首页 网络安全计划书

网络安全计划书

举报
开通vip

网络安全计划书网络安全计划书 网络安全计划书 篇一: 网络安全计划书网络安全计划书网络安全 网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行, 从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随 着“角度”的变化而变化。比如: 从用户(个人、企业等)的角度来说, 他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完 整性和真实性的保护。主要特性网络安全应具有以下 四 个方面的特征 : 保密性: 信息不泄露给非授权用户、实体或过程,或供其利用的特性。...

网络安全计划书
网络安全计划书 网络安全计划书 篇一: 网络安全计划书网络安全计划书网络安全 网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行, 从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随 着“角度”的变化而变化。比如: 从用户(个人、企业等)的角度来说, 他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完 整性和真实性的保护。主要特性网络安全应具有以下 四 个方面的特征 : 保密性: 信息不泄露给非授权用户、实体或过程,或供其利用的特性。保密性 纵观本单位的所有电脑的共享文档的设置, 由于本单位的网络是通过工作组非域 来进行访问的,所以在网络上共享文件任何部门任何人员都能访问查看,拷贝。有些 用户设 置在使用危险性极高的(我的电脑内的共享文档) ,该文档不但可以查看,拷 贝,还能随意删除,病毒也是畅通无阻,当 C 盘崩溃时,所有文件随时会丢失。解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 : 通过 OA 系统进行文件的共享,选择性对哪些用户开放访问权。完整性: 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不 完整性 被修改、不被破坏和丢失的特性。对于完整性, 同样本单位可以通过 OA 系统进 同时电脑都设置启动密码。, 拒绝他人无故登入、访问及操作。这里就行解决, 不详述了。可用性: 可被授权实体访问并按需求使用的特性。可用性 管理是网络中安全最最重要的部分。责权不明,安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 不健全及缺乏可操 作性等都可能引起管理安全的风险。纵观本单位所有电脑的可控性,所有用户都是 Administrator(管理员)权限,从而导致本单位人员可以对其电脑进行任何的删除、 修改、安装等操作。解决方案 : 启用 User(用户)权限,本单位员工全部使用该权限进行电脑操作,在该用户权 限下,管理员可以通过系统的策略达到,用户不能随意安装和卸载软件等限制。Administrator(管理员)只由网络管理员知道密码和进行操作。 可控性:‎‎ 对信息的传播及内容具有控制能力。可控性 对于本单位外网的可控性是对路由的自带过滤功能进行设置, 达到对本单位员工 访问网站的控制。但这只是最初步的限制, 被路由设置过滤的网站, “QQ 游戏” 比如 , 路由只是限制了该软件不能连接到其服务器,但对于该 QQ 网页的访问,下载软件和 安装,都是无法限制的。再比如“迅雷”下载软件,该路由限制了不能使用迅雷下载 软件,但用户还是能通 过网页直接下载,不通过迅雷而达到下载的目的。解决方案 : 通过安装一款免费的网站访问限制软件 NetDog。该软件有 2 种控制模式, 第一种是禁止一切设置的网站访问。也就是说,凡是在策略设置中的网站,都无法访问。假设我们只设置 QQ,MSN,SINA,163 四个网,那这 4 个网站和软件不管采用任何 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 都无法访问的,但其他网站还是畅通无阻的。缺点是,这种模式无法限制到用户 的下载安全。第二种是允许访问设置的网站。也就是说,凡是只有在策略中的网站才能访问。假设我们只设置 sina,sohu,163 三个网站,那用户除了该 3 个网站,其他网站 都不能访问,此设置的安全系数非常高,但缺点是不利于要通过搜索引擎找资源的用 户,管理投入量大。总结: 由于需要基本的做好网络安全,本单位的调整变动将会很大,在不影响工 作和员工情绪的前提下,可逐步进行整改,采用适当的安全体系设计和管理计划,有 效降低网络安全对网络性能的影响。网络管理员 赵毓琦 2017-12-23 篇二: 企业网络安全设计-项目计划书11编号: JX/GC7.3.1-04-JL04《微软网络工程师取证综合实训》 项目报告书小组成员: 2017 年12 月31 日1 目 录1项目背景介 绍。。。‎‎。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 3 1.1 前 言。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 3 1.2 致远公司的组织结 构 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4 1.3 致远公司网络管理的期望: 。。。。。。。。。。。。。。。。。。。。。。。。。 4 1.3.1 项目建设原则项目建设原则: 开放性、实用性、安全可靠性、先 进性、经济性、可管理性、工程建设按照相关国家 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 实施 。。。。。。。。。。。.. 52 3 4采用的技术和方法 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。.. 5 项目硬件网络拓扑(小组设 计) 。。。。。。。。。。。。。。。。。。。。。。。。。。。.. 6 项目实施安排。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 6 4.1 网络服务器及 Active Directory 安 。。。。。。。。。。。。。。。。。。。。. 6 4. 装 1.1 安装一台网络操作系 统 。。。。。。。。。。。。。。。。。。。。。。。。。 6 4. 1.2 磁盘管 理 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 9 4. 1.3 安装一台域控制 器 。。。。。。。。。。。。。。。。。。。。。。。。。。。 17 4. 1.4 客户及添加到 域 。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 20 5 域帐号本地登 录。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 21 6 配置 DNS 服务 器 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 22 6. 1.1 安装 DNS 服务 器 。。。。。。。。。。。。。。。。。。。。。。。。。。。. 22 6. 1.2 配置 DNS 服务 器 。。。。。。。。。。。。。。。。。。。。。。。。。。。 23 6.2 使用 DHCP 进行地址自动分发 。。。。。。。。。。。。。。。。。。。。。。.. 24 6.3 使用共享文件夹卷影拷 贝 。。。。。。。。。。。。。。。。。。。。。。。。。.. 27 6.4 使用组策略 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。.. 28 6.5 使用本地策 略 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 32 6.6 管理 IIS 、FTP、EMAIL 服务 器 。。。。。。。。。。。。。。。。。。。。。. 33 6.6.1 管理 web 服务器 。。。。。。。。。。。。。。。。。。。。。。。。。。。。 33 6.6.2 管理 FTP 服务器及检测 。。。。。。。。。。。。。。。。。。。。。。。。 36 6.6.3 E-MAIL 服务器管 理 。。。。。。。。。。。。。。。。。。。。。。。。。。 38 7 DFS 服务器 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。.. 40 8 脱机文 件。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 41 9 文件权 限。。。‎‎。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。. 43 10 网络打印 机。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。. 46 11 项目结束回顾 。。。。。。。。。。。。。。。。。。。。。。。。. 错误~未定义书签。错误~未定义书签。2 1 项目背景介绍 1.1 前言项目背景: 致远食品公司原是一家入住 soho 大厦的新公司,公司职员十几人,由于资金等因素的 限制,并且出于管理简单、方便的考虑,构建了工作组模式网络。公司接入了因特网,但不 对外提供服务, 网络中的各计算机的地位是平等的。该网络组建的主要目的是用于实现资源 的共享和计算机之间的通信,硬件设备主要包括文件服务器、客户机、磁盘阵列、打印机、 扫描仪、交换机、路由器等。每个用户自己决定其计算机上的哪些数据将在网络上共享,并 且决定不同用户对文件的不同访问权限。致远食品公司经过三年多的发展,业绩显著,企业规模增大,办公地点已经由原来的一 间 soho 办公室升级到一栋三层的小楼里面。该公司的网络硬件已经搭建好了,总用户数量 也由原来的十几个人增加到 160 人左右,职能部门由原来的四个发展到六个(行政部,销售 部,财务部,人事部,海外贸易部,质检 部) ,且每个部门的员工人数大大增加。对于这个 比较大的中型企业网络, 公司领导计划采用更为先进的网络管理模式, 来实现对网络资源的 高效,安全管理。为了发展公司的业务,致远公司准备投资建设电子商务网站,对其产品进 行在线销售,对产品质量进行追踪调查,对客户提供更好的售前宣传和售后支持。致远公司的更大的发展目标是将自己扩大为一个全国性的公司, 将在上海、 北京和广州 设立分公司,其中北京是公司的总部,公司员工数量将会有更大的增加。致远公司原有 IT 架构规模较小,完全建立在 Windows 2017/2017 平台上,构建了工作 组模式的网路, 操作系统主要是 Windows 2017 Professional 和 Windows XP Professional, 以及 Windows server 2017。企业的规模扩大,公司的业务增多,公司的经营越来越依赖于企业内部网的办公自动化和企业外部网, 如互联网。公司已经认识到优秀的网络架构能大 大提高企业的办公效率和增强企业信息的安全。公司经过调研, 决定将原有的工作组模式的 网络结构升级到域模式的网络结构。为了顺利完成网络架构的升级的工作, 已经为该项目提供了足够的资金支持, 采购了新 的硬件和软件。3 客户要求: “通过这次升级,致远有了面向世界市场的机会,这真是令人兴奋。为了能够尽快从网 络升级中获益,我要求 IT 部门尽快完成升级工作,我们需要在整个企业内部访问资源,发 布信息。这次升级也要平稳和可靠,我不希望对正在运作的项目造成影响‎‎” 。致远 CEO 余晓 勇说。“我们已经使用 Windows 2017 平台将近 3 年了,从中获得了巨大的收益,包括稳定性, 可管理性和安全性。我对于升级到 Windows 2017 域模式网络非常振奋,我期待能够从 Windows 2017 的新功能和新特性中继续获益, 希望你能告所我我们在新的平台上能做什么。” 致远公司 CIO 石磊说。“根据整个企业的活动目录规划,致远公司的网络建立的 Windows 2017 活 动目录。为 了提供商务持续性, 我们已经为升级致远公司目前的用户账户, 计算机账户等对象做好了准 备,我们将提供全力的支持,包括在实施过程中必要的支持。”网络管理员方明说。 1.2 致远公司的组织结构 致远公司的 公司致远公司中国总部设在北京,并在全国拥有 2 家分公司,员工总数约 160 人: 北京总部行政部 销售部 财务部 人事部 海外贸易部 质检部 1.3 致远公司网络管理的期望: 致远公司网络管理的期望: 公司网络管理的期望中型企业局域网的拓扑结构的设计和描述; IP 地址方案的设计、配置、测试4 网络操作系统的安装方法的选择和实施,账户和组账号的设计,文件系统及文件权 限的设计实现,磁盘管理方法的规划、实现和维护,网络打印机的安装和和优先级测试, 局域网网络安全设计维护内容。在北京公司内共享和访问信息; 用户账户,计算机账户,用户配置文件,共享文件资源权限等的实现,实现企业安 全方便的管理; 充分利用域名服务器 (DNS) 的改进, 诸如存根区域, 以及条件转发等等, 提供 DNS 部署的灵活和可靠性 能利用 DHCP 服务器进行动态地址维护 搭建各种应用服务器: 例如 WEB,FTP ,EMAIL 服务器 充分利用 Windows Server 2017 增强的组策略功能,管理用户桌面,以及协助用户更 方便和更顺畅地访问应用程序、数据和设置。包括限制用户运行特定应用程序,应用漫 游环境配置文件和文件夹重定向功能。 1.3.1项目建设原则项目建设原则: 开放性、实用性、 项目建设原则项目建设原则: 开放性、实用性、安全 项目建设原则可靠性、先进性、经济性、可管理性、 可靠性、先进性、经济性、可管理性、工程建设按照相关国 家标准实施2 采用的技术和方法就以下方面,提供相关解决方案: 对企业的网络中的资源进行系统管理: 账户,计算机管理,文件系统管理,磁 盘管理,共享管理,安全权限管理,打印 份和恢复方案) 如何对网络和系统健康状况机管理,网络安全策略实施(例如备 进行监测 如何优化活动目录性能,如何提高活动目录可靠性 如何在中小型企业环境下规划和部署 DNS,WEB,FTP,EMAIL,DHCP 服务 企业环境下组策略的配置和使用5 项目硬件‎‎网络拓扑(小组设计) 3 项目硬件网络拓扑(小组设计)4 项目实施安排整个案例设计的框架可以分为以下几个部分: 1、Windows Server 2017 Active Directory 安装 、配置和测试 2、进行网络的系统管理: 3、配置各种服务器 4、应用组策略: 限制用户运行特定应用程序,进行文件夹重定向等等 5、网络安全方案设计与实施4.1 网络服务器及 Active Directory 安装4. 1.1安装一台网络操作系统 安装一台网络操作系统6 7 8 4. 1.2磁盘管理4. 1.2.1 基本磁盘4. 1.2.2 动态磁盘9 10 11 4. 1.2.3 磁盘整理修复12 13 14 4. 1.2.4 磁盘配额及压缩加密15 16 4. 1.3安装一台域控制器 安装一台域控制器17 18 19 4. 1.4客户及添加到域20 5 域帐号本地登录21 服务器 6 配置 DNS 服务器6. 1.1安装 DNS 服务器22 6. 1.2配置 DNS 服务器23 6.2 使用 DHCP 进行地址自动分发设计 IP 地址分配方案IP 与子网规划 网络地址 行 政部 销售部 财务部 人事部 海外贸易部 质检部 192.168.33.0 192.168.33.32 192.168.33.64 192.168.33.96 192.168.33.128 192.168.33.160 192.168.33.192 192.168.33.224 起始地址 192.168.33.1 192.168.33.33 192.168.33.65 192.168.33.97 192.168.33.129 192.168.33.161 192.168.33.193 192.168.33.225 末尾地址 192.168.33.30 192.168.33.62 192.168.33.94 192.168.33.126 192.168.33.158 192.168.33.190 192.168.33.222 192.168.33.254 广播地址 192.168.33.31 192.168.33.63 192.168.33.95 192.168.33.127 192.168.33.159 192.168.33.191 192.168.33.223 192.168.33.255 子网掩码 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224安装 DHCP 服务 同 DNS 对地址进行自动分配24 25 测试网络‎‎设备的联通性26 6.3 使用共享文件夹卷影拷贝27 6.4 使用组策略28 29 30 31 6.5 使用本地策略32 6.6 管理 IIS 、FTP、EMAIL 服务器 、6.6.1管理 web 服务器33 34 35 6.6.2管理 FTP 服务器及检测36 37 6.6.3E-MAIL 服务器管理38 39 7 DFS 服务器40 8 脱机文件41 42 9 文件权限43 44 45 10 网络打印机46 47 48 49 50 篇三: 网络安全知识教育策划书湖南大学生物学院网络部网络安全知识教育讲座 策 划 书 一、 活动名称: 计算机网络安全知识讲座 二、 活动背景 网络部是一个充满活力的部门,我们的根本宗旨是“服务师生, 增强自身能力” 。面对当近日益发达的网络时代, “安全”成了我们非 常关心的问题,为了满足广大同学的意愿,增强同学们的网络知识及 计算机基本操作,我部门特开展本次讲座。 三、 活动意义 为让同学们更加了解计算机网络安全, 增加同学们对计算机网络 安全的认识,为广大被网络不安全困扰着的同学们服务,也为增加校 内外对“计算 机网络安全知识”的交流。为进一步促进部门的发展, 充分展示学生会风采,更好的繁荣校园文化生活,更好的培养应用型 人才,为构建和谐校园做贡献。为更加充分展现生物学院学生积极向 上的精神风貌,体现团队精神和不断超越自我的工作理念。同时也为 了展示部门魅力,为部门文化添砖加瓦,我部门准备举办一次计算机 网络安全知识讲座。为全院同学做一次理论与实践相结合的网络安全 讲座, 也为校内有计算机网络安全经验的同学做一个很好的交流平台。希望全院同学和老师积极参加与合作,促进同学们的全面发展,丰富 网络生活。四、 活动主题: 促和谐、迎新风,以网络安全讲座,增加网络安全 知识。 五、 活动时间: 2017 年 12 月 11 日(周一)下午 6 点。 六、 活动地点: 生物学院负一楼报告厅 七、 活动对象: 生物学院 2017 级全体学生 八、 活动宣传 1、网络平台如人人网微博等前期宣传 2、通知年级干部进行组织 九、 活动准备 1、确定主讲人,主讲人进行准备 2、前期宣传准备 3、联系老师确定教室 4、讲座前进行多媒体设备调试 十、 活动流程 1、由主持人宣布讲座开始,介绍主讲人 2、请主讲人进行宣讲 3、主持人进行总结,活动结束 十 一、 无 经费预算 篇四: 网络安全主题班会策划书策 划 书 网络安全主题班会 一、活动背景 随着信息时代的加速到来,人们对因 特网的依赖也越来越强,网络已成为人们 越来越不可缺少的部分。此次网络安全主题班会是为响应首届国 家“ 网络安全宣传周 ” 即“ 中国国家网络安全 宣传周”, 以“共建网络安全, 共享网络文明” 为主题。将围绕金融、电信、电子政务、电 子商务等重点领域和行业网络安全问题,针 对社会公众关注的热点问题,举办网络安全 体验展等系列主题宣传活动,营造网络安全 人人有责、人人参与的良好氛围。互联网企 业现身网络安全周,表示对网络安全的重视 与支持, 重视网络安全形势、 网络安全意识、 网络安全‎‎人才培养,并承诺永远守护网络安 全。 二、活动目的及意义 作为网络安全宣传周的重点活动,体验展 能够帮助人民群众 以更直观的形式参与到 网络安全宣传活动当中。这对提升人民群众 网络安全意识,了解和掌握网络安全防范方 法意义重大。 三、主题班会主题: 网络安全 四、 活动时间: 2017 年 12 月 17 日下午 (具 体时间待定) 五、策划主办单位: 13 级法律 2 班班委会 活动对象: 13 级法律 2 班全体同学 班会主持人: 郎瑶、xx(待定) 六、活动形式: 召开网络安全主题班会 七、活动开展内容: (一)开场演讲【5 分钟】 (二)网络安全知识竞答【5 分钟】 (三)“神探夏洛克”之演绎法【25 分钟】 (四)轻松一刻-快乐传真【5 分钟】 (五)小小辩论会【15 分钟】 (六)请班主任做最后的总结【5 分钟】 八、活动内容具体安排 (一)开场演讲 1、由主持人对主题班会进行相关介绍,以 及现场的具体情况。 2、由班主任宣布主题班会正式开始。 (二)网络安全知识竞答 1、由主持人进行知识竞答,答对一个问题 就有奖品(待定) 2、答对问题的同学的奖品由现场工作人员 即时发放 (三)“神探夏洛克”之演绎法【20 分钟】 1、由游戏主持人(待定)进行主持 2、答对 1 个以上 2 个以下的同学可以获得 一份小礼品; 答对 2 个以上 3 个一下 的同学 可以获得一份精美礼品。(礼品待定) 3、获奖的同学上讲台领奖 (四)轻松一刻-快乐传真 1、由游戏主持人(待定)进行主持 2、游戏需要计时由 xx(待定)来计时 3、答对问题的同学的奖品由现场工作人员 即时发放 (五)小小辩论会 1、由主持人来主持辩论会,时间是在 20 分 钟内,由 xx(待定)来计时 2、裁判有王小午老师、xx、xx(待定)担 任;正方人员;反方人员(待定) 3、辩论会赢的一方可获得礼品 (六)请班主任做最后的总结 班主任做完总结后主持人选拔此次班会正 式结束。九、活动经费预算(待定) (一)多媒体教室申请: 一个小时 20 元 (二)礼品购买: 价格;数量 (三)小零食购买: (四)所有道具和布置材料: 十、工作及人员安排(人员待定) (一)多媒体教室申请人员: 何国卫 (二)班会主持人: 郎瑶、xx;游戏主持人: (三)制作主题班会 PPT: 林链、潘倩琪 (四)录像和拍照人员: (五)布置活动教室人员: (六)礼品分发及现场工作人员: (七)购买礼品、小零食、所有道具和布置 材料人员: (八)游戏扮演人员: (九)辩论会人员安排: (十)后勤人员: 十 一、后期工作安排(人员待定) (一)清理活动教室: 全体班干部 (二)照片与录像整理及 500 字介绍: (三)照片、录像与介绍提交人员: 篇五: 网络安全维护方案网络安全维护方案第一部分 网络安全概述现代计算机系统功能日渐复杂, 网络功能日渐强大, 正在对社会的各行各业产生巨大深 远的影响,但同时由于其开放性特点,使得安全问题越来越突出. 然而,随着人们对计算 机网络依赖程度的日渐加深,网络安全也表现得越来越重要.由于网络的互联共享,来自企 业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击. 我们几 乎每天都可以听到黑客对某某企业信息资源进行入侵, 篡改和破坏的报道, 所以 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 和研究 黑客入侵技术,研究安全漏洞并修补之,增强网络和信息的安全性能,抵抗黑客入侵破坏, 构建一个安全的企业网络系统是非常重要的. 为了应对日益增长的信息安全事件及其相关的资金损失, 在过去几年中已经出现了多种 信息安全技术,其中包括防火墙,入侵系统检测 (IDS),虚拟专用网 (VPN) 以及公钥基础结 构 (PKI).对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基 本需求的 信息安全技术:防火墙(入侵阻止) ;IDS(入侵检测) ,及 VPN(通过数据加密进 行安全通讯) ‎‎.在过去几年中,这些解决方案的全球市场平均年增长率约为 20%-30%, 且 已构成信息安全的基本要素. 自网络问世以来, 资源共享和信息安全一直作为一对矛盾体而存在着, 计算机网络资源 共享的进一步加强随之而来的信息安全问题也日益突出, 各种计算机病毒和黑客 (Hackers) 对网络的攻击越来越激烈,许多企业遭受破坏的事例不胜枚举.目前网络存在的漏洞: l 现有网络系统具有内在安全的脆弱性. l 对 没有重视黑客攻击所造成的严重后果, 没有投入必要的人力, 网络的管理思想麻痹, 财力,物力来加强网络安全性. l 没有采取正确的安全策略和安全机制. l 缺乏先进的网络安全技术,工具,手段和产品. l 缺乏先进的系统恢复,备份技术和工具.网络攻击 这个领域主要是对网络基础设施的攻击为主(例如,有线,无线,语音,远程接入等).网络 攻击的例子包括: 通过发动 拒绝服务 (DoS)攻击,破坏公司的网络,是网络的合法用户无法正常接入网络. 侵入使用宽带互联网连接的 永远在线 远程工作台位 (例如,通过 后门 入侵),暴露公司的 IP,使其面临受到进一步攻击的风险. 在网络上插入一个未经授权的设备,并将其伪装成网络上的一个合法设备. 在公共 ‎‎Web 服务器和电子商务服务器上发动入侵攻击. 精心策划并发动病毒攻击,破坏数据和应用. 数据攻击 攻击对在网络上传输的数据 (专用 IP,客户记录,员工信息等),存储在数据服务器上的数 据以及在网络上进行存取的各项应用 (电子邮件,Web,ERP,CRM 等).数据攻击的例子包 括: 有意破坏在网络上传输的信息, 或者无意中窃取以有线或者无线的方式在网络上传输的口令 以及其他保密信息. 窃取硬件并访问内嵌在设备上的(如设备 MAC 地址等)或者存储在设备的硬盘上的保密信息. 用户攻击 攻击对访问网络的用户(IT,终端用户,远程用户等),用户设备(笔记本电脑,台 式电脑等).用户攻击的例子包括: 盗窃合法网络用户的身份,获取对网络上的保密信息和受保护的资源的访问权. 在用户的设备上发动 DoS 攻击,导致其中断和过载,使用户无法正常运行 .第二部分 网络安全策略明确安全防范的重点和对象: I. 防外,防止外部的非法访问,防止黑客的入侵,保证整个企业内部网络的安全,保证 企业的网络通信的畅通. II. 防内,公司内部可能有一些员工对公司有不满情绪,对企业的网络直接发起攻击, 因为他们的计算机直接在企业防火墙的内部, 对企业网络内部发起攻击会比外部的黑客入侵 有更大的危险性, 防火墙无法了解和阻断这些攻击, 因此内部网络安全的防范必须给予高度 的重视. III. 重点部门的防范,企业内部一些重点部门(如财务部)由于这些部门存放有公司的 一些重要资料,因此必须重点保护.病毒防治方案: 1.安装防护工具安装防毒软件来防范你的电脑被病毒入侵.建议全部机器采用我公 MCAFEE,病毒库更新快速,覆盖面广.司推荐病毒防火墙软件 2.定期扫描电脑病毒最少每星期进行一次电脑病毒扫描,而设定扫描时间最好在非繁忙工作时间,例如:放 假时间,或午饭时间. 紧记要选择[扫描所有固定磁盘](以 MCAFEE 为例).不要只选择性地扫描应用文件, 因为很多流行的电脑病毒和蠕虫会依附在.EML,.VBS.和.SHS 等文件上.3.限制员工的存取权限尽量不要让其他人使用你的电脑系统,因为他们有可能引入有恶意的软件或病毒,感 染你的电脑系统.如果必需和他人共用你的电脑系统,你也必须限制第三者对资料夹或硬盘的 存取权限. 避免使用共享文件夹(shared folder),若真有此必要,则在共享文件夹设定使用者的名 称和密码,这样可限制已被感染的电脑透过共享文件夹感染你的电脑系统.4.处理电子邮件的附加文档时要特别小心不要随便打开来历不明的电子邮件附加文件, 一些病毒 或蠕虫会假装为节日的祝贺 或庆祝语.求职信等等,除非你知道这个文件的内容,请不要执行任何附加文件. 不要散播恶作剧电子邮件,恶作剧的电子邮件通常散布虚假的信息,他们通常里连锁 信形式散播病毒消息.5.检查外来文件,方可使用软盘,光碟或从 Internet 下载(尤其在不知名的网站下载时)的外来文件,需先用防毒 软件检查后才能打开或者使用.6.即时安装补丁程序 常用的软件,包括操作系统,浏览器和办公室应用程序.需经常安装补丁程序. 留意最新‎‎的补丁程序的资讯,关心微软最新推出的补丁程序.启 动 WINDOWS UPDATE 7. 过滤一切传播病毒或蠕虫的渠道电子邮件并非传播病毒的或者蠕虫的唯一渠道,其他传播途径,例如:浏览网站或着 文件传送(FTP)亦要建立过滤机制阻截病毒或蠕虫.8.为系统及资料备份还原做好准备预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助 你的电脑重新启动及可清除在硬盘上的病毒(先市面上大部分系统安装盘带有 DOS 杀毒工 具),此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒. 将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料.例 如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你 的数据.9.其他保护方法确定你的服务器和个人电脑不会从软驱或光驱启动(BOOT UP),更改 BIOS 或者 CMOS 的启动设置为从硬盘启动,这样可以有效的防范引导区类型的病毒. 安装防火墙(firewall),利用放火墙来防范病毒入侵.在没有硬件放火墙的前提下,设定 防火墙的对外访问通信的限制,一般防火墙只限制了进入信息的设定.这样才能阻止木马程序 的建立对外通信而导致数据丢失. 10.网络知识的培训 通过我们对员工进行基本的网络知识培训,让员工了解网络中常见的使用操作.典型网络安全拓扑图: 采用这样的网络结构,有益于对服务器与客户机进行集中管理,接入 INTERNET,首先由防 火墙过滤掉错误或数据包,在防火墙上进行正确的配置 日常维护须知:不接入 INTERNET 下,所有机器的系统要 GHOST 备份; 升级最新病毒库; 设置 BIOS 登录密码,防止对系统配置有意无意的修改; 定期磁盘碎片整理; 更新系统补丁,各软件补丁,减少安全隐患; 时常备份重要数据(如有条件可用双硬盘+RAID 1 做到万无一失) ; 关闭不必要的服务,提高系统安全性与运行速度; 关闭默认共享; 不要随意共享整个盘符 如有条件可将重要资料刻录成光盘保存; 将 我的文档 指向除 C 盘外其他地方 尽可能少安装不必要软件,造成系统臃肿,运行缓慢; 使用 U 盘传递资料,需将其置于写保护状态,以防止它受到病毒感染; 对需使用的光盘或其他移动存储设备,先杀毒,后使用,做到安全预防; 接入 INTERNET 情况下,需使用代理服务器软件严格控制一切网络活动,网络防火墙与杀毒 软件配合使用,切实更新至最新病毒库,以预防为主.各工作站不能随意打开不明邮件,更 不能随意打开附件;下班后,关闭 INTERNET 连接.对重要文件进行备份.关闭默认共享, 在系统登录帐号上,要尽量做到吝啬,只分配所需要之权限.不要在不可靠的渠道下载任何 软件.如需使用 QQ,在朋友发来的信息有些奇怪时,应反覆确认. 最后,加强对员工的基础知识的培训,切实提高员工的个人安全意识非常重要,据以往经验 来看,往往一个员工看似合理的操作却带来很大的危害(例如,随意打开邮件附件,打开恶 意病毒网页) ,人人多了解些日常安全知识,都能够给企业网络的正常运行添上重要的稳定 性. 因此, 我们的方案能更好的为贵公司的网络进行规划和管理, 确保贵公司网络数据安全与更 好的使用网络资源.
本文档为【网络安全计划书】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_015070
暂无简介~
格式:doc
大小:43KB
软件:Word
页数:21
分类:企业经营
上传时间:2017-09-29
浏览量:498