面向安全的園區(qū)網(wǎng)建設方案

1、面向安全的園區(qū)網(wǎng)建設方案設計面向安全的園區(qū)網(wǎng)建設方案設計 一、課題背景一、課題背景 園區(qū)網(wǎng)構建簡單的說就是將園區(qū)網(wǎng)內各種信息資源通過高性能網(wǎng)絡設備連接起來，形成園區(qū)網(wǎng)系統(tǒng)，以便資源共享，并通過路由器與外網(wǎng)相連。隨著園區(qū)網(wǎng)建設的普及和快速發(fā)展，病毒、木馬、黑客攻擊等危害行為隨之產生，所以構建一個安全、快速園區(qū)網(wǎng)顯得尤為重要。二、二、園區(qū)網(wǎng)特點網(wǎng)特點 1. 規(guī)模較大的園區(qū)網(wǎng)絡（網(wǎng)絡拓撲的設計一般分為三層），設備數(shù)量多（交換機、路由器、安全設備、服務器、存儲、計算機等）； 2.用戶類型和人數(shù)多，且應用能力參差不齊，需求著重點也不一樣； 3 3. 出口一般都有兩個以上的出口（如：CHINANET ,C

2、ERNET），園區(qū)網(wǎng)不是孤立的，互聯(lián)網(wǎng)的任何變化都會影響到園區(qū)網(wǎng)的使用； 4. 應用系統(tǒng)比較豐富，包括基于局域網(wǎng)應用和基于互聯(lián)網(wǎng)應用。基于局域網(wǎng)應用如：辦公系統(tǒng)、財務管理系統(tǒng)、教務系統(tǒng)、一卡通等；基于互聯(lián)網(wǎng)應用如：WWW、FTP、EMAIL等 。三、三、園區(qū)園區(qū)網(wǎng)安全風險分析網(wǎng)安全風險分析 根據(jù)以上園區(qū)網(wǎng)特點，安全風險分析主要通過以下幾個方面進行分析： 1. 物理層面安全 2. 網(wǎng)絡層面安全 數(shù)據(jù)傳輸、網(wǎng)絡邊界、網(wǎng)絡設備 3. 系統(tǒng)層面安全 操作系統(tǒng)受黑客攻擊、病毒感染 4. 應用層面安全 WWW、E-MAIL、DATABASE、不良信息、帶寬占用 5. 管理層面安全 責任不明確、安全制度不健

3、全 5四、園區(qū)網(wǎng)安全需求四、園區(qū)網(wǎng)安全需求園區(qū)網(wǎng)安全去求主要包括以下幾個大的方面： 1.園區(qū)網(wǎng)內部安全； 2.園區(qū)網(wǎng)與外部網(wǎng)絡連接安全； 3.園區(qū)網(wǎng)應用系統(tǒng)安全； 4.園區(qū)網(wǎng)用戶計算機系統(tǒng)安全管理。 具體的需求又分為： 1. 網(wǎng)絡攻擊防御； 2. 系統(tǒng)安全漏洞管理； 3. 網(wǎng)絡病毒防御 4. 服務系統(tǒng)防御 SQL攻擊、網(wǎng)頁篡改、跨站攻擊（CSS)等 5. 信息內容安全管理 6. INTERNET接入用戶認證 7. 安全制度建立五、解決方案五、解決方案 1. 防火墻的部署 2. 入侵檢測/入侵防護部署 7 3. 漏洞掃描部署 4. 網(wǎng)絡防病毒部署 5. WEB應用安全防護部署 6. 外網(wǎng)用戶連入安全部署及用認證計費管理部署 7. 用戶上網(wǎng)行為監(jiān)控部署六、結論和展望六、結論和展望 園區(qū)網(wǎng)不是一個應用產品，而是一個網(wǎng)絡操作系統(tǒng)，是一個像WINDOWS那樣的技術平臺。園區(qū)網(wǎng)是一個以人、人與人的關系網(wǎng)絡和應用產品為核心，