0x01前言
近年來,隨著資訊化建設、辦公自動化建設的發展,安全問題層出不窮的現象不得不引起高度重視,如wannacry勒索病毒。而且安全的大環境顯得越來越緊迫,隨著各種軟體安全漏洞的不斷被發現,黑客的技術實力提公升,企業更加迫切的要求資訊網路具有更高的安全防範體系。因此,網路安全建設的加快變得尤其重要。
0x02網路安全現狀及需求分析
1)安全部署現狀
該項目的網路環境主要分為兩大部分,生產網與辦公網。生產網入口就是多工傳輸平台,緊接著是防火牆,但防火牆並未做安全區域劃分,之後通過防火牆的流量進入交換機再傳送給2960x路由器,經過無線wifi,使得生產網中的辦公電子裝置可以正常傳輸、接收資料。而另一部分的辦公網,則通過接入網際網路,先經過上網行為管理的配置再將流量分發給交換機路由器,通過無線wifi使得智慧型裝置如電腦、ipad、印表機能夠正常聯網。
拓撲結構如下:
2)主要存在的資訊保安隱患
1、沒有在防火牆進出口的地方做安全域的劃分和隔離。
2、沒有採用相關的訪問控制產品及控制技術,沒有相關網路安全產品來防範來自不安全網路
或不信任域的非法訪問和非授權訪問,使埠面臨安全風險。
3、dhcp面臨欺騙的風險。
4、沒有配置入侵檢測的防禦系統,使應用層面臨巨大的風險。
5.對於有遠端訪問業務的需求沒有提供相關遠端vpn接入技術。
3)網路安全需求
通過以上對該專案網路安全現狀的分析,我們提出了以下幾點對該專案建設網路環境的安全需求:
1. 採用相關的訪問控制產品及控制技術,防範來自不安全網路或不信任域的非法訪問和非授權訪問。
2. 採用安全檢測技術,實時檢查進出網路的資料流,動態防範各種來自內外網路的惡意攻擊。
3. 採用加密裝置、應用加密、認證技術防範資訊在網路傳輸過程中被非法竊取而造成的資訊洩露,並通過認證技術保證資料的完整性、真實性、可靠性。
4. 採用網路安全評估系統,定期或不定期對網路系統或作業系統進行安全掃瞄,評估網路系統及橾作系統的安全等級,並分析提出補救措施.
5. 採用資料備份及災難恢復技術,對總部的主要伺服器檔案進行資料備份, 形成乙個開放、智慧型和從成的自動儲存和備份恢復環境。
6. 選擇技術雄厚、服務及時周到的網路安全專業公司,做好網路安全檢測、評估、漏洞修補、救援等服務,保證網路的長期安全。
7. 加強防火牆的建設。
0x03 總結
這篇內容是學校的乙個大作業,要求提供完整的安全技術方案,總的內容寫下來有近2萬字,本文摘取最開始的一部分作為記錄。其中在寫的過程中,通過查閱資料在選擇一些安全產品比如用哪款防火牆更合適這類問題的時候讓我意識到乙個做安全要注意的點,就是技術落地的產品,如果你問我哪款webshell工具準確率高,我能很快告訴你,但在做這個作業的過程中,當我去參考一些實際案列,涉及考慮業務域、承載資料量等等因素時,哪家的產品更適合這個網路架構我突然就愣住了,然後就覺得這篇作業一定要記錄下來,它會成為我部分學習的動力。
網路安全作業
201班 董洪任 2 簡述網路安全包括的5個基本要素。3 簡述網路安全威脅的型別有哪些?4 簡述安全性指標是哪3個?5 簡述物理隔離的兩種型別。6 簡述蜜網技術的概念 201班 董洪任 2 簡述對稱密碼體制和非對稱密碼體制的區別。3 簡述對網路資料加密主要的3種實現方式。節點對節點加密 節點對節點加...
專案架構網路網路安全
資料安全成為系統考量合格的乙個標準,系統安全性一般情況下包括以下幾點 1 xss dom漏洞,這個漏洞可以使使用者的一些資料丟失,使用的時候謹慎注意過濾一些特殊字元 2 sql注入式攻擊,該漏洞主要是通過編寫一些組合sql指令碼語句導致,處理的方式也就是前後臺都要過濾特殊字元,同時盡量少使用sql拼...
網路管理與網路安全技術
internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...