计算机网络安全解决方案天津专业网络安全解决
12页1、内网实施Tianjin Dagang District of water-saving information management system安全解决方案Security Solutions目 录一、需求分析21.1、网络管理现状及问题21.2、网络安全管理的基本功能需求2二、方案介绍32.1、边界网关32.2、活动目录集成32.3、防病毒系统42.4、客户端管理42.5、U盘管理5三、实施前后网络安全性对比83.1、网络安全性增强概述83.2、详细对比列表8一、需求分析 1.1、网络管理现状及问题现有网络基本对等网络,结构为星形拓扑,没有服务器及网络安全相关设备及软件,现有网络管理体系存在的问题主要有: 没有有效的防病毒软件,客户端使用的防病毒软件良莠不齐,甚至没有安装,遇到病毒的威胁对客户端的操作系统、文档数据等造成严重威胁,甚至造成网络的瘫痪; 没有硬件防火墙保护网络内部边界安全,无疑对黑客、木马等恶意软件和行为敞开大门,对内部资料的保密造成了严重的威胁; 无法对客户端集中管理,上级经常需要了解下级计算机运行状况,但在仅依靠现有的网络系统,很难对下级计算机的运行状态进行有效监
2、视;缺乏对下级计算机管理实施监督、指导、协作的手段; 对U盘等移动存储缺乏有效的管制,对于内部敏感资料的保护是个很大的威胁; IP地址使用没有绑定,对出现客户端问题定位比较困难,也不易于客户端的管理。1.2、网络安全管理的基本功能需求网络安全管理从总体来讲应具备如下基本功能:对网络边界安全进行管理和防御减少边界安全事件发生;对病毒进行有效的防治和控制,防治病毒的大面积爆发,保护内网安全;监测网络通信数据,预期可能发生的网络问题;提供对历史数据的统计分析;具有对监视策略、网络事件的定义和管理能力等。二、方案介绍2.1、边界网关 我们已经认知这样的事实:电子邮件、互联网已经成为恶意网站、病毒、蠕虫等威胁的主要传播途径,网络边界是引入威胁的最薄弱环节,对于网络传输的数据内容,可以采用网络过滤技术进行有效控制,御敌于外。我们选用全球知名网络设备厂商美国飞塔公司的Fortigate 60B网络防火墙作为本方案的网络边界网关设备。Fortigate 60系列的产品适合于小型办公室、家庭办公室、中小企业、分公司办公室等等客户。产品管理界面简单易操作,为客户降低了使用成本和超额的价值。本产品具有多种安
3、全功能:包括防病毒、防火墙、VPN、入侵检测/防御、内容过滤和流量控制等。现在我们的企业客户能够在不降低网络性能和不增加成本的基础上,享受网络安全服务。设备的吞吐量从30Mbps到200Mbps。FortiGate能够保护企业的网络,使其免受网络的攻击和威胁。2.2、活动目录集成Microsoft Active Directory 服务是Windows 平台的核心组件,使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。安全性通过登录身份验证以及目录对象的访问控制集成在Active Directory之中。Active Directory通过对象访问控制列表以及用户凭据保护其存储的用户帐户和组信息。因为Active Directory不但可以保存用户凭据,而且可以保存访问控制信息,所以登录到网络上的用户既能够获得身份验证,也可以获得访问系统资源所需的权限。例如,在用户登录到网络上的时候,安全系统首先利用存储在Active Directory中的信息验证用户的身份。然后,在用户试图访问网络服务的
4、时候,系统会检查在服务的自由访问控制列表(DCAL)中所定义的属性。 另外,使用活动目录还可以通过组策略对客户端和用户实行统一的管理和配置。Active Directory允许管理员创建组帐户,管理员得以更加有效地管理系统的安全性。例如,通过调整文件的属性,管理员能够允许某个组中的所有用户读取该文件。通过这种办法,系统将根据用户的组成员身份控制其对Active Directory中对象的访问操作。2.3、防病毒系统 根据目前对安全风险的统计分析,主机和桌面计算机系统面临的最主要威胁就是计算机病毒。病毒虽小,危害却极大。对于企业用户,应通过网络防病毒系统实现企业范围内各种系统的防病毒保护,进行统一的安全策略管理和集中的防病毒监控。我们选用瑞星杀毒软件网络版2008(中小企业版)来防御计算机病毒的威胁。瑞星杀毒软件网络版2011中小企业版是瑞星公司特别为中小型企业量身定做的一款企业级反病毒产品。在开发、研制、推广产品的过程中,瑞星公司充分考虑了中小型企业信息化建设现状及其对于网络安全的实际需要,瑞星杀毒软件网络版2011中小企业版产品整体设计不仅包含了企业级反病毒产品的主要管理功能,且灵活
《计算机网络安全解决方案天津专业网络安全解决》由会员博****1分享,可在线阅读,更多相关《计算机网络安全解决方案天津专业网络安全解决》请在金锄头文库上搜索。
7BUnit4Reading2教案
财务管理年度个人工作总结范文.docx
八年级英语上册Unit1Topic3教案(田天慧).doc
广东离婚协议书范文(九篇).doc
文明礼仪主题演讲稿范文【五篇】-.docx
机房接地方案
2023年刍议美国数字经济的制度要素.docx
山西省安全工程师安全生产:吊篮脚手架配重要求试题
健康饮茶避免几个坏习惯.doc
新任经理人的方法企业.doc
会计从业资格考试考前串讲笔记
2010届中考生物人的生活需要营养复习题.doc
果糖、半乳糖、乳糖在动植物细胞的分布状态
奥曲肽对ERCP术后高淀粉酶血症及胰腺炎的预防疗效.docx
钟落潭小学二00九学年度第二学期音乐科工作计划
人教版五年级科学(上册)期中试题及答案(最新).doc
幽默搞笑短信,有些好笑的信息.doc
高速公路安全驾驶技巧.doc
药品安全知识宣传资料.doc
2022年自荐信物业管理专业
2024-03-13 13页
2023-10-25 14页
2023-10-30 88页
2022-11-05 8页
2023-06-25 31页
2023-12-21 6页
2023-09-16 15页
2023-05-08 57页
2022-11-16 5页
2023-06-02 4页