面向安全的园区网建设方案_第1页
面向安全的园区网建设方案_第2页
面向安全的园区网建设方案_第3页
面向安全的园区网建设方案_第4页
面向安全的园区网建设方案_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、面向安全的园区网建设方案设计面向安全的园区网建设方案设计 一、课题背景一、课题背景 园区网构建简单的说就是将园区网内各种信息资源通过高性能网络设备连接起来,形成园区网系统,以便资源共享,并通过路由器与外网相连。随着园区网建设的普及和快速发展,病毒、木马、黑客攻击等危害行为随之产生,所以构建一个安全、快速园区网显得尤为重要。二、二、园区网特点网特点 1. 规模较大的园区网络(网络拓扑的设计一般分为三层),设备数量多(交换机、路由器、安全设备、服务器、存储、计算机等); 2.用户类型和人数多,且应用能力参差不齐,需求着重点也不一样; 3 3. 出口一般都有两个以上的出口(如:CHINANET ,C

2、ERNET),园区网不是孤立的,互联网的任何变化都会影响到园区网的使用; 4. 应用系统比较丰富,包括基于局域网应用和基于互联网应用。基于局域网应用如:办公系统、财务管理系统、教务系统、一卡通等;基于互联网应用如:WWW、FTP、EMAIL等 。三、三、园区园区网安全风险分析网安全风险分析 根据以上园区网特点,安全风险分析主要通过以下几个方面进行分析: 1. 物理层面安全 2. 网络层面安全 数据传输、网络边界、网络设备 3. 系统层面安全 操作系统受黑客攻击、病毒感染 4. 应用层面安全 WWW、E-MAIL、DATABASE、不良信息、带宽占用 5. 管理层面安全 责任不明确、安全制度不健

3、全 5四、园区网安全需求四、园区网安全需求园区网安全去求主要包括以下几个大的方面: 1.园区网内部安全; 2.园区网与外部网络连接安全; 3.园区网应用系统安全; 4.园区网用户计算机系统安全管理。 具体的需求又分为: 1. 网络攻击防御; 2. 系统安全漏洞管理; 3. 网络病毒防御 4. 服务系统防御 SQL攻击、网页篡改、跨站攻击(CSS)等 5. 信息内容安全管理 6. INTERNET接入用户认证 7. 安全制度建立五、解决方案五、解决方案 1. 防火墙的部署 2. 入侵检测/入侵防护部署 7 3. 漏洞扫描部署 4. 网络防病毒部署 5. WEB应用安全防护部署 6. 外网用户连入安全部署及用认证计费管理部署 7. 用户上网行为监控部署六、结论和展望六、结论和展望 园区网不是一个应用产品,而是一个网络操作系统,是一个像WINDOWS那样的技术平台。园区网是一个以人、人与人的关系网络和应用产品为核心,

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论