企业网络安全解决方案.doc 下载本文

目 录

第1章 绪论 ..................................................... 1 1.1 课题背景 .................................................. 1 1.2 目的和意义 ................................................ 1 第2章 需求分析 ................................................. 2 2.1 企业网络安全现状和威胁 .................................... 2 2.1.1 互联网安全: .......................................... 2 2.1.2 企业内部网安全: ...................................... 2 2.1.3 内网与内网、内网与外网之间的连接安全: ................ 2 2.2 企业网络安全需求分析 ...................................... 3 2.2.1 网络的可用性: ......................................... 4 2.2.2 业务系统的可用性: ..................................... 4 2.2.3 数据机密性: ........................................... 4 2.2.4 访问的可控性: ......................................... 4 2.2.5 网络操作的可管理性: ................................... 4 第3章 设备选型及管理 ........................................... 5 3.1 安全产品选型原则 .......................................... 5 3.2 UTM(统一威胁管理) ....................................... 6 第4章 总体设计 ................................................. 8 4.1 整体结构描述 .............................................. 8 4.2 网络安全基础设施 .......................................... 8 4.3 边界防护和网络的隔离 ...................................... 9 4.4 桌面安全防护 ............................................. 10 4.4.1 电子签章系统 ......................................... 10 4.4.2 安全登录系统 ......................................... 10 4.4.3 文件加密系统 ......................................... 10 4.5 身份认证 ................................................. 10 4.6 安全电子邮件 ............................................. 11 第5章 总结 .................................................... 12

参考文献 ................................................. 12

第1章 绪论

1.1 课题背景

Internet的迅猛发展不仅带动了信息产业和国民经济的快速增长,也为企业的发展带来了重大商机。以Internet 为代表的信息技术的发展不仅直接影响着企业科技的创新能力和生产效率的提高,也逐渐成为提高企业竞争力的重要力量。随着中小型企业信息化建设的逐步完善,企业业务对于网络的依赖性也越来越大,但同时也受到互联网络的安全威胁,如黑客和病毒攻击,因此对于网络安全的需求也越来越强烈。

1.2 目的和意义

一方面,随着计算机技术、信息技术的发展,计算机网络系统必将成为企业各项业务的关键平台。另一方面,随着计算机网络系统的发展,计算机网络安全系统必将发挥越来越重要的作用。

网络安全系统的建立,必将为企业的业务信息系统、行政管理、信息交流提供一个安全的环境和完整平台。通过先进技术建立起的网络安全系统,可以从根本上解决来自网络外部及内部对网络安全造成的各种威胁,以最优秀的网络安全整体解决方案为基础形成一个更加完善的业务系统和办公自动化系统。利用高性能的网络安全环境,提供整体防病毒、防火墙、防黑客、数据加密、身份验证等于一身的功能,有效地保证秘密、机密文件的安全传输,严格地制止经济情报失、泄密现象发生,避免重大经济案件的发生。

第2章 需求分析

2.1 企业网络安全现状和威胁

当今无论是中小企业还是大企业,都广泛使用信息技术,特别是网络技术,以不断提高企业竞争力。企业信息设施在提高企业效益和方便企业管理的同时,也给企业带来了安全隐患。网络的安全问题一直困扰着企业的发展,给企业所造成的损失不可估量。由于计算机网络特有的开放性,网络安全问题日益严重。企业所面临的安全威胁主要有以下几个方面: 2.1.1 互联网安全:

企业通过Internet可以把遍布世界各地的资源互联互享,但因为其开放性,在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。例如黑客攻击、病毒传播、垃圾邮件泛滥、信息泄露等已成为影响广泛的安全威胁。 2.1.2 企业内部网安全:

企业中大量员工利用网络处理私人事务。对网络的不正当使用,降低了生产效率、消耗了企业的网络资源,并引入病毒和木马程序等。发生在企业网络上的病毒事件,据调查 90%是经由电子邮件或浏览网页,进入企业内部网络并传播的。垃圾邮件和各种恶意程序,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失。

2.1.3 内网与内网、内网与外网之间的连接安全: