网络安全实训报告

xx公司

网络安全解决方案

学 号： 姓 名： 班 级： 课 程： 指导老师： 时 间： 2011年11月28日 目录

摘要 .................................................................................................................................................. 3 第一章 引言 ..................................................................................................................................... 4 第二章 信息系统现状 ..................................................................................................................... 5

2.1 信息化整体状况 ............................................................................................................. 5

1)计算机网络 ................................................................................................................... 5 2)应用系统 ....................................................................................................................... 5 2.2 信息安全现状 ................................................................................................................. 5 第三章 风险与需求分析 ................................................................................................................. 6

3.1 风险分析 ......................................................................................................................... 6 3.2 需求分析 ......................................................................................................................... 7 第四章 设计原则 ............................................................................................................................. 8

4.1 标准化原则 ..................................................................................................................... 8 4.2 系统化原则 ..................................................................................................................... 8 4.3 规避风险原则 ................................................................................................................. 8 4.4 保护投资原则 ................................................................................................................. 8 4.5 多重保护原则 ................................................................................................................. 9 4.6 分步实施原则 ................................................................................................................. 9 第五章 设计思路及安全产品的选择和部署 ............................................................................... 10

5.1 网络安全基础设施 ......................................................................................................... 10 5.2 边界防护和网络的隔离 ............................................................................................... 11 5.3 安全电子邮件 ............................................................................................................... 11 5.4 桌面安全防护 ............................................................................................................... 11 5.5 身份认证 ....................................................................................................................... 12 第六章 方案的组织与实施方式 ................................................................................................... 13 第七章 结论 ................................................................................................................................... 14

摘要

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

第一章 引言

随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

在下面的描述中，以xx公司为例进行说明。

第二章 信息系统现状

2.1 信息化整体状况

1)计算机网络

xx公司现有计算机500余台，通过内部网相互连接，根据公司统一规划，通过防火墙与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。

2)应用系统

经过多年的积累，xx公司的计算机应用已基本覆盖了经营管理的各个环节，包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

2.2 信息安全现状

为保障计算机网络的安全，xx公司实施了计算机网络安全项目，基于当时对信息安全的认识和安全产品的状况，信息安全的主要内容是网络安全，部署了防火墙、防病毒服务器等网络安全产品，极大地提升了公司计算机网络的安全性，这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。