DDOS 攻击, 入侵…… 篡改…… ………………
升级, 加防御 软件, 硬件&……
企业网络安全管理方案
大致包括: 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 机房安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计等博奥科技公司是一家以软件开发和技术服务为核心,主要以提供应用软件和服务、IT系统集成和服务、软件出口、电子商务和信息服务的高科技公司。部门分为行政部,财务部,人事部,产品开发部,销售部,售后服务部,技术部等,人数大约有160人。现需要建立一个新的企业网络系统,信息点分部为:行政部10个信息点,财务部5个信息点,人事部5个信息点,销售部20个信息点,售后服务部30个信息点,技术部50个信息点,产品开发与产品部40个信息点。各个部门的信息点以后会有所增加,要求建成后的网络具有扩展性,以后可以方便增加信息点。公司结构图:
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施,安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测
三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
具体有什么问题 请更新问题 我会再来回答 或者用Baidu Hi来联系我
只是我不定期在
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024