2.2.4受到外部攻击 。我们就曾经遭受过冲击波、震荡波、ARP病毒的攻击,导致系统莫名重启,无法联网的情况;现在操作系统的漏洞层出不穷,我们应该防范于未然,充分利用现有的桌而安全管理系统和Norton防病毒系统,将问题消火在萌芽状态 。
第三节企业网络安全需求分析
鉴于以上计算机网络所而临的安全性威胁、以及企业口前的购置能力和需求,我们本着以局域网信息安全保护为重点的总体设想,提出构造安全网络结构和加强计算机病毒防范,从而建立起一套适用于企业信息网的最基本的安全体系结构 。
2.3.1网络正常运行 。即使有非法访问企图,能够被阻挡在内部网外,保证网络系统继续正常运行 。满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是建设企业网络系统安全的重要原则 。
2.3.2网络管理 。网络部署,数据库及其他服务器的资料不被窃取 。企业网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是企业网络的基本安全需求 。
2.3.3服务器、PC和Internet/Intranet网关的防病毒保障 。对于各种各样的网络非法访问和攻击,以及日益猖獗的病毒袭击,阻挡非法访问并抵御网络攻击和清除病毒危害,以保证正常的灵活高效的网络通讯及信息服务,是需要解决的首要问题 。
2.3.4提供灵活高效且安全的内外通讯服务 。
第三章网络安全构架分析与解决方案及实施
3.1.1微软域用户策略部署方案设计
1、简化管理,提供对用户、应用程序和设备的单一性、一致性的管理点 。
2、加强安全性,向用户提供单一的网络资源登录,为管理员提供有效监管
理工具,以便有效地管理集团局域网和广域网上各类计算机用户 。
3、安全策略统一部署,向所有活动目录用户提供统一的安全策略部署机制,
所有用户在加入域并登录域后可以自动执行集团统一的安全策略,保证客户端系
统的安全性,避免由于客户端用户自身水平和安全意识的差异而产生安全隐患 。
3.1.2防火墙部署及VLAN规划设计
ULAN技术己经成为提高网络运转效率、提供最大程度的可配置性而普遍采
用非常成熟的技术,因此集团内部整个局域网络采用ULAN划分技术,将局域网络划分成不同的子网,各子网之间的访问受到限制,避免病毒的传播及信息泄露 。
所有交换机采用VTP技术,把CISCO 6513和CISCO 4507设为VTPSERVER,所有CISCO 3550-48-SMI交换机设为VTP CLIENT, VTP DOMAIN均设为LANGCHAO} CISCO 6513和CISCO 4507与所有CISCO 3550-48-SMI之间分别做TRUNK,封装类型选择ISL 。
推荐阅读
- 夏秋季采制名优绿茶技术要则
- 万寿菊养殖与栽培管理技术 万寿菊盆栽怎么养护比较好
- 教你几招盆栽天竺葵安全度夏 天竺葵怎样度过夏天
- 交通安全的顺口溜 经典交通安全最短顺口溜
- 2.5%天王星ME防治茶小绿叶蝉的应用技术研究
- 冬季苹果树修剪方法与技术讲解 苹果树的冬剪方法
- 交通安全知识普及 交通知识
- 芒果花期栽培与管理技术要点 芒果开花期如何管理授粉
- 蔬菜嫁接技术大全图解 蔬菜育苗常用的嫁接方法和技术
- 嫁接花椒树苗的技巧和技术 花椒嫁接步骤方法及图片