企业网络安全解决方案

某企业为了满足现有阶段使用和未来发展，公司领导高度重视信息化的建设和发展，随着网络规模的不断扩大和系统应用的不断增加，网络信息安全问题也提到议事日程上来。

某企业网络安全项目主要是依据原有网络拓扑结构的基础上，依赖互联网构建自己的虚拟专用网，同时保证全网系统的安全，保证内网OA系统、ERP系统的正常运行。我公司凭借在信息安全领域内多年的丰富经验，进行全面、整体的规划和设计，在方案设计中将重点考虑全网安全域的划分、安全域间等级化划分、不同安全域和不同安全等级的安全防护、以及网络拓扑结构的合理设计等的建设。通过以上技术手段和管理手段有力的保证网络系统的安全性、完整性、机密性、可追查性。

从上面网络现状分析中可以清楚地看到现有网络建设中没有进行任何安全保障措施，只是完成了简单的网络应用，一旦发生些许的恶意攻击，就会导致网络的安全性和稳定性变得异常脆弱，而网络中到底发生了什么也无从知晓，这些都会给网络的正常运行带来致命的威胁。

在进行安全风险分析前，我们应该注意到网络运行和信息化建设是一个周而复始、循序渐进的动态过程，在这个动态的发展过程中，信息化建设可能会不断暴露出新的安全风险，这就要求我们要不断保持高度的警惕性，睁大双眼，时刻发现系统中的安全风险，并不断通过各种安全技术手段完善系统，保证系统的最大安全性。

针对某企业网络系统的现状，分析得出网络中存在如下的安全风险：

1)Internet网络用户对网络存在非法扫描、非法访问或恶意入侵的威胁；

2)恶意用户可能利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；

3)黑客随意篡改企业网站网页，想网站植入恶意代码、木马软件；

4)来自网络内外的各种蠕虫和病毒的威胁；

5)各种木马和后门程序对网络系统造成泄密等严重危害；

6)各种操作系统以及应用系统自身的漏洞带来的网络安全威胁；

7)TCP/IP协议本身的漏洞往往会导致多种的攻击行为；

8)大量的P2P下载耗尽了网络的带宽；

9)工作时间无节制的QQ、MSN；

10)缺少对业务数据的日志收集、分析的工具和方法；

11)缺少数据备份策略；

12)内部用户的误操作带给系统的安全威胁；

13)没有进行有效的安全域划分；

14)没有进行安全域间等级化划分；

15)安全域间缺乏边界控制；

16)缺乏有效的安全监控措施；

17)缺乏安全预警机制。

嘉诚公司解决方案：

根据某企业网络系统的特点，依据上面所做的风险分析和需求分析，结合嘉诚公司在安全行业的成功经验，我们认为某企业网络互联的整体解决方案应首先围绕着网络拓扑的合理设计、网络边界的安全控制、内部不同功能网络之间的安全隔离等几个方面重点实施。在某企业的网络系统中重点部署防火墙系统、入侵保护系统、网络行为审计系统（业务审计型）和网页防篡改系统等安全设备，从而实现本方案即定的建设目标。

解决方案拓扑图