1.1 案例导入

1.1.1 背景描述

某集团公司是浙江省知名的多元化民营企业集团，近年来，该公司发展迅速，其主要业务覆盖化工、物流和投资等多个领域。为应对新的挑战，提高公司的经济效益、市场竞争力、管理水平、开发能力和经营水平，该公司大力开展企业信息化建设，使公司的经营信息和组织的运作控制流程高度集中于各种信息系统中。公司对信息系统的依赖程度越来越高，越来越多的业务通过计算机网络系统开展。计算机网络系统一旦出现问题或者崩溃，将会给公司造成极大的损失。

在公司网络运行过程中，集团信息管理部就发现计算机网络系统存在很多问题和隐患。

（1）由于公司网络连接到互联网，内部网络和计算机的操作系统经常受到病毒、木马和攻击程序的破坏。

（2）内部网络可能会遭受外部黑客的攻击。

（3）总部与分支机构的服务器没有统一的监控和管理的方法。

（4）内部某些重要的服务器可能会被内外部用户的非法访问，存在信息泄露的危险。

（5）员工上网行为没有被有效监控和管理，影响日常工作效率，而且容易形成内部网络的安全隐患。

（6）大量的垃圾邮件占用网络和系统资源，影响正常工作。

（7）分支机构网络与总部网络的连接和相互的数据交换存在安全问题。

（8）远程和移动用户对公司内部网络的安全访问存在问题。

（9）缺乏完善的容灾体系。

（10）公司信息资产的统计和管理困难。

（11）缺乏对网络通信流量的监控，有可能因部分员工的网络滥用而导致网络流量偏高。

（12）网站系统没有采用相应的网站防篡改措施，容易受到黑客的攻击。

1.1.2 需求分析

通过了解企业网络应用需求和对企业信息安全风险的分析，可知企业网络和信息系统具有如下的安全需求。

（1）采用相关的访问控制产品及控制技术，防范来自不安全网络和不信任域的非法访问和非授权访问。

（2）采用防病毒产品及技术，实时监测进入网络或主机的数据，防范病毒、木马对网络或主机带来侵害。

（3）采用安全检测产品及技术，实时检查进出网络的数据流，动态防范来自内、外网的恶意攻击。

（4）采用网络备份和恢复系统，保证数据的安全存储及灾难恢复。

（5）采用防垃圾邮件产品及技术，过滤垃圾邮件。

（6）采用网络带宽管理产品及技术，管理网络带宽和流量，管理互联网访问。

（7）采用加密设备，应用加密、认证技术，防范信息在网络传输过程中被非法窃取而造成信息泄露。

（8）采用网页防篡改产品及技术，防范企业网站被攻击从而影响企业形象。

（9）制定完善的安全管理制度，并通过培训手段来增强员工的安全防范水平和防范意识。

1.1.3 解决方案

解决方案如表1-1所示。

1.1.4 思考与讨论

假设你是某企业的网络管理人员，近期企业决定对企业网络实施安全防护。

（1）对企业网络实施安全管理前的首要任务是对企业网络的安全风险进行分析评估。你认为应该如何进行分析评估？

（2）企业内网是安全防护的重点。你认为应该从哪些方面进行内网的管理？

（3）完善的安全制度对网络安全管理有重要意义。你应该从哪些方面入手来制定适合企业的安全制度？

该企业网络拓扑图如图1-1所示。