企业网络安全方案设计与部署

企业网络安全方案设计与部署科技信息OIT论坛oSCIENCETECHNOLOGYINFORMATION2012年第11期企业网络安全方案设计与部署邢铁燕(天津现代职业技术学院信息工程系中国天津300350)【摘要】本文通过对企业网络安全问题的分析,提出构建从终端到网关的整体安全一体化解决方案,分别从统一安全网关,终端安全管理和文档安全管理三个方面进行规划设计.并进一步论述企业网络安全方案的部署,及部署的效果.消除有可能出现的信息安全风险,有效保证企业网络环境的安全性.【关键词】统一安全网关;终端安全管理;文档安全管理;深度检测功能;IPS入侵防御EnterpriseNetworkSecurityDesignandDeployment[Abstract]Thisarticlethroughtotheenterprisenetworksecurityanalysis,putforwardcomposetobuildfromtheterminaltothegatewaysecurityintegrationsolutions,respectively,fromunifiedsecuritygateway,securitymanagement,documentsecuritymanagementinthreeaspectsofplanningdesign,anddiscussestheenterprisenetworksecurityschemedeployment,anddeploymenteffect.Eliminatethepossibilityoftheinformationsecurityrisk,effectivelyensurethesafetyofe~erprisenetworkenvironment.【Keywords]Unifiedsecuritygateway;Securitymanagemen;D0cumentsecuritymanagement;Depthdetectionfunction;IPSintrusiondefense1企业网络安全问题分析1.1防火墙安全问题分公司之间的数据交互没有任何安全防护.存在严重的安全隐患一旦某局点遭受黑客入侵.将会导致整个企业的网络全网遭受攻击,带来覆灭性的打击.分公司之间的访问没有任何控制,分公司的办---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---公人员可以随意访问.容易造成越权访问,存在严重的安全隐患.1.2病毒防范问题分公司与总公司之间的数据交互没有基于应用层的类内容过滤的防护.一旦某个分公司局点的终端遭受病毒入侵,或者与总公司交互的数据带有病毒.将会造成整个企业的网络遭受病毒的攻击.对企业网络中的数据造成损坏更为严重的是一旦分公司都感染病毒或者木马将同时对总公司的核心数据进行攻击1-3终端设备接人安全问题分公司局点的终端设备.没有接人安全认证措施任意一台终端设备都能随意接人分公司网络.访问企业的网络数据.将导致如下安全隐患:1)分公司工作人员把家里的私人电脑接人企业的办公网络.由于私人电脑数据的不可控性.电脑安全的隐患较多.将导致把病毒带人企业网络.病毒会对整个企业的网络带宽造成攻击而导致带宽被病毒占满而影响正常的业务办公.同时病毒会对企业业务数据造成破坏2)私人电脑有可能被他人植入木马程序.一旦接人企业的办公网络.可能会对企业的核心涉密数据进行攻击.造成数据丢失,损坏等安全隐患.3)由于没有安全接入认证措施.对于企业的办公人员的操作行为不能进行审计.对于重大的网络安全事故,即不能对违纪的网络行为进行有效的控制.也不能进行事后追查1.4终端设备管理问题分公司局点的终端设备普遍没有部署桌面安全管理措施.将导致终端局点的安全隐患如下:1)员工的开机密码级别简单.容易被他人入侵2)员工开启文件共享后,访问者为网络中所有人.容易造成数据的泄密.3)员工在办公终端上任意安装办公软件.容易造成办公终端被植入木马和病毒4)员工的网络行为没有细分,网络访问任意可达,容易造成越权访问.导致数据泄密---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---5)对于终端的多网卡没有部署安全管理.员工即可以上企业网络同时又可以通过该电脑的3G上网卡上公网.或者通过办公电脑的双网卡的另一个网卡上公网导致企业的办公网络暴露在INTERNET公网上.存在严重的安全隐患6)对于终端的USB借口,打印机,红外.蓝牙等外设没有权限的控制,也将导致数据的泄密同时通过USB接口的数据不断的读取会导致终端设备容易遭受病毒和木马的侵害7)没有部署强制的补丁管理系统进行补丁统一管理,各终端不打,漏打系统补丁状况严重,而且没有办法强制安装.导致一旦某台终端感染病毒或恶意代码,则很快就会在内网泛滥.2网络安全方案设计通过综合分析企业网络应用现状及安全隐患.结合企业管理需求...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

笔杆子文秘
机构认证
内容提供者

为您提供优质文档,供您参考!

确认删除?