某某大型集团信息化建设项目技术方案剖析.doc

某某大型集团信息化建设项目技术方案承建单位:河南某某信息技术有限公司二〇一四年五月目录1某某大型集团网络现状 62网络安全整体规划 、整体性 93某某大型集团网络安全方案 ,用户信息点在1000个以下。地理分布范围在多个区域,主要利用因特网进行外部业务活动。主要的信息点有东区办公楼、调度楼、体育厂、学生公寓、西区服务楼、西区大院、西区学生公寓及各生产车间。各信息点线路基本全部到位。距离较远的以光纤接入,楼层内以超五类布线,实现了百兆到桌面的网络部署。中心机房核心交换机为华为5700;核心路由器华为AR2220作为整个网络的出口;网络接入层交换机为H3C的S3100,大部分不能远程管理。随着集团规模的增加,需要网络办公的人数越来越多,现在的网络设备性能已不能满足正常的办公需要及ERP系统的正常使用。办公区没有实现无线覆盖,大多数为个人私接无线路由器。随着无线终端办公用户的增多,现在的无线网络已远远不能满足正常的办公需要,并且容易给办公网络造成安全隐患。,集团没有做相关的安全保护措施,存在很大安全隐患,主要包括病毒泛滥、来自网络内部的黑客攻击、信息丢失、服务被拒绝等等,一旦发生网络病毒或攻击事件对整个集团企业网络而言都是致命性的。针对集团企业的结构及特点确定以下几个必须考虑的安全防护要点:,由于网络协议本身存在的缺陷和软件设计编制上的瑕疵,以及网络结构设计上的缺陷,使得网络系统、计算机系统中存在着种种的脆弱点,这些脆弱点为病毒及非法访问提供了方便之门,并且随着计算机技术的不断发展,新的脆弱点不断产生,因此有必要时刻监视网络及计算机系统,评估网络的安全性,以便对网络的安全性做到心中有数,提高信息网络抗风险能力。,病毒已从传统的存储介质(软、硬、光盘)感染方式发展为以网络通讯和电子邮件为主要传播途径的感染方式。其传播速度极快、破坏力更强,据统计一个新病毒从一台计算机发出仅六个小时就能感染全球互联网机器,而且每天都有十几种新病毒出现,全世界每个月有将近四百五十种新的病毒出现。网络一旦被病毒侵入并发作,将会对重要数据的保密性、完整性、可用性以及网络环境的正常运行带来严重的危害。所以病毒防范是计算机网络安全工作的重要环节之一。,某某大型集团需要通过网络进行信息交流、信息共享等工作。然而,任何事物都具有两面性,信息网络在给我们带来巨大便利的同时,也存在着安全隐患。因此,一旦被非法人员控制某某大型集团的管理权限,所造成的影响和损失是可想而知的。所以在某某大型集团与外部网络之间以及某某大型集团内部重要网络之间通过防火墙进行有效的安全隔离是必要的。,但是,防火墙无法防备来自集团内部网络的攻击行为。然而,来自内部网络的攻击、破坏比来自外部网络的攻击、破坏更具有致命性。因此,在不影响网络正常运行的