设置所有的工作站都必须接受服务器的统一管理和部署。局域网管理员仅仅通过控制台软件，就可以实现统一清除和防治局域网内部的所有计算机存在的病毒的目标，使整个局域网内部病毒的爆发和蔓延得到有效的控制。一旦出现新病毒库，那么，仅仅更新防病毒服务器上的病毒库就可以了，客户端能够自动在防病毒服务器上下载并更新病毒库。局域网统一防病毒系统的病毒库能够实现及时方便的更新，也可以实现统一彻底的病毒防杀，同时具备操作简单快捷的特点，因此，是非常有利于局域网的病毒防治的。360安全卫士就是一个很好的局域网防病毒软件。

2.3 合理安装配置防火墙

防火墙是一种非常科学有效且应用广泛的保证局域网安全的软件，有利于避免计算机互联网上的不安全因素扩散到局域网内部。通过合理安装配置防火墙，可以在利用局域网进行通讯的时候执行一种访问控制列表，允许合法的人和数据来访问局域网，并且拒绝非法的用户和数据对于局域网的访问，从而使黑客对于局域网的攻击行为得到最大限度的阻止，避免黑客对于局域网上的重要信息的随意更改、移动甚至删除。为了切实做好局域网的安全工作，必须按照局域网的安装需求，严格配置防火墙内部的服务器和客户端的各种规则，PIX是一款实现对于局域网防火墙的科学有效的方案。PIX是CISCO公司开发的防火墙系列设备，主要起到策略过滤，隔离内外网，根据用户实际需求设置DMZ（停火区）。

2.4 配备入侵检测系统和漏洞扫描系统

入侵检测系统是防火墙的必要补充部分，能够实现更加全面的安全管理功能，有利于局域网更好的应对黑客攻击。入侵检测系统可以将内外网之间传输的数据进行实时的捕获，通过内置的攻击特征库，利用模式匹配和智能分析的方法，对于局域网内部可能出现的入侵行为和异常现象进行实时监测，同时进行记录。另外，入侵检测系统也能够产生实时报警，从而有利于局域网管理员及时进行处理和应对。

另外，也要配备漏洞扫描系统。在计算机网络飞速发展的形势下，局域网中也会不可避免的产生各种各样的安全漏洞或者“后门”程序。为了进行有效的应对，必须配备现代化的漏洞扫描系统来对局域网工作站、服务器等进行定期以及不定期的安全检查，同时提供非常具体的安全性分析数据，对于局域网内部存在的各种安全漏洞都及时进行修复。

Microsoft基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）是微软公司整个安全部署方案中的一种，可以从微软公司的官方网站下载。MBSA将扫描基于Windows的计算机，并检查操作系统和已安装的其他组件（如IIS和SQL Server）,以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补。

通过多种形式的安全产品的配备，可以有效防护、预警和监控局域网存在的各种安全隐患，有效阻断黑客的非法访问以及不健康的信息，并且也能够及时发现和处理局域网中存在的故障。

2.5 运用VLAN技术

VLAN 的英文全称是Virtual Local Area Network，也就是虚拟局域网，它是一种实现虚拟工作组的先进技术，能够通过将局域网内的设备对于整个局域网进行逻辑分段，产生多个不同的网段。VLAN 技术的关键就是对局域网进行分段，将整个局域网划分为多个不同的VLAN，它可以按照各种各样的应用业务和对应的安全级别，通过划分VLAN来实现隔离，也能够进行相互间的访问控制，对于限制非法用户对于局域网的访问起到非常巨大的作用。对于利用ATM或者以太交换方式的交换式局域网技术的局域网络，能够通过VLAN 技术的有效利用来切实加强对于内部网络的管理，从而更加有效的保障局域网安全。

2.6 运用访问控制技术

通过访问控制技术的运用，可以保证局域网内部的数据不被非法使用或者非法访问。一般来说，用户的入网访问控制主要包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等几个方面。一旦用户连接并且登陆局域网，局域网管理员就能够自动授予该用户适当的访问控制权限，用户仅仅可以在它们自身的权限范围内进行数据的增加、修改、删除等操作。因此，通过这种方式，局域网内部的数据只能够被授权用户进行访问。当一个主体访问一个客体时，必须符合各自的安全级别需求，应遵守如下两个原则：

①Read Down:主体安全级别必须高于被读取对象的原则。

②Write up:主体安全级别必须低于被写入对象的级别。

应该注意的是，对于访问控制权限的设定一定要严格按照最小权限原则，也就是说，用户所拥有的权限不能超过他实现某个操作所必须的权限。只有明确用户的操作，找出实现用户操作的最小权限集，根据这个最小权限集，对用户所拥有的权限进行限制，才能实现最小权限原则。

2.7 建立良好的人才队伍，提高计算机操作人员的安全意识

为了保证局域网的安全，建立良好的人才队伍是非常重要的。通过具备较高的专业水平、较好的业务能力、较强的工作责任心的人才队伍，可以做好局域网的合理规划与建设，切实保证局域网日常的维护及管理工作，利用最为先进的技术来防治局域网的各种安全隐患。

与此同时，也应该提高计算机操作人员的安全意识。可以加强有关局域网安全的教育培训，建立健全科学合理的规章制度，切实提高所有人的安全意识。要求计算机操作人员必须规范操作各种局域网设备，合理设置设备以及软件的密码，特别是服务器密码，必须是系统管理员才能掌握。

3 结束语

针对于局域网存在的安全隐患的防治工作不是一劳永逸的，而是一项复杂艰巨的系统工程。在进行局域网的建设和管理过程中，一定要对于局域网中所存在的各种安全隐患进行及时分析，***取最有效的措施来保证局域网的正常工作，为单位的信息化建设提供强有力的支撑力量。

某企业，网络中有500个信息点。按照实际需要规划设计网络安全方案。

又是考试的试题？如果不是，可以帮你出个实际的方案，不过得有更详细的要求和更详细的网络情况说明

1、什么是网络安全？为了保证网络安全，有哪些措施？

什么是网络安全？　

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

为了保证网络安全，有哪些措施？

　 ——物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，***取防辐射、防火以及安装不间断电源（UPS）等措施。

——访问控制：对用户访问网络***的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

——数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。

——其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限，从而保护网络***。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。

企业网络安全方案（企业网络安全方案规划与设计的参考文献）