安全审计报告
立即下载
小它.Little it
2024-04-11
网络
分析
连接
环境
分公司
公司
需求
策略
设计
主机
470.4 KB
摘要: 无线网状网由网格路由器和网格客户端组成,其中网状路由器具有最小可移动
性,形成了无线网状网的骨干,它们同时为网状客户端和普通客户端提供网络访问。针
对大型公司,网络情况复杂,针对这种网络环境,网络安全尤其重要。无线网状网将承
载大量不同应用的无线服务。 尽管近期无线网状网有了快速进步,但许多研究始终面临
着各协议层的挑战。 本文将呈现给大家针对某大型公司的网络拓扑, 进行网络安全规划。
本文将从分析安全需求、制定安全策略、完善安全措施、部署安全产品、强化安全管理
五个方面来阐述对问题的分析和解决。
关键词: 网络安全;安全审计;路由协议;安全策略;
一.网络结构示意图以及安全设计要求
1.网络拓扑图如下
2.安全设计要求
设计一套基于入侵检测、安全审计、安全扫描的安全解决方案。
要求从分析安全需求、指定安全策略、完善安全措施、部署安全产品、 强化安全管理五
个方面来阐述设计的安全方案。
二.网络安全需求分析
1.主要网络安全威胁
网络系统的可靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方
面、各层次的良好运行。 因此,它的风险将来自于企业的各个关键点可能造成的威胁, 这些
威胁可能造成总体功能的失效。 由于在这种广域网分布式计算环境中, 相对于过去的局域网、
主机环境、 单机环境, 安全问题变得越来越复杂和突出, 所以网络安全分析成为制定有效的
安全管理策略和选择有作用的安全技术实施措施的基础。 安全保障不能完成基于思想教育或
新任。而应基于“最低权限”和“互相监督”法则,减少保密信息的介入范围,尽力消除使
用者为使用资源不得不信任他人或被他人信任的问题, 建立起完整的安全控制体系和保证体
系。
通过以上对该网络结构的分析和阐述, 目前该网络的规模大, 结构复杂, 包括下属多个
分公司和办事处,通过 VPN 和总公司联通的出差人员。该网络上运行着各种各样的主机和
应用程序,使用了多种网络设备;同时,由于多种业务需求,又和许多其他网络进行连接。
因此,该计算机网络安全应该从以下几个方面进行考虑:
(1)外部网络连接及数据访问
出差在外的移动用户的连接;
分公司主机对总公司和其他分公司办事处的连接;
各种类型的办事处对总公司和分公司的连接;
托管服务器网站对外提供的公共服务;
(2
网络/分析/连接/环境/分公司/公司/需求/策略/设计/主机/
网络/分析/连接/环境/分公司/公司/需求/策略/设计/主机/
-->