<small id="f2pkf"><dfn id="f2pkf"></dfn></small>

  • <output id="f2pkf"></output>
    1. <mark id="f2pkf"><u id="f2pkf"><span id="f2pkf"></span></u></mark>

      logo

      您所在位置網站首頁 > 海量文檔  > 計算機 > 網絡信息安全

      信息安全體系結構設計報告(終).doc 27頁

      本文檔一共被下載: ,您可全文免費在線閱讀后下載本文檔。

      • 支付并下載
      • 收藏該文檔
      • 百度一下本文檔
      • 修改文檔簡介
      全屏預覽

      下載提示

      1.本站不保證該用戶上傳的文檔完整性,不預覽、不比對內容而直接下載產生的反悔問題本站不予受理。
      2.該文檔所得收入(下載+內容+預覽三)歸上傳者、原創者。
      3.登錄后可充值,立即自動返金幣,充值渠道很便利
      特別說明: 下載前務必先預覽,自己驗證一下是不是你要下載的文檔。
      • 內容提供方 wwqqq(上傳創作收益人)
      • 發布時間:2017-08-30
      • 需要金幣300(10金幣=人民幣1元)
      • 瀏覽人氣
      • 下載次數
      • 收藏次數
      • 文件大小:564.5 KB
      下載過該文檔的會員
      你可能關注的文檔:
      信息安全體系結構設計報告 ——中小型企業網絡及安全方案 組長: 組員: 完成時間:2013年11月 30日 1. 系統需求分析 3 1.1基本情況描述 3 1.2需求分析 3 2.系統設計原則 5 2.1.企業網絡設計原則 5 3.系統方案總體設計 7 3.1.網絡總體拓撲設計 7 3.1.1 網絡通信部分 7 3.1.2 應用區域邊界部分 7 3.1.3 應用環境部分 9 網絡架構概述 9 安全性分析 9 管理部門網絡 9 其他部門網絡 10 3.1.4 數據備份與恢復 10 3.2.IP地址劃分 11 3.2.1 VLAN劃分 11 3.2.2地址及端口分配 11 4.設備選型 14 4.1交換機 14 4.1.1交換機選擇原則 14 4.1.2 交換機選型 14 4.2路由器 16 4.2.1路由器選擇原則 16 4.2.2路由器選型 16 4.3 服務器 18 4.3.1服務器選型原則 18 4.3.2服務器選型(5個) 18 4.4 其他 19 4.4.1 漏洞掃描系統(1個) 19 4.4.2 備用電源(1個) 19 5.基本配置 20 5.1路由器 20 5.2接入層交換機 21 6.安全管理規則 24 1. 系統需求分析 1.1基本情況描述 一個中小型企業環境,大約100臺計算機; 包含幾個部門(研發部,財務部,市場部); 通過專線接入到Internet,能提供若干真實IP地址(假如10個); 企業有獨立對外的www服務器()、E-mail服務器; 內部有文件服務器,保存企業研發重要文檔; 員工有獨立的企業郵箱; 為了保證正常運行,需要考慮一定的安全性(包括技術、管理兩個方面)。 1.2需求分析 企業日常工作需求 根據企業的要求,大約100臺左右的計算機,對數據的傳輸量不大; 企業包含研發部,財務部,市場部等部門,因此需要做VLAN劃分,降低網絡內廣播數據包的傳播,提高帶寬資源利用率,防止廣播風暴的產生。 企業通過專線接入Internet,只有10個IP地址,需要為企業網絡提供私nternet地址供內部網絡使用并靜態地址轉換,固定設備固定地址。mail服務器等; 針對中小型企業辦公事物處理資金投入企業的工作便易度到服務 技術安全邊界IPS)。所有試圖訪問內部網絡的需經過防火墻的檢查的訪問有效的拒絕不符合規則的數據包從而阻塞內部主機與外部的主機連接。IPS)的串聯工作方式,保證直接阻斷來自外部的威脅阻斷來自內部的攻擊PS擁有多種檢測方式響應,可以為企業網絡提供完整的入侵防護解決方案。 , 針對企業員工外網訪問安全性方面,設計同時利用技術加解密完整性安全性可用性。 企業可能遇到的特殊意外情況,需與備份保證網絡安全性,需要設備支持防御os/DDos攻擊、緩沖區溢出攻擊、攻擊行為。 對 建立一套完整的網絡管理規定和網絡使用方法,并要求網絡管理員和網絡使用人員必須嚴格遵守。否則,內的人為因素給造成很大的威脅。網絡應該對信息均衡、全面的保護功能所以企業的信息系統安全體系結構必須能夠充分、全面、完整對信息系統的安全漏洞和安全威脅進行分析、評估和檢測防止最常用的攻擊手段,提高系統“最低點”安全性能。企業網絡安全性設計,要采用多種安全措施,分層次有重點地對系統進行防護,在注重防外的同時,也不可輕視內,做到防內與防外重要。的信息系統安全體系結構安全防護機制、安全測機制安全反應機制和安全恢復機制。從而在信息系統遭受攻擊破壞事件的情況下,必須盡可能快速復信息系統的,減少損失。網絡來說,的安全都是無法達到的。企業網絡安全系統,到、安全風險成本之間的關系制定相應的規范和措施確定實際可行的安全在確保安全風險控制在可接受范圍內的前提下,將信息系統安全體系結構的成本控制在合理的范圍內。優先兼容 隨著網絡化進程的加快,網絡規模的擴大,網絡將連接到各個角落;網絡環境和應用發生改變、新的攻擊方式產生,運行 (5)動態發展原則 跟蹤世界科技發展動態,網絡規劃與現有光纖傳輸網及將要改造的分配網有良好的兼容,在采用先進技術的前提下,最大可能地保護已有投資,并能在已有的網絡上擴展多種業務。 3.系統方案總體設計 3.1.網絡總體拓撲設計 3.1.1 網絡通信部分 網絡通信部分主要是針對局域網與廣域網的連接,中國電信作為互聯網服務提供商,局域網與寬帶互聯網(ChinaNet)通過兩條相互冗余的100Mbps帶寬出口線路連接,并申請-0公有地址段。同時,為保證企業異地辦公的安全性,采用在公共網絡中建立虛擬專用網絡(VPN)隧道的解決方案,其中針對企業員工遠程訪問,在VPN網關上采用Access VPN技術,針對企業異地分支或是兄弟企業則采用Intranet VPN技術。 3.1.2 應用區域邊界部分 應用區域邊界部分基于屏蔽子網防火

      發表評論

      請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
      用戶名: 驗證碼: 點擊我更換圖片

      “原創力文檔”前稱為“文檔投稿賺錢網”,本站為“文檔C2C交易模式”,即用戶上傳的文檔直接賣給(下載)用戶,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有【成交的100%(原創)】。原創力文檔是網絡服務平臺方,若您的權利被侵害,侵權客服QQ:3005833200 電話:19940600175 歡迎舉報,上傳者QQ群:784321556

      电子游戏平台