日照旭日电子有限公司企业信息化建设方案.doc

日照旭日电子有限公司企业信息化建设方案导读：日照旭日电子有限公司企业信息化建设方案 第一部分：企业网络平台建设1.1 网络现状自从本企业内部网络接入 Internet 后，没有对对网关进行防护，很难防止黑客、 病毒等对网络内部进行攻日照旭日电子有限公司日照旭日电子有限公司企业信息化建设方案 第一部分：企业网络平台建设1.1 网络现状自从本企业内部网络接入 Internet 后，没有对对网关进行防护，很难防止黑客、 病毒等对网络内部进行攻击； 网络病毒对企业服务器安全造成巨大威胁，它可能 造成操作系统崩溃、数据丢失损坏、网络瘫痪等严重后果；由于具有独立的信息 系统，如 ERP、OA、SAP 服务器，需要对这些系统进行集中的安全防护，从而 保证这些系统正常的运行；由于企业网内计算机的数量巨大，操作系统打补丁、 应用软件分发、计算机资产管理、计算机运行状况监控等重复性工作，网络管理 部门已无法承担，网络整体安全无法得到保证. 缺少严格的上网行为监控，导致内部用户随意的看视频，下载电影，聊 QQ，从 而导致网速持续下降，网络性能不稳定，部门员工工作效率低下。公司需要的服务比较多，例如文件服务，邮件服务，办公自动化 OA，杀毒以及 补丁升级服务，ERP 服务，sap 服务。如果针对每一项服务购买服务器的话，那 么将会造成巨大的浪费，这些浪费包括，服务器的采购费用，以后的维护费用， 空调制冷费用， 电费， 等。所以基于成本控制的考虑， 有必要进行服务器的整合。基于上述现状， 企业安全信息化建设势在必行，企业安全信息化建设分为三个方 面：1，从外到内。2，从内到外。3，纵深防御。1.2 应用目标实现以下应用目标：1，从外到内：解决网络用户的非受权的登录，防止黑客、 病毒对服务器的攻击和数据失窃。2，从内到外：采用网络行为管理软件例如 IP GUARD 对内 部用户的上网行为进行控制。3 ，纵深防御：防火墙的架设：在网关处建立软件防护墙 （isa） ，在企业内部每个计算机上设置单机版防火墙， 在网关处安装杀毒软件服务版，在内部每一台计算机上 安装杀毒软件客户端，在网关处建立补丁更新服务器例 如 360 网管版，在客户端安装 360 客户端，这样可以统 一杀毒，统一打补丁。方便管理。4，服务器的整合。采用虚拟化的方式把诸多服务整合到一 台机器上。1.3 应用方案1，从外到内：解决网络用户的非受权的登录，防止黑客、病毒对服务器的 攻击和数据失窃。1为实现此目标，那么必须在网关处安装防火墙，我打算采用 isa 软件防火墙，isa 软件防火墙是微软开发的，目前最顶级的软件防火墙。ISA Server 的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且，通过本地而不是 Internet 为对象提供服务，其 Web 缓存服务器允许组织能够为用户提供更快的 Web 访问。在网络 内安装 ISA Server 时，可以将其配置成防火墙，也可以配置成 Web 缓存服务器，或二者兼 备。ISA Server 提供直图形化任务板和逐步进行的向观而强大的管理工具， 包括 Microsoft 管理 控制台管理单元、导。利用这些工具，ISA Server 能将执行和管理一个坚固的防火墙和缓 存服务器所遇到的困难减至最小。ISA Server 提供一个企业级 Internet 连接解决方案， 它不仅包括特性丰富且功能强大的防火 墙，还包括用于加速 Internet 连接的可伸缩的 Web 缓存。根据组织网络的设计和需要，ISA Server 的防火墙和 Web 缓存组件可以分开配置，也可以一起安装。ISA Server 有两个版本，以满足您对业务和网络的不同需求。ISA Server 标准版可以为小 型企业、工作组和部门环境提供企业级防火墙安全和 Web 缓存能力。ISA Server 企业版是 为大型组织设计的，支持多服务器阵列和多层策略，提供更易伸缩的防火墙和 Web 缓存服 务器。利用 Windows 2000 安全数据库， ISA Server 允许您根据特定的通信类型， 为 Windows 2000 内定义的用户、计算机和组设置安全规则，具有先进的安全特性。利用 ISA Management 控制台，ISA Server 使防火墙和缓存管理变得很容易。ISA Management 采用 MMC，并且广泛使用任务板和向导，大大简化了最常见的管理程序，从 而集中统一了服务器的管理。ISA Server 也提供强大的基于策略的安全管理。这样，管理 员就能将访问和带宽控制应用于他们所设置的任何策略单元，如用户、计算机、协议、内容 类型、时间表和站点除了上述优点以外，采用 isa 软件防火墙最大的优点就是免费。2，从内到外：采用网络行为管理软件例如 IP GUARD 对内部用户的上网 行为进行控制。为实现此目标我建议采用上网行为管理软件 IP guard 进行上网行为审计， ， ipguard 是有 广州溢信科技制作而成的，此公司创立于 2001 年 07 月，始终致力于解决各类组织遇到的内网安全问题。是国内领先的专业内外安全解决方案提供商，2001 年十月屏幕监视技术由溢信 科技首次引入企业级应用，2005 年 10 月再次领先推出即时通讯记录功能，2008 年 2 月 保护再升级推出移动存储加密功能。公司强大的研发实力和专业性使 IP-guard 成为国内 市场上屈指可数的可以提供内网整体解决方案的产品之一。9 年来，IP-guard 积累了庞大的客户群体。包括索尼，福田雷沃，阿尔斯通，联想，兄 弟高科技，中国移动，中国国际金融有限公司，中国联通，重庆长安，佳能公司，中科院电 子所等各行各业的知名企业和机构都选择了 IP-guard。IP-guard 以强大的管理和稳定的 性能赢得了“2009 年度网管员最喜欢的内网产品”！ Ipguard 具有以下功能：2基本模块 文档操作管控 文档打印管控 设备管控 移动存储控制 邮件管控 即时通讯管控 灵活组合，随需选择应用程序管控 网页浏览管控 流量管控 网络控制IP-guard屏幕监控 远程维护 资产管理下面我将分别介绍一些功能： 1， 基本模块 此模块是 ipguard 必选的模块，此模块有三个功能： 1， 基本日志：记录计算机启动，登陆，注销，关闭，监控员工上下班时间。2， 基本控制：远程锁定，注销，重启，关闭计算机，对计算机的非法操作及时阻断。3， 基本策略：限制对计算机系统设置的任意修改，防止恶意或无意的破坏，增强计算机 的安全性。如下图4， : 2， 即时通讯控制 1， 监控通讯工具，保护信息安全，提高工作效率。32， 完整记录对话的时间，联系人和对话内容保证信息不笨认为外泄。3， 限制传送指定名称或类型的文件。3，应用程序管控 1， 监控应用程序使用情况，提高工作效率。2， 多维度统计应用程序使用情况，员工工作效率一目了然。3， 应用程序控制，例如 QQ,迅雷，游戏，炒股，让员工专心工作。如图：44， 行为管理：如图：4， 纵深防御：防火墙的架设：在网关处建立软件防护墙（isa） ，在企业内部每 个计算机上设置单机版防火墙，在网关处安装杀毒软件服务版，在内部每一 台计算机上安装杀毒软件客户端，在网关处建立补丁更新服务器例如 360 网 管版，在客户端安装 360 客户端，这样可以统一杀毒，统一打补丁。方便管 理。现在的趋势是杀毒软件和个人防火墙是集成的，所以我们只需购买一套杀毒软 件，就可以实现杀毒，网络防御双功能。对于杀毒软件，我建议采用 NOD32 企 业版，此杀毒软件位列全世界杀毒软件排名第三，最大特色在于速度极快，不拖 电脑，甚至有用户给予“如同升级硬件”的评价。NOD32 目前是权威反病毒测试 认证 VB100%的记录保持者，其最大的特色在于它只占用极小的系统资源，在用 户几乎无查觉的情况下提供高强度安全防护功能， 同时扫描病毒的速度也是同类 软件的数倍。5，服务器的整合。采用虚拟化的方式把诸多服务整合到一台机器上。我们单位需要的服务比较多，例如，文件服务，邮件服务，办公自动化 OA，杀 毒以及补丁升级服务，ERP 服务，sap 服务等，需要至少 3-4 台服务器才能满足 要求， 但考虑到每台服务器的负载比较轻和成本控制的问题，如果采用多台服务 器的话将会造成很大的浪费，比如架设每台服务器的价格为 10000RMB，如果采 用多台服务器的话，那么我们得花 60000RMB 才能满足企业的需求，假如我们 购买一台高配置的服务器，价格为 20000，使用虚拟化后就能满足企业的需求，5那么我们节省了 40000RMB，再从电费方面进行考虑，一台服务器全年 24 小时 运转花费的电费为 2400，如果使用多台服务器的话，那么光电费 14400RMB/每 年，如果使用虚拟化，只购买一台的话需要的电费为 2400/每年。将节省 12000/ 每年。在采用虚拟化后公司的网络拓扑如下：6第二部分经费估算旭日电子信息建设预算部门 电子封接 光电事业部 晶体事业部 营业部 晶体事业部 仓库 行政 杀毒软件 ipguard 服务器 网线 网络施工耗材费用 总计 铜线 5 类以上 2箱 1 设备名称 电脑 电脑 电脑 电脑 内存