网络信息安全规划方案

______________________________________________________________________________________________________________

网络信息安全规划方案

制作人:XXX

日期:2018年4月5日

-可编辑修改-

______________________________________________________________________________________________________________

目录

1. 网络信息安全概述..................................................................... 3 1.1 网络信息安全的概念........................................................... 3 1.2 网络信息安全风险分析....................................................... 3 2. 需求分析....................................................................................... 4 2.1 现有网络拓扑图.................................................................... 4 2.2 规划需求................................................................................ 4 3. 解决方案...................................................................................... 5 3.1 防火墙方案............................................................................ 5 3.2 上网行为管理方案................................................................ 6 3.3 三层交换机方案.................................................................... 6 3.4 域控管理方案........................................................................ 7 3.5 企业杀毒方案....................................................................... 11 3.6 数据文件备份方案.............................................................. 15 4. 设备清单...................................................................................... 16 5. 实施计划...................................................................................... 16

-可编辑修改-

______________________________________________________________________________________________________________

? 1. 网络信息安全概述 1.1 网络信息安全的概念

网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶 然或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。 网络信息安全从广义来说，凡是设计到网络上信息的保密性、完整性、可用性 真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说， 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁，制止和防御网络黑客的攻击，保障网络正常运行;从社会 和意识形态来讲，企业访问网络中不健康的内容，反社会的稳定及人类发展的言论 等，属于国家明文禁止的，必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统，它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台，以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险：

? 局域网与Internet之间的相互访问，没有专有设备对其进、出数据包进行分析、筛

选及过滤，存在大量的垃圾数据包，造成网络拥堵及瘫痪。 ? 内部应用服务器发布到公网中使用，在Internet外部环境下，存在被不法分子攻击、

入侵及篡改企业安全数据信息。

? 企业内部终端在无约束条件下，随意访问、下载网络上的资源，其中大量的网络资

源没有经过安全验证，可能带有病毒、以及资源版权纠纷等问题。 ? 企业内部网络环境在没有做流控管理的情况下，造成一部分人占用大部分网络资源，

而其他人无法使用网络资源正常办公，不利于企业所有人员使用网络资源正常办公。 ? 企业内部终端在无行为管理情况下，若访问带有宗教信仰、反人类、反政治等网站，

以及个人发布不恰当的言论等，企业需承担网络提供者的连带责任。

? 企业内部终端电脑无管控情况下，用户私自安装、卸载未经批准的软件，私自拷贝

企业机密文件，篡改电脑信息，给企业带来经济损失等等。

? 企业内部终端无杀毒软件防护，在网络开放时代，易于感染钓鱼、勒索等病毒。且

企业局域网处于一个网络环境下，病毒可扩散到全公司电脑。 ? 企业中重要数据文件的保护与备份机制，数据文件存在被内部人员私自删除、病毒

入侵干扰以及天灾造成的数据损坏及丢失。

? 2. 需求分析

2.1 现有网络拓扑图

-可编辑修改-