浏览次数 2592

解决方案  
 
网络安全解决方案
 
 


    以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如政府部门业务系统、金融业务系统、教育科研系统等。伴随网络的普及,安全日益成为影响网络效能的瓶颈,网络安全已经成为要考虑的事情之一。
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
    大幅度地提高系统的安全性和保密性; 
    保持网络原有性能特点,即对网络的协议和传输具有很好的透明性; 
    易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
    尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
    安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
    安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的网络信息安全解决方案。
    防火墙:防火墙是企业局域网到internet的唯一出口,所有的访问都将通过防火墙进行,防火墙能够有效地保护局域网。DMZ停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。
    入侵检测系统:入侵检测系统能够有效地防止各种类型的攻击,中心数据库放置在DMZ区,通过在网络中不同的位置放置比如内网、DMZ区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。
    网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
    网络防病毒:保护整个政府机关网络免受病毒侵害,保证网络系统中信息的可用性,构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,同时能对Lotus Domino内进行查、杀毒。

 
 

 
返回
 
正版管家婆2019