篇1:网络安全建设整改方案
专注系统集成、综合布线、监控系统、网络安全领域 网络 安 全 建 设 整 改 方 案
设计实施单位:四川沃联科技有限公司.cn 四川沃联科技有限公司|领先的信息与技术服务公司? 第一章:公司介绍 ? 第二章:客户需求 ? 现有问题状况
? 第三章:推荐的安全方案 ? 应用背景 ? 联合防御机制
? 内外中毒pc预警通知 ? 反arp攻击 ? 入侵检测
? 阻挡外部病毒入侵
? 第四章:安全方案的实施 ? 安装实施杀毒软件
? 安装实施统一威胁安全网关 ? 第五章:产品介绍 .cn 四川沃联科技有限公司|领先的信息与技术服务公司第一章 公司介绍 四川沃联科技有限公司,致力于信息技术及产品的研究、开发与
应用,为政府、教育、企业提供适合、优质、可靠的信息技术产品和 各种类型的解决方案,包括计算机网络系统集成工程、网络安全系统 设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设 计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方 案、企业应用软件开发与推广。
公司坚持“客户需求是我们永远的目标”的经营理念,并努力在 内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断 创新的自我超越精神,努力提升团队的服务能力。
“品质与价值、承诺必实现”是沃联对用户不变的保证,我们期待 成为您的it合作伙伴优先选择。
第二章 客户需求
根据贵公司描述情况,我们发现贵公司有如下安全需求:
1、内网病毒的防护。保护内网计算机安全
2、控制上网电脑的一些上网行为,如限制下载、限制即时通信 软件、限制浏览网站、限制bbs等
3、控制电脑的上网权限,有认证的电脑才能上网
4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制
5、保护内部电脑不受黑客攻击
四川沃联科技有限公司|领先的信息与技术服务公司 .cn 第三章 推荐的安全方案
我们提供的安全方案:内外兼具的网络安全管理解决方案
1、应用背景
病毒通常是以被动的方式透过网络浏览、下载,e-mail 及可移动 储存装置等途径传播,通常以吸引人的标题或文件名称诱惑受害者点 scr 格式的档案;而黑客通常会针对特定的目标扫描,寻找出该系统 的漏洞,再以各种方式入侵系统并植入木马程序,也可利用一个个已 被攻陷的计算机组成殭尸网络(botnet)对特定目标发动大规模的分 布式阻断服务攻击(ddos) 或 syn 攻击,藉以把目标的系统资源耗 尽并瘫痪其网络资源,若该目标是企业对外提供服务的服务器,必然 会造成企业若大的损失。
早期的网络用户注重对外部威胁的防范而疏于对内防护,而目前有较 多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安 全防护手段,不仅在网络出口的第一道屏障就防止病毒及攻击进入内 部网络,同时也对从内部发起攻击有针对性防范,为企业网络的安全 层层护航。
2、联合防御机制
我们认为企业内网的防护应该是全方位立体的联合防御机制,网 络防护应该从第二层到第七层综合防护,友旺科技产品独有的联合防 四川沃联科技有限公司|领先的信息与技术服务公司 .cn 御技术将二层的周边交换机及三层的核心交换机有效的整合在一起, 通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所 造成的危害有效控制。达到从第二层就防御的目的。
3、内网中毒pc预警通知
内部用户中毒特别是中蠕虫病毒后如果不加以重视,采取适当措 施,网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害,如 采用先进的内部中毒用户预警防御技术,将可能的网络网络风暴在一 开始就通过多种方式第一时间告知管理员,是哪个用户的哪台pc在 何时出现问题,不会让管理员束手无策,难以定位,从而达到预警可 控的目的。
当察觉内部有 pc 中毒时,不只可以阻挡异常ip发生封包,还会寄 出警讯通知信给系统管理员并发出 netbios 警讯通知中毒 pc,告知 系统管理员是哪个 ip 的计算机疑似中毒,而 pc用户也可及时接获 警讯的通知来得知自己的计算机中毒必须赶紧找 mis 来处理,这样 管理员便可以迅速地找出中毒的 pc,轻松解决内部pc 中毒的困扰。
4、反arp攻击
arp攻击通过伪装网关的ip地址,不仅可能窃取密码资料,同时 也使内部受攻击用户无法正常上网,使网络造成中断;管理员如不及 时采取措施,受到攻击用户数量可能扩散,因此,友旺科技在网络网 四川沃联科技有限公司|领先的信息与技术服务公司 .cn 篇2:网络安全整改方案00 公司网络现状及整改方案
一、公司现网络结构
二、公司网络现存在问题
1、网络内部各车间线路布放不规范,没有保护措施,导致被过往员工踩踏和老鼠咬断,以至于网络使用情况经常不稳定。
2、服务器工作文件杂乱,现服务器只是采用很单纯的文件夹共享功能,让大家在服务器上上传和下载文件,没有权限管理,任何电脑都能上传文件和下载。导致把带有office病毒的文件上传至服务器,导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢,无法访问服务器等情况,情况严重时会导致整个内网瘫痪。
3、经常会有电脑无法登陆网络,或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络,造成整个公司网络传输堵塞。
4、网络不稳定,时快时慢。初步排查为近年公司高速发展,办公电脑逐渐增多,网络互换访问量过大。公司初建成使用的路由器已经无法满足现公司众多电脑的数据访问交换,以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。
三、处理建议。 更换服务器
建议公司使用专业服务器,购置硬件防火墙。组建公司专业的网站,所有信息通过互联网采用oa软件,对所有公司内部文件通过oa软件以邮件方式互相发送,实现从车间对部门,员工对领导,发布消息统一化,自动化的方式。最终达到有互联网的地方就能实时办公,浏览重要文件。
服务器网络拓扑图
2、增加网络设备
首先更换现使用的飞鱼星路由器,采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问),建议在公司1楼主机房增加一台48口核心交换机,对每个楼层更换商务专用交换机,对每个楼层每个车间划分网络vlan(独立网络),杜绝网络病毒瘫痪整个网络,让每个楼层都有独立的网络,但又能共同使用oa软件。
因把网站放一台服务器上,文件放一台服务器上,从而达到“1比1服务”不会出现网络混乱。
最终网络拓扑图 2014年1月1日
网络管理员:黎龙篇3:网络整改方案网络整改方案
网络安全 2006-11-05 06:23:10 阅读883 评论2字号:大中小 订阅 深圳市xxx技术有限公司 网络整改方案 项目概述
公司现有网络及结构
公司原有网络包括:10/100mb交换机、10mb集线器、专用文件服务器、工作用pc、总经理用移动pc、打印机以及internet连接等设备;internet连接方式 为adsl拔号。
公司目前的网络结构的方式如示图1: 示图 1 公司整个网络系统中,数据中心服务器1台,工作站19台,移动pc1台,普通针式打印机1台,普通激光打印机1台,联想d-link 24口 10/100mb交换
机1台,10mb集线器1个,adsl拔号器1个,5口路由器1个。 共21个站点接口,联想d-link交换机已用连接17个,集线器已用连接2个, 路由器已用连接2个。现有网络存在的问题
目前网络线路凌乱、病毒现象严重、权限管理混乱、internet连接不稳定等,主 要总结为以下几个问题: 1.网络组成无专用机柜,理线不清; 2.线路标示不明确,无线路走向标示图,节点标示不明确;
3.与internet连接无任何安全措施,网络中病毒传播现象严重;使用简易路 由器接口,internet网络经常断线;
4.网络中ip地址使用不规范,名字解析失效,无法用计算机名进行内部网 络互访;
5.internet访问权限不受控制,bt一类网络下载工具滥用,造成网速慢、不稳定;
6.数据中心服务器无任何管理权限,网络中成员可任意访问服务器上资源, 服务器上的资源无任何安全性、保密性可言。
7.计算机使用人员无安全意识、无保密意识,没有明确的计算机使用管理规 范管理制度。 网络整改的目标
综合上述的几点问题,公司网络的整改在现有设备的基础上,采用先进的系统集成技术和管理模式,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到internet,使公司保持与外界先进事物以及合作伙伴,公司客户的密 切联系。
为了保证基本网络的安全性、稳定性,建设一个快速、高效、通畅、安全的公司办公网络,为公司办公自动化作准备,整改后的网络架构必须具备以下几点: 1.实用性,网络系统应实用、满足应用为主,不追求最高、最新;
2.安全可靠性,同时考虑应用系统的设计、网络系统的设计、硬件设备的选 型配置几个方面,以确保数据的安全;
3.兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的 设备上使用,具备更新与升级的能力;
4.经济性,在满足功能与性能的基础上的性能与价格比最优;
5.易管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将 成为较难的事情,针对各种设备都应选用易管理或具备管理功能的。 网络整改的原则
本次网络整改必须按照统一规划、着眼未来、注重实效的原则,兼顾先进性和实用性,尽量采用先进的技术以提高系统的效率和可靠性,还要结合公司特点,避 免造成不必要的浪费。网络系统设计 公司组织结构和管理模式及业务概况
公司下设如下机构: 1.财务部 2.人事部 3.制造中心 4.商务部
公司管理概况:
1.公司各部门经理向总经理负责;
2.各部门员工向部门经理负责。 系统需求
网络整改是为了满足公司各项管理需要而实施的,考虑到今后功能与信息增长的
要求,整改后的网络系统应具有充分的先进性和可扩展性。 服务器是公司网络系统的重要组成部分,要求对客户端访问快速响应,采用严格的权限控制,保证系统的安全稳定运行,同时要生成完善实用的系统日志,以便根据实际应用情况优化系统。公司的日常文件管理要求实现电子化,根据公司的文件管理制度,对公司的文件提供完善的管理,以及访问权限的控制。通过网络系统实现公司统一的打印管理服务。 系统管理提供以下管理: 1.用户安全、帐户管理 2.用户权限管理 3.网络访问控制 4.事件日志
系统管理涉及以下3类用户: 1.各部门普通员工 2.各部门经理 3.总经理
internet网络系统是公司与外界的一条重要信息交互通道,应具备快速高效、运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的 日志功能。
数据中心服务器管理 域结构规划
根据网络规模及集中管理和结构简的原则,整个网络系统规划为单域结构,在域内按照部门分别建立组织单位,用于存储和管理各部门的用户、共享文件夹及打印机。整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理单元为域 ,域名为ampron.net,下层的管理单元是组织单位,各部门的组织单位命名按部门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司结构的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性
和可伸缩性。域规划图如图示2: 图示 2 用户权限结构图示图 3 用户权限结构解释
网络系统用户采用分级管理方式: 1.总经理为一级权限,对公司内所有文件具有审查权限,如有必要还可授予 最高管理员权限;
2.部门经理为二级权限,对本部门所属文件有审查权限,可对本部门所属文 件授权;
3.普通员工为三级权限,只对本人所属文件有审查权限,在获得部门经理授 权前无权访问非本人的文件。 附表:
