搜索
XXX信息网络安全建设方案建议书2020年12月1日目录引言..............................................................................................................................................31.网络系统概况...............................................................................................................................31.1网络现状..................................................31.2网络结构的特点............................................32.安全需求与安全目标....................................................................................................................42.1需求分析................................................42.1.1网络病毒防护体系..................................................................................................42.1.2网络应用安全管理体系.........................................................................................83.网络安全方案总体设计..............................................................................................................103.1网络防毒系统.............................................103.1.1网络防病毒产品推荐............................................................................................113.1.2网络防病毒产品布置建议....................................................................................113.1.3邮件服务器防病毒产品布置建议........................................................................193.1.4建立安全的管理制度............................................................................................223.1.5网络防病毒整体结构总结....................................................................................223.2网络应用安全管理体系.....................................224.推荐产品介绍.........................................................................................................................244.1瑞星杀毒软件2007网络版................................244.1.1瑞星杀毒软件网络版2007产品简介..................................................................244.1.2瑞星杀毒软件网络版2007产品组成..................................................................244.1.3瑞星杀毒软件网络版2007所支持的软硬件平台..............................................254.1.4瑞星杀毒软件网络版的体系结构........................................................................264.1.5瑞星杀毒软件网络版2007的主要功能与特性..................................................274.2黄金甲网络应用安全管理软件..............................405.报价单..................................................40引言今天,计算机已经成为一种必不可少的工具,计算机网络更是被广泛的用于人们工作、生活的各个领域中,各行业的信息化建设加速,各种业务的开展和处理对计算机信息网络的依敕性越来越明显。但是,计算机网络的不安全因素日益显现出来,不断出现的网络非法入侵、窃取重要资料、网络系统瘫痪、病毒泛滥等问题已成为计算机网络等待解决的难题。如何保护计算机网络的稳定运行,防止重要信息被攻击、窃取或泄露,安全地连接因特网或其他组织和分支机构,确定信息认证等等问题。只有构建一个全面、科学、可靠、安全的计算机网络平台,才能使各行业顺利开展日常工作和发展。本方案建议从XXX计算机信息网络实际安全需求出发,全局、综合、均衡地考虑各种必要的安全措施,建立全面完整的安全体系,有效确保XXX计算机网络正常运行、保证计算机网络的安全。1.网络系统概况1.1网络现状网络环境XXX网络作为服务于全公司科研和行政管理和销售的计算机信息网络,实现了局域网计算机连网、信息资源共享,并通过有线通与Internet互联,局域网现有连网节点80个左右。应用环境目前,XXX内部服务器和工作站基本均基于WINDOWS操作系统,包括windows9x/NT等,网络主要承载公司各应用服务器的访问工作。1.2网络结构的特点在分析XXX网络的安全风险时,应考虑到网络的如下几个特点:网络结构中分支结构多,从而导致网络的使用者来自不同部门,访问者众多。发生入侵的概率也会相应提高提供的应用较多,从而就关系到应用层的安全问题,例如CGI漏洞。各个部门虽然属于内部网,但不排除内部网中用户互相入侵的情况发生。整个网络采用了大量的windows系统平台的主机,缺乏病毒监控和防止系统所以很容易造成病毒系统的大爆发,对正常的办公有极大的威胁。总而言之,在进行网络方案设计时,应综合考虑到网络的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。2.安全需求与安全目标2.1需求分析根据上述所存在的问题,XXX网络目前从内部至互连区并没有做相关的安全措施,特别是核心区和互联区存在很大安全隐患,病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,一旦发生任何一事对网络而言是致命性的。针对网络的结构及特点确定以下几个必须考虑的安全防护要点:网络病毒防护体系网络应用安全管理体系2.1.1网络病毒防护体系众所周知,计算机病毒对生产的影响可以称得上是灾难性的。尽管人类已和计算机病毒斗争了数年,并已取得了可喜的成绩,但是随着Internet的发展,计算机病毒的种类急聚增多,扩散速度大大加快,对企业及个人用户的破坏性加大。1.建立有效的网络防病毒体系随着网络时代日新月异的发展,计算机病毒的传播方式也由传统的介质(软盘、光盘等)传播发展成为主要依靠网络途径,面对计算机病毒的这种发展趋势,如何建立一套真正有效的网络防病毒体系是网络环境下反病毒关键。2.当前计算机病毒传播途径随着Internet技术的发展、网络环境的日趋成熟和网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变的复杂、隐蔽,尤其是Internet环境和单位内部网络环境为病毒传播、生存提供了最快最好的温床。对网络环境下的用户,病毒传播方式除了通过传统的软盘、光盘传播,目前绝大多数病毒传播的途径是网络。一般来说,病毒传播方式主要有下列几种:Internet途径传播:这是目前病毒进入最多的途径。当前的网络环境一般都是内网和Internet连接,因此,病毒可以通过Internet的各种应用(HTTP、等)传播到内部网络的计算机。局域网途径传播:计算机网络的发展给用户信息化提供了条件,许多单位在自己内部建立了内部局域网,并根据自己的实际情况建立相关的信息化应用系统,这给病毒的传播提供了良好的环境,病毒可以通过各种应用和文件复制在局域网内大量传播。网络邮件/群件系统传播:如果网络内采用了自己的邮件/群件系统实施办公和信息自动化(OA),如:当前许多用户基于Domino、Exchange建立相关的邮件和办公服务器,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此,在邮件系统上部署防病毒也显得尤为重要。文件服务器传播:文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和保护。但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服务器也需要设置防病毒保护。软盘、光盘传播:光盘、软盘、移动硬盘是病毒传播的传统途径,当从这些带毒的光盘、软盘、移动硬盘复制文件后,病毒通过复制的文件入侵到用户的计算机,由于网络共享的便利性,感染病毒的计算机随时会感染其它的机器,因此,在网络内对所有的客户机进行防毒控制也很有必要。3.计算机病毒发展趋势及对网络的影响从一九八三年计算机病毒首次被确认以来,并没有引起人们的重视。直到一九八七年计算机病毒才开使受到世界范围内的普遍重视。我国于一九八九年在计算机界发现病毒。至今,全世界已发现近数万种病毒,并且还在高速度的增加。由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。而且,病毒主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。同时,病毒已被人们利用其特有的性质与其他功能相结合进行有目的的活动。病毒的花样不断翻新,编程手段越来越高,防不胜防。特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特洛伊木马等有害代码和脚本大量涌现。在现今的网络时代,病毒的发展呈现出以下趋势:病毒与黑客程序相结合随着网络的普及和网速的提高,计算机之间的远程控制越来越方便,传输文件也变得非常快捷,正因为如此,病毒与黑客程序(木马病毒)结合以后的危害更为严重,病毒的发作往往伴随着用户机密资料的丢失。病毒的传播可能会具有一定的方向性,按照制作者的要求侵蚀固定的内容。蠕虫病毒更加泛滥其表现形式是邮件病毒会越来越多,这类病毒是由受到感染的计算机自动向用户的邮件列表内的所有人员发送带毒文件,往往在邮件当中附带一些具有欺骗性的话语(如“SCO炸弹”),由于是熟人发送的邮件,接受者往往没有戒心。因此,这类病毒传播速度非常快,只要有一个用户受到感染,就可以形成一个非常大的传染面。病毒破坏性更大计算机病毒不再仅仅以侵占和破坏单机的资料为目的。木马病毒的传播使得病毒在发作的时候有可能自动联络病毒的创造者(如爱虫病毒),或者采取DoS(拒绝服务)的攻击(如:红色代