第一篇：網(wǎng)絡(luò)安全整改方案00

公司網(wǎng)絡(luò)現(xiàn)狀及整改方案

一、公司現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)

二、公司網(wǎng)絡(luò)現(xiàn)存在問(wèn)題

1、網(wǎng)絡(luò)內(nèi)部各車(chē)間線路布放不規(guī)范，沒(méi)有保護(hù)措施，導(dǎo)致被過(guò)往員工踩踏和老鼠咬斷，以至于網(wǎng)絡(luò)使用情況經(jīng)常不穩(wěn)定。

2、服務(wù)器工作文件雜亂，現(xiàn)服務(wù)器只是采用很單純的文件夾共享功能，讓大家在服務(wù)器上上傳和下載文件，沒(méi)有權(quán)限管理，任何電腦都能上傳文件和下載。導(dǎo)致把帶有office病毒的文件上傳至服務(wù)器，導(dǎo)致下載文件的電腦同時(shí)也感染病毒。造成經(jīng)常有電腦網(wǎng)絡(luò)瀏覽緩慢，無(wú)法訪問(wèn)服務(wù)器等情況，情況嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)內(nèi)網(wǎng)癱瘓。

3、經(jīng)常會(huì)有電腦無(wú)法登陸網(wǎng)絡(luò)，或者網(wǎng)絡(luò)訪問(wèn)極慢等情況。經(jīng)檢查均為電腦自身中了網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)內(nèi)部某一臺(tái)電腦的病毒影響整個(gè)網(wǎng)絡(luò)，造成整個(gè)公司網(wǎng)絡(luò)傳輸堵塞。

4、網(wǎng)絡(luò)不穩(wěn)定，時(shí)快時(shí)慢。初步排查為近年公司高速發(fā)展，辦公電腦逐漸增多，網(wǎng)絡(luò)互換訪問(wèn)量過(guò)大。公司初建成使用的路由器已經(jīng)無(wú)法滿足現(xiàn)公司眾多電腦的數(shù)據(jù)訪問(wèn)交換，以至于路由器長(zhǎng)期在高負(fù)荷的運(yùn)行狀態(tài)造成網(wǎng)絡(luò)不穩(wěn)定的情況。

三、處理建議。

更換服務(wù)器

建議公司使用專(zhuān)業(yè)服務(wù)器，購(gòu)置硬件防火墻。組建公司專(zhuān)業(yè)的網(wǎng)站，所有信息通過(guò)互聯(lián)網(wǎng)采用oa軟件，對(duì)所有公司內(nèi)部文件通過(guò)oa軟件以郵件方式互相發(fā)送，實(shí)現(xiàn)從車(chē)間對(duì)部門(mén)，員工對(duì)領(lǐng)導(dǎo)，發(fā)布消息統(tǒng)一化，自動(dòng)化的方式。最終達(dá)到有互聯(lián)網(wǎng)的地方就能實(shí)時(shí)辦公，瀏覽重要文件。

服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D

2、增加網(wǎng)絡(luò)設(shè)備

首先更換現(xiàn)使用的飛魚(yú)星路由器，采用飛魚(yú)星商務(wù)專(zhuān)用路由器（同時(shí)能承受200臺(tái)電腦同時(shí)上網(wǎng)訪問(wèn)），建議在公司1樓主機(jī)房增加一臺(tái)48口核心交換機(jī)，對(duì)每個(gè)樓層更換商務(wù)專(zhuān)用交換機(jī)，對(duì)每個(gè)樓層每個(gè)車(chē)間劃分網(wǎng)絡(luò)vlan（獨(dú)立網(wǎng)絡(luò)），杜絕網(wǎng)絡(luò)病毒癱瘓整個(gè)網(wǎng)絡(luò)，讓每個(gè)樓層都有獨(dú)立的網(wǎng)絡(luò)，但又能共同使用oa軟件。

因把網(wǎng)站放一臺(tái)服務(wù)器上，文件放一臺(tái)服務(wù)器上，從而達(dá)到“1比1服務(wù)”不會(huì)出現(xiàn)網(wǎng)絡(luò)混亂。

最終網(wǎng)絡(luò)拓?fù)鋱D

2014年1月1日

網(wǎng)絡(luò)管理員：黎龍

第二篇：網(wǎng)絡(luò)安全整改方案

篇一：網(wǎng)絡(luò)安全建設(shè)整改方案

專(zhuān)注系統(tǒng)集成、綜合布線、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全領(lǐng)域 網(wǎng)絡(luò) 安 全 建 設(shè) 整 改 方 案

設(shè)計(jì)實(shí)施單位：四川沃聯(lián)科技有限公司.cn 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司? 第一章：公司介紹 ? 第二章：客戶需求 ? 現(xiàn)有問(wèn)題狀況

? 第三章：推薦的安全方案 ? 應(yīng)用背景 ? 聯(lián)合防御機(jī)制

? 內(nèi)外中毒pc預(yù)警通知 ? 反arp攻擊 ? 入侵檢測(cè)

? 阻擋外部病毒入侵

? 第四章：安全方案的實(shí)施 ? 安裝實(shí)施殺毒軟件

? 安裝實(shí)施統(tǒng)一威脅安全網(wǎng)關(guān) ? 第五章：產(chǎn)品介紹.cn 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司第一章 公司介紹 四川沃聯(lián)科技有限公司,致力于信息技術(shù)及產(chǎn)品的研究、開(kāi)發(fā)與

應(yīng)用，為政府、教育、企業(yè)提供適合、優(yōu)質(zhì)、可靠的信息技術(shù)產(chǎn)品和 各種類(lèi)型的解決方案，包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成工程、網(wǎng)絡(luò)安全系統(tǒng) 設(shè)計(jì)和建設(shè)、專(zhuān)業(yè)化的網(wǎng)絡(luò)信息管理系統(tǒng)集成、建筑工程弱電系統(tǒng)設(shè) 計(jì)和集成、獨(dú)具特色的行業(yè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全和文檔安全解決方 案、企業(yè)應(yīng)用軟件開(kāi)發(fā)與推廣。

公司堅(jiān)持“客戶需求是我們永遠(yuǎn)的目標(biāo)”的經(jīng)營(yíng)理念，并努力在 內(nèi)部貫徹高效、和諧、自信、坦誠(chéng)的企業(yè)文化。堅(jiān)持不斷探索、不斷 創(chuàng)新的自我超越精神，努力提升團(tuán)隊(duì)的服務(wù)能力。

“品質(zhì)與價(jià)值、承諾必實(shí)現(xiàn)”是沃聯(lián)對(duì)用戶不變的保證，我們期待 成為您的it合作伙伴優(yōu)先選擇。

第二章 客戶需求

根據(jù)貴公司描述情況，我們發(fā)現(xiàn)貴公司有如下安全需求：

1、內(nèi)網(wǎng)病毒的防護(hù)。保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)安全

2、控制上網(wǎng)電腦的一些上網(wǎng)行為，如限制下載、限制即時(shí)通信 軟件、限制瀏覽網(wǎng)站、限制bbs等

3、控制電腦的上網(wǎng)權(quán)限，有認(rèn)證的電腦才能上網(wǎng)

4、對(duì)垃圾郵件、病毒郵件的阻止。對(duì)郵件行為控制

5、保護(hù)內(nèi)部電腦不受黑客攻擊

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 第三章 推薦的安全方案

我們提供的安全方案：內(nèi)外兼具的網(wǎng)絡(luò)安全管理解決方案

1、應(yīng)用背景

病毒通常是以被動(dòng)的方式透過(guò)網(wǎng)絡(luò)瀏覽、下載，e-mail 及可移動(dòng) 儲(chǔ)存裝置等途徑傳播，通常以吸引人的標(biāo)題或文件名稱誘惑受害者點(diǎn) scr 格式的檔案；而黑客通常會(huì)針對(duì)特定的目標(biāo)掃描，尋找出該系統(tǒng) 的漏洞，再以各種方式入侵系統(tǒng)并植入木馬程序，也可利用一個(gè)個(gè)已 被攻陷的計(jì)算機(jī)組成殭尸網(wǎng)絡(luò)（botnet）對(duì)特定目標(biāo)發(fā)動(dòng)大規(guī)模的分 布式阻斷服務(wù)攻擊（ddos）或 syn 攻擊，藉以把目標(biāo)的系統(tǒng)資源耗 盡并癱瘓其網(wǎng)絡(luò)資源，若該目標(biāo)是企業(yè)對(duì)外提供服務(wù)的服務(wù)器，必然 會(huì)造成企業(yè)若大的損失。

早期的網(wǎng)絡(luò)用戶注重對(duì)外部威脅的防范而疏于對(duì)內(nèi)防護(hù)，而目前有較 多的安全隱患往往從內(nèi)部網(wǎng)絡(luò)產(chǎn)生；友旺科技提供內(nèi)外兼具的立體安 全防護(hù)手段，不僅在網(wǎng)絡(luò)出口的第一道屏障就防止病毒及攻擊進(jìn)入內(nèi) 部網(wǎng)絡(luò)，同時(shí)也對(duì)從內(nèi)部發(fā)起攻擊有針對(duì)性防范，為企業(yè)網(wǎng)絡(luò)的安全 層層護(hù)航。

2、聯(lián)合防御機(jī)制

我們認(rèn)為企業(yè)內(nèi)網(wǎng)的防護(hù)應(yīng)該是全方位立體的聯(lián)合防御機(jī)制，網(wǎng) 絡(luò)防護(hù)應(yīng)該從第二層到第七層綜合防護(hù)，友旺科技產(chǎn)品獨(dú)有的聯(lián)合防 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 御技術(shù)將二層的周邊交換機(jī)及三層的核心交換機(jī)有效的整合在一起，通過(guò)聯(lián)合防御技術(shù)達(dá)到綜合防御管理的目的。把內(nèi)網(wǎng)有異常的用戶所 造成的危害有效控制。達(dá)到從第二層就防御的目的。

3、內(nèi)網(wǎng)中毒pc預(yù)警通知

內(nèi)部用戶中毒特別是中蠕蟲(chóng)病毒后如果不加以重視，采取適當(dāng)措 施，網(wǎng)絡(luò)蠕蟲(chóng)病毒會(huì)在短時(shí)間內(nèi)對(duì)內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如 采用先進(jìn)的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風(fēng)暴在一 開(kāi)始就通過(guò)多種方式第一時(shí)間告知管理員，是哪個(gè)用戶的哪臺(tái)pc在 何時(shí)出現(xiàn)問(wèn)題，不會(huì)讓管理員束手無(wú)策，難以定位，從而達(dá)到預(yù)警可 控的目的。

當(dāng)察覺(jué)內(nèi)部有 pc 中毒時(shí)，不只可以阻擋異常ip發(fā)生封包，還會(huì)寄 出警訊通知信給系統(tǒng)管理員并發(fā)出 netbios 警訊通知中毒 pc，告知 系統(tǒng)管理員是哪個(gè) ip 的計(jì)算機(jī)疑似中毒，而 pc用戶也可及時(shí)接獲 警訊的通知來(lái)得知自己的計(jì)算機(jī)中毒必須趕緊找 mis 來(lái)處理，這樣 管理員便可以迅速地找出中毒的 pc，輕松解決內(nèi)部pc 中毒的困擾。

4、反arp攻擊

arp攻擊通過(guò)偽裝網(wǎng)關(guān)的ip地址，不僅可能竊取密碼資料，同時(shí) 也使內(nèi)部受攻擊用戶無(wú)法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及 時(shí)采取措施，受到攻擊用戶數(shù)量可能擴(kuò)散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng) 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 篇二：網(wǎng)絡(luò)安全整改方案00 公司網(wǎng)絡(luò)現(xiàn)狀及整改方案

一、公司現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)

二、公司網(wǎng)絡(luò)現(xiàn)存在問(wèn)題

1、網(wǎng)絡(luò)內(nèi)部各車(chē)間線路布放不規(guī)范，沒(méi)有保護(hù)措施，導(dǎo)致被過(guò)往員工踩踏和老鼠咬斷，以至于網(wǎng)絡(luò)使用情況經(jīng)常不穩(wěn)定。

2、服務(wù)器工作文件雜亂，現(xiàn)服務(wù)器只是采用很單純的文件夾共享功能，讓大家在服務(wù)器上上傳和下載文件，沒(méi)有權(quán)限管理，任何電腦都能上傳文件和下載。導(dǎo)致把帶有office病毒的文件上傳至服務(wù)器，導(dǎo)致下載文件的電腦同時(shí)也感染病毒。造成經(jīng)常有電腦網(wǎng)絡(luò)瀏覽緩慢，無(wú)法訪問(wèn)服務(wù)器等情況，情況嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)內(nèi)網(wǎng)癱瘓。

3、經(jīng)常會(huì)有電腦無(wú)法登陸網(wǎng)絡(luò)，或者網(wǎng)絡(luò)訪問(wèn)極慢等情況。經(jīng)檢查均為電腦自身中了網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)內(nèi)部某一臺(tái)電腦的病毒影響整個(gè)網(wǎng)絡(luò)，造成整個(gè)公司網(wǎng)絡(luò)傳輸堵塞。

4、網(wǎng)絡(luò)不穩(wěn)定，時(shí)快時(shí)慢。初步排查為近年公司高速發(fā)展，辦公電腦逐漸增多，網(wǎng)絡(luò)互換訪問(wèn)量過(guò)大。公司初建成使用的路由器已經(jīng)無(wú)法滿足現(xiàn)公司眾多電腦的數(shù)據(jù)訪問(wèn)交換，以至于路由器長(zhǎng)期在高負(fù)荷的運(yùn)行狀態(tài)造成網(wǎng)絡(luò)不穩(wěn)定的情況。

三、處理建議。更換服務(wù)器

建議公司使用專(zhuān)業(yè)服務(wù)器，購(gòu)置硬件防火墻。組建公司專(zhuān)業(yè)的網(wǎng)站，所有信息通過(guò)互聯(lián)網(wǎng)采用oa軟件，對(duì)所有公司內(nèi)部文件通過(guò)oa軟件以郵件方式互相發(fā)送，實(shí)現(xiàn)從車(chē)間對(duì)部門(mén)，員工對(duì)領(lǐng)導(dǎo)，發(fā)布消息統(tǒng)一化，自動(dòng)化的方式。最終達(dá)到有互聯(lián)網(wǎng)的地方就能實(shí)時(shí)辦公，瀏覽重要文件。

服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D

2、增加網(wǎng)絡(luò)設(shè)備

首先更換現(xiàn)使用的飛魚(yú)星路由器，采用飛魚(yú)星商務(wù)專(zhuān)用路由器（同時(shí)能承受200臺(tái)電腦同時(shí)上網(wǎng)訪問(wèn)），建議在公司1樓主機(jī)房增加一臺(tái)48口核心交換機(jī)，對(duì)每個(gè)樓層更換商務(wù)專(zhuān)用交換機(jī)，對(duì)每個(gè)樓層每個(gè)車(chē)間劃分網(wǎng)絡(luò)vlan（獨(dú)立網(wǎng)絡(luò)），杜絕網(wǎng)絡(luò)病毒癱瘓整個(gè)網(wǎng)絡(luò)，讓每個(gè)樓層都有獨(dú)立的網(wǎng)絡(luò)，但又能共同使用oa軟件。

因把網(wǎng)站放一臺(tái)服務(wù)器上，文件放一臺(tái)服務(wù)器上，從而達(dá)到“1比1服務(wù)”不會(huì)出現(xiàn)網(wǎng)絡(luò)混亂。

最終網(wǎng)絡(luò)拓?fù)鋱D 2014年1月1日

網(wǎng)絡(luò)管理員：黎龍篇三：網(wǎng)絡(luò)整改方案網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)安全 2006-11-05 06:23:10 閱讀883 評(píng)論2字號(hào)：大中小 訂閱 深圳市xxx技術(shù)有限公司 網(wǎng)絡(luò)整改方案 項(xiàng)目概述

公司現(xiàn)有網(wǎng)絡(luò)及結(jié)構(gòu)

公司原有網(wǎng)絡(luò)包括：10/100mb交換機(jī)、10mb集線器、專(zhuān)用文件服務(wù)器、工作用pc、總經(jīng)理用移動(dòng)pc、打印機(jī)以及internet連接等設(shè)備；internet連接方式 為adsl拔號(hào)。

公司目前的網(wǎng)絡(luò)結(jié)構(gòu)的方式如示圖1： 示圖 1 公司整個(gè)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)中心服務(wù)器1臺(tái)，工作站19臺(tái)，移動(dòng)pc1臺(tái)，普通針式打印機(jī)1臺(tái)，普通激光打印機(jī)1臺(tái)，聯(lián)想d-link 24口 10/100mb交換

機(jī)1臺(tái)，10mb集線器1個(gè)，adsl拔號(hào)器1個(gè)，5口路由器1個(gè)。共21個(gè)站點(diǎn)接口，聯(lián)想d-link交換機(jī)已用連接17個(gè)，集線器已用連接2個(gè)，路由器已用連接2個(gè)。現(xiàn)有網(wǎng)絡(luò)存在的問(wèn)題

目前網(wǎng)絡(luò)線路凌亂、病毒現(xiàn)象嚴(yán)重、權(quán)限管理混亂、internet連接不穩(wěn)定等，主 要總結(jié)為以下幾個(gè)問(wèn)題： 1.網(wǎng)絡(luò)組成無(wú)專(zhuān)用機(jī)柜，理線不清； 2.線路標(biāo)示不明確，無(wú)線路走向標(biāo)示圖，節(jié)點(diǎn)標(biāo)示不明確；

3.與internet連接無(wú)任何安全措施，網(wǎng)絡(luò)中病毒傳播現(xiàn)象嚴(yán)重；使用簡(jiǎn)易路 由器接口，internet網(wǎng)絡(luò)經(jīng)常斷線；

4.網(wǎng)絡(luò)中ip地址使用不規(guī)范，名字解析失效，無(wú)法用計(jì)算機(jī)名進(jìn)行內(nèi)部網(wǎng) 絡(luò)互訪；

5.internet訪問(wèn)權(quán)限不受控制，bt一類(lèi)網(wǎng)絡(luò)下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

6.數(shù)據(jù)中心服務(wù)器無(wú)任何管理權(quán)限，網(wǎng)絡(luò)中成員可任意訪問(wèn)服務(wù)器上資源，服務(wù)器上的資源無(wú)任何安全性、保密性可言。

7.計(jì)算機(jī)使用人員無(wú)安全意識(shí)、無(wú)保密意識(shí)，沒(méi)有明確的計(jì)算機(jī)使用管理規(guī) 范管理制度。網(wǎng)絡(luò)整改的目標(biāo)

綜合上述的幾點(diǎn)問(wèn)題，公司網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系，初步實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到internet，使公司保持與外界先進(jìn)事物以及合作伙伴，公司客戶的密 切聯(lián)系。

為了保證基本網(wǎng)絡(luò)的安全性、穩(wěn)定性，建設(shè)一個(gè)快速、高效、通暢、安全的公司辦公網(wǎng)絡(luò)，為公司辦公自動(dòng)化作準(zhǔn)備，整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點(diǎn)： 1.實(shí)用性，網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)用、滿足應(yīng)用為主，不追求最高、最新；

2.安全可靠性，同時(shí)考慮應(yīng)用系統(tǒng)的設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、硬件設(shè)備的選 型配置幾個(gè)方面，以確保數(shù)據(jù)的安全；

3.兼容性與可擴(kuò)展性，要采用成熟的技術(shù)，保證當(dāng)前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的 設(shè)備上使用，具備更新與升級(jí)的能力；

4.經(jīng)濟(jì)性，在滿足功能與性能的基礎(chǔ)上的性能與價(jià)格比最優(yōu)；

5.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將 成為較難的事情，針對(duì)各種設(shè)備都應(yīng)選用易管理或具備管理功能的。網(wǎng)絡(luò)整改的原則

本次網(wǎng)絡(luò)整改必須按照統(tǒng)一規(guī)劃、著眼未來(lái)、注重實(shí)效的原則，兼顧先進(jìn)性和實(shí)用性，盡量采用先進(jìn)的技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司特點(diǎn)，避 免造成不必要的浪費(fèi)。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 公司組織結(jié)構(gòu)和管理模式及業(yè)務(wù)概況

公司下設(shè)如下機(jī)構(gòu)： 1.財(cái)務(wù)部 2.人事部 3.制造中心 4.商務(wù)部

公司管理概況：

1.公司各部門(mén)經(jīng)理向總經(jīng)理負(fù)責(zé)；

2.各部門(mén)員工向部門(mén)經(jīng)理負(fù)責(zé)。系統(tǒng)需求

網(wǎng)絡(luò)整改是為了滿足公司各項(xiàng)管理需要而實(shí)施的，考慮到今后功能與信息增長(zhǎng)的

要求，整改后的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有充分的先進(jìn)性和可擴(kuò)展性。服務(wù)器是公司網(wǎng)絡(luò)系統(tǒng)的重要組成部分，要求對(duì)客戶端訪問(wèn)快速響應(yīng)，采用嚴(yán)格的權(quán)限控制，保證系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)要生成完善實(shí)用的系統(tǒng)日志，以便根據(jù)實(shí)際應(yīng)用情況優(yōu)化系統(tǒng)。公司的日常文件管理要求實(shí)現(xiàn)電子化，根據(jù)公司的文件管理制度，對(duì)公司的文件提供完善的管理，以及訪問(wèn)權(quán)限的控制。通過(guò)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)公司統(tǒng)一的打印管理服務(wù)。系統(tǒng)管理提供以下管理： 1.用戶安全、帳戶管理 2.用戶權(quán)限管理 3.網(wǎng)絡(luò)訪問(wèn)控制 4.事件日志

系統(tǒng)管理涉及以下3類(lèi)用戶： 1.各部門(mén)普通員工 2.各部門(mén)經(jīng)理 3.總經(jīng)理

internet網(wǎng)絡(luò)系統(tǒng)是公司與外界的一條重要信息交互通道，應(yīng)具備快速高效、運(yùn)行穩(wěn)定的特點(diǎn)，同時(shí)，要對(duì)員工用戶帳戶進(jìn)行相應(yīng)的控制和管理，并提供完善的 日志功能。

數(shù)據(jù)中心服務(wù)器管理 域結(jié)構(gòu)規(guī)劃

根據(jù)網(wǎng)絡(luò)規(guī)模及集中管理和結(jié)構(gòu)簡(jiǎn)的原則，整個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)，在域內(nèi)按照部門(mén)分別建立組織單位，用于存儲(chǔ)和管理各部門(mén)的用戶、共享文件夾及打印機(jī)。整個(gè)系統(tǒng)結(jié)構(gòu)與公司管理結(jié)構(gòu)相匹配并可以實(shí)現(xiàn)資源的層次管理。最上層的管理單元為域，域名為ampron.net，下層的管理單元是組織單位，各部門(mén)的組織單位命名按部門(mén)名稱的漢語(yǔ)拼音全拼設(shè)置。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來(lái)公司結(jié)構(gòu)的擴(kuò)展，此結(jié)構(gòu)可以方便地增加和減少管理單元，充分滿足了可擴(kuò)展性

和可伸縮性。域規(guī)劃圖如圖示2： 圖示 2 用戶權(quán)限結(jié)構(gòu)圖示圖 3 用戶權(quán)限結(jié)構(gòu)解釋

網(wǎng)絡(luò)系統(tǒng)用戶采用分級(jí)管理方式： 1.總經(jīng)理為一級(jí)權(quán)限，對(duì)公司內(nèi)所有文件具有審查權(quán)限，如有必要還可授予 最高管理員權(quán)限；

2.部門(mén)經(jīng)理為二級(jí)權(quán)限，對(duì)本部門(mén)所屬文件有審查權(quán)限，可對(duì)本部門(mén)所屬文 件授權(quán)；

3.普通員工為三級(jí)權(quán)限，只對(duì)本人所屬文件有審查權(quán)限，在獲得部門(mén)經(jīng)理授 權(quán)前無(wú)權(quán)訪問(wèn)非本人的文件。附表：

第三篇：網(wǎng)絡(luò)安全整改方案00

公司網(wǎng)絡(luò)現(xiàn)狀及整改方案

一、公司現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)

各車(chē)間電腦辦公樓辦公室機(jī)房各車(chē)間交換機(jī)電信設(shè)備機(jī)房路由器辦公樓樓層交換機(jī)

二、公司網(wǎng)絡(luò)現(xiàn)存在問(wèn)題

1、網(wǎng)絡(luò)內(nèi)部各車(chē)間線路布放不規(guī)范，沒(méi)有保護(hù)措施，導(dǎo)致被過(guò)往員工踩踏和老鼠咬斷，以至于網(wǎng)絡(luò)使用情況經(jīng)常不穩(wěn)定。

2、服務(wù)器工作文件雜亂，現(xiàn)服務(wù)器只是采用很單純的文件夾共享功能，讓大家在服務(wù)器上上傳和下載文件，沒(méi)有權(quán)限管理，任何電腦都能上傳文件和下載。導(dǎo)致把帶有OFFICE病毒的文件上傳至服務(wù)器，導(dǎo)致下載文件的電腦同時(shí)也感染病毒。造成經(jīng)常有電腦網(wǎng)絡(luò)瀏覽緩慢，無(wú)法訪問(wèn)服務(wù)器等情況，情況嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)內(nèi)網(wǎng)癱瘓。

3、經(jīng)常會(huì)有電腦無(wú)法登陸網(wǎng)絡(luò)，或者網(wǎng)絡(luò)訪問(wèn)極慢等情況。經(jīng)檢查均為電腦自身中了網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)內(nèi)部某一臺(tái)電腦的病毒影響整個(gè)網(wǎng)絡(luò)，造成整個(gè)公司網(wǎng)絡(luò)傳輸堵塞。

4、網(wǎng)絡(luò)不穩(wěn)定，時(shí)快時(shí)慢。初步排查為近年公司高速發(fā)展，辦公電腦逐漸增多，網(wǎng)絡(luò)互換訪問(wèn)量過(guò)大。公司初建成使用的路由器已經(jīng)無(wú)法滿足現(xiàn)公司眾多電腦的數(shù)據(jù)訪問(wèn)交換，以至于路由器長(zhǎng)期在高負(fù)荷的運(yùn)行狀態(tài)造成網(wǎng)絡(luò)不穩(wěn)定的情況。

三、處理建議。

更換服務(wù)器

建議公司使用專(zhuān)業(yè)服務(wù)器，購(gòu)置硬件防火墻。組建公司專(zhuān)業(yè)的網(wǎng)站，所有信息通過(guò)互聯(lián)網(wǎng)采用OA軟件，對(duì)所有公司內(nèi)部文件通過(guò)OA軟件以郵件方式互相發(fā)送，實(shí)現(xiàn)從車(chē)間對(duì)部門(mén)，員工對(duì)領(lǐng)導(dǎo)，發(fā)布消息統(tǒng)一化，自動(dòng)化的方式。最終達(dá)到有互聯(lián)網(wǎng)的地方就能實(shí)時(shí)辦公，瀏覽重要文件。

服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D

大樓網(wǎng)絡(luò)硬件防火墻OA辦公服務(wù)器

2、增加網(wǎng)絡(luò)設(shè)備

首先更換現(xiàn)使用的飛魚(yú)星路由器，采用飛魚(yú)星商務(wù)專(zhuān)用路由器（同時(shí)能承受200臺(tái)電腦同時(shí)上網(wǎng)訪問(wèn)），建議在公司1樓主機(jī)房增加一臺(tái)48口核心交換機(jī)，對(duì)每個(gè)樓層更換商務(wù)專(zhuān)用交換機(jī)，對(duì)每個(gè)樓層每個(gè)車(chē)間劃分網(wǎng)絡(luò)VLAN（獨(dú)立網(wǎng)絡(luò)），杜絕網(wǎng)絡(luò)病毒癱瘓整個(gè)網(wǎng)絡(luò)，讓每個(gè)樓層都有獨(dú)立的網(wǎng)絡(luò)，但又能共同使用OA軟件。

因把網(wǎng)站放一臺(tái)服務(wù)器上，文件放一臺(tái)服務(wù)器上，從而達(dá)到“1比1服務(wù)”不會(huì)出現(xiàn)網(wǎng)絡(luò)混亂。

最終網(wǎng)絡(luò)拓?fù)鋱D

車(chē)間電腦車(chē)間電腦車(chē)間電腦辦公樓辦公室機(jī)房各車(chē)間交換機(jī)樓層交換機(jī)電信設(shè)備核心交換機(jī)機(jī)房路由器樓層交換機(jī)硬件防火墻樓層交換機(jī)辦公樓樓層交換機(jī)OA服務(wù)器

2014年1月1日 網(wǎng)絡(luò)管理員：黎龍

第四篇：網(wǎng)絡(luò)安全建設(shè)整改方案（最終版）

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

四川沃聯(lián)科技有限公司 004km.cn

專(zhuān)注系統(tǒng)集成、綜合布線、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全領(lǐng)域

網(wǎng)

絡(luò)

安

全

建

設(shè)

整

改

方

案

設(shè)計(jì)實(shí)施單位：四川沃聯(lián)科技有限公司

http://004km.cn四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

? 第一章：公司介紹 ? 第二章：客戶需求 ? 現(xiàn)有問(wèn)題狀況

? 第三章：推薦的安全方案

? 應(yīng)用背景 ? 聯(lián)合防御機(jī)制 ? 內(nèi)外中毒PC預(yù)警通知 ? 反ARP攻擊 ? 入侵檢測(cè) ? 阻擋外部病毒入侵 ? 第四章：安全方案的實(shí)施 ? 安裝實(shí)施殺毒軟件 ? 安裝實(shí)施統(tǒng)一威脅安全網(wǎng)關(guān) ? 第五章：產(chǎn)品介紹 ? AboCom統(tǒng)一威脅網(wǎng)關(guān)介紹

http://004km.cn四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第一章 公司介紹

四川沃聯(lián)科技有限公司,致力于信息技術(shù)及產(chǎn)品的研究、開(kāi)發(fā)與應(yīng)用，為政府、教育、企業(yè)提供適合、優(yōu)質(zhì)、可靠的信息技術(shù)產(chǎn)品和各種類(lèi)型的解決方案，包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成工程、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)和建設(shè)、專(zhuān)業(yè)化的網(wǎng)絡(luò)信息管理系統(tǒng)集成、建筑工程弱電系統(tǒng)設(shè)計(jì)和集成、獨(dú)具特色的行業(yè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全和文檔安全解決方案、企業(yè)應(yīng)用軟件開(kāi)發(fā)與推廣。

公司堅(jiān)持“客戶需求是我們永遠(yuǎn)的目標(biāo)”的經(jīng)營(yíng)理念，并努力在內(nèi)部貫徹高效、和諧、自信、坦誠(chéng)的企業(yè)文化。堅(jiān)持不斷探索、不斷創(chuàng)新的自我超越精神，努力提升團(tuán)隊(duì)的服務(wù)能力。

“品質(zhì)與價(jià)值、承諾必實(shí)現(xiàn)”是沃聯(lián)對(duì)用戶不變的保證，我們期待成為您的IT合作伙伴優(yōu)先選擇。

第二章 客戶需求

根據(jù)貴公司描述情況，我們發(fā)現(xiàn)貴公司有如下安全需求：

1、內(nèi)網(wǎng)病毒的防護(hù)。保護(hù)內(nèi)網(wǎng)計(jì)算機(jī)安全

2、控制上網(wǎng)電腦的一些上網(wǎng)行為，如限制下載、限制即時(shí)通信軟件、限制瀏覽網(wǎng)站、限制BBS等

3、控制電腦的上網(wǎng)權(quán)限，有認(rèn)證的電腦才能上網(wǎng)

4、對(duì)垃圾郵件、病毒郵件的阻止。對(duì)郵件行為控制

5、保護(hù)內(nèi)部電腦不受黑客攻擊

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第三章 推薦的安全方案

我們提供的安全方案：內(nèi)外兼具的網(wǎng)絡(luò)安全管理解決方案

1、應(yīng)用背景

病毒通常是以被動(dòng)的方式透過(guò)網(wǎng)絡(luò)瀏覽、下載，E-mail 及可移動(dòng)儲(chǔ)存裝置等途徑傳播，通常以吸引人的標(biāo)題或文件名稱誘惑受害者點(diǎn)選、下載。中毒計(jì)算機(jī)某些執(zhí)行文件會(huì)相互感染，如 exe、com、bat、scr 格式的檔案；而黑客通常會(huì)針對(duì)特定的目標(biāo)掃描，尋找出該系統(tǒng)的漏洞，再以各種方式入侵系統(tǒng)并植入木馬程序，也可利用一個(gè)個(gè)已被攻陷的計(jì)算機(jī)組成殭尸網(wǎng)絡(luò)（Botnet）對(duì)特定目標(biāo)發(fā)動(dòng)大規(guī)模的分布式阻斷服務(wù)攻擊（DDoS）或 SYN 攻擊，藉以把目標(biāo)的系統(tǒng)資源耗盡并癱瘓其網(wǎng)絡(luò)資源，若該目標(biāo)是企業(yè)對(duì)外提供服務(wù)的服務(wù)器，必然會(huì)造成企業(yè)若大的損失。

早期的網(wǎng)絡(luò)用戶注重對(duì)外部威脅的防范而疏于對(duì)內(nèi)防護(hù)，而目前有較多的安全隱患往往從內(nèi)部網(wǎng)絡(luò)產(chǎn)生；友旺科技提供內(nèi)外兼具的立體安全防護(hù)手段，不僅在網(wǎng)絡(luò)出口的第一道屏障就防止病毒及攻擊進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時(shí)也對(duì)從內(nèi)部發(fā)起攻擊有針對(duì)性防范，為企業(yè)網(wǎng)絡(luò)的安全層層護(hù)航。

2、聯(lián)合防御機(jī)制

我們認(rèn)為企業(yè)內(nèi)網(wǎng)的防護(hù)應(yīng)該是全方位立體的聯(lián)合防御機(jī)制，網(wǎng)絡(luò)防護(hù)應(yīng)該從第二層到第七層綜合防護(hù)，友旺科技產(chǎn)品獨(dú)有的聯(lián)合防四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

御技術(shù)將二層的周邊交換機(jī)及三層的核心交換機(jī)有效的整合在一起，通過(guò)聯(lián)合防御技術(shù)達(dá)到綜合防御管理的目的。把內(nèi)網(wǎng)有異常的用戶所造成的危害有效控制。達(dá)到從第二層就防御的目的。

3、內(nèi)網(wǎng)中毒PC預(yù)警通知

內(nèi)部用戶中毒特別是中蠕蟲(chóng)病毒后如果不加以重視，采取適當(dāng)措施，網(wǎng)絡(luò)蠕蟲(chóng)病毒會(huì)在短時(shí)間內(nèi)對(duì)內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如不采取適當(dāng)措施，MIS將對(duì)局域網(wǎng)絡(luò)失控； AboCom從2002年開(kāi)始，采用先進(jìn)的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風(fēng)暴在一開(kāi)始就通過(guò)多種方式第一時(shí)間告知管理員，是哪個(gè)用戶的哪臺(tái)PC在何時(shí)出現(xiàn)問(wèn)題，不會(huì)讓管理員束手無(wú)策，難以定位，從而達(dá)到預(yù)警可控的目的。

當(dāng)察覺(jué)內(nèi)部有 PC 中毒時(shí)，不只可以阻擋異常IP發(fā)生封包，還會(huì)寄出警訊通知信給系統(tǒng)管理員并發(fā)出 NetBIOS 警訊通知中毒 PC，告知系統(tǒng)管理員是哪個(gè) IP 的計(jì)算機(jī)疑似中毒，而 PC用戶也可及時(shí)接獲警訊的通知來(lái)得知自己的計(jì)算機(jī)中毒必須趕緊找 MIS 來(lái)處理，這樣管理員便可以迅速地找出中毒的 PC，輕松解決內(nèi)部PC 中毒的困擾。

4、反ARP攻擊

ARP攻擊通過(guò)偽裝網(wǎng)關(guān)的IP地址，不僅可能竊取密碼資料，同時(shí)也使內(nèi)部受攻擊用戶無(wú)法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及時(shí)采取措施，受到攻擊用戶數(shù)量可能擴(kuò)散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng)四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

關(guān)及用戶終端同時(shí)相互作用，在網(wǎng)關(guān)處自動(dòng)綁定用戶端的IP及MAC地址，將相同MAC地址PC呈現(xiàn)給MIS，同時(shí)用戶終端通過(guò)運(yùn)行友旺科技反ARP插件，實(shí)時(shí)指向正確的網(wǎng)關(guān)地址。

5、策略化SPI防火墻管控

先進(jìn)的SPI防火墻，不同于基于端口過(guò)濾的包過(guò)濾防火墻，可實(shí)現(xiàn)基于3－7層的防火墻策略；可定義無(wú)限制每個(gè)端口的IP&MAC地址及群組、自定義服務(wù)及基本服務(wù)或群組、定義24 x7 時(shí)間表、定義多組虛擬服務(wù)器、定義帶寬及用戶認(rèn)證及IM/P2P策略等，支持基于策略的防火墻控制、及支持DMZ端口的多種模式：NAT模式/透明橋接模式/透明路由模式等，DMZ口可彈性設(shè)置定義成WAN口；內(nèi)部LAN口可做路由模式/NAT模式/Multi-NAT/多網(wǎng)段路由模式等，可不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)，非常靈活；自帶IDS / Anti-Hacker（入侵偵測(cè)及反黑客）等近20種反攻擊技術(shù)，高端方案支持HA雙機(jī)即時(shí)自動(dòng)備援，6、IDP抵御內(nèi)網(wǎng)及外網(wǎng)攻擊

AboCom IDP（入侵偵測(cè)防御）可有效防護(hù)威脅攻擊并提供『特征數(shù)據(jù)庫(kù)』(Signature Databas)2,900個(gè)以上；預(yù)設(shè)最常用攻擊模式，具備異常行為分析，并可主動(dòng)在線免費(fèi)更新；而自行定義『特征數(shù)據(jù)庫(kù)』，藉以防范新類(lèi)型攻擊；具備對(duì)應(yīng)用程序(服務(wù))及DoS、DDos等實(shí)時(shí)阻斷、偵測(cè)及防護(hù)。具備兩種Action的模式 ：Pass 及 Drop。

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

提供威脅攻擊記錄及報(bào)表詳細(xì)查詢功能，可查看Soure IP或Destination IP相關(guān)記錄，并提供攻擊事件、內(nèi)容特征、攻擊方式、級(jí)別及綜合報(bào)表等記錄(Log)。

7、阻擋外部各類(lèi)病毒入侵

AboCom反病毒機(jī)制同時(shí)內(nèi)建及使用Clam AV & Sophos兩種病毒過(guò)濾引擎，可準(zhǔn)確地找出夾藏在郵件(POP3、SMTP)中的病毒或隱藏于HTTP(Web)及FTP服務(wù)內(nèi)的病毒，且能永久免費(fèi)的自動(dòng)更新病毒碼(Clam)。這可讓系統(tǒng)的病毒防護(hù)功能，能以最少的成本，永遠(yuǎn)保持在最新的狀態(tài)，讓網(wǎng)絡(luò)達(dá)到最嚴(yán)密的防護(hù)。

每10分鐘自動(dòng)更新病毒碼，確保病毒碼隨時(shí)處在最新?tīng)顟B(tài)，可定義廣泛而堅(jiān)實(shí)的掃毒解決策略，保護(hù)企業(yè)網(wǎng)絡(luò)免于病毒、蠕蟲(chóng)(Worm)、特洛伊木馬、混合式威脅、間諜軟件、網(wǎng)絡(luò)釣魚(yú)(Anti-Phishing)、垃圾郵件與其它不當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容所造成的危害，提供完整病毒過(guò)濾報(bào)表及隔離通知，并支持異常警告(Alarm)，可記錄于Log及透過(guò)E-mail通知給指定人員。功能優(yōu)勢(shì)有： 病毒代碼數(shù)多 總共病毒代碼達(dá)到50多萬(wàn)個(gè)，且不斷自動(dòng)更新。反病毒功能升級(jí)免費(fèi) 針對(duì)病毒代碼及引擎的更新做到終身免費(fèi)更新?？蓪?duì)IM/P2P等傳輸文檔進(jìn)行病毒掃描 4 強(qiáng)大的殺毒引擎機(jī)制，可終身免費(fèi)升級(jí)

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第四章

安全方案的實(shí)施

1、全網(wǎng)絡(luò)實(shí)施企業(yè)版殺毒軟件

2、架設(shè)企業(yè)統(tǒng)一威脅管理網(wǎng)關(guān) 網(wǎng)絡(luò)安全架構(gòu)圖

3、協(xié)助完善計(jì)算機(jī)使用制度（規(guī)范）

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第五章 產(chǎn)品介紹

AboCom 統(tǒng)一威脅管理網(wǎng)關(guān)-SMB-SV900

SV900可建立有效的掃毒解決方案，保護(hù)企業(yè)網(wǎng)絡(luò)免于病毒、病蟲(chóng)、特洛伊木馬、混合式攻擊、垃圾郵件與其它有害的網(wǎng)絡(luò)內(nèi)容所造成的危害。SV900還集成了帶寬管理功能QoS、防火墻、VPN虛擬專(zhuān)用網(wǎng)絡(luò)、IDP防入侵等功能。使用SV900網(wǎng)關(guān)器可在網(wǎng)絡(luò)的前端就把病毒、垃圾郵件、有害的網(wǎng)絡(luò)內(nèi)容過(guò)濾掉，不會(huì)增加郵件服務(wù)器硬件的負(fù)擔(dān)，也無(wú)須在郵件服務(wù)器做任何設(shè)定及安裝額外的軟件。

SV900內(nèi)置的AboCom專(zhuān)屬設(shè)計(jì)ASIC芯片，每天可過(guò)濾高達(dá)600,000封電子郵件，網(wǎng)絡(luò)傳輸流量為為 600Mbps，可同時(shí)支持

582,000Session，每秒新增Session數(shù)更高達(dá) 20,000個(gè)；硬件平臺(tái)為1U機(jī)架式結(jié)構(gòu)、2 WAN / 1 LAN / 1 DMZ的10/100/1000M 自適應(yīng)以太網(wǎng)接口Ethernet Ports、80GB硬盤(pán)。適合 100~150 人的中型企業(yè)用戶。

SV900具有易于部署（Plug & Play）與管理的高效能解決方案，其特色在于自動(dòng)化的安全響應(yīng)，可確保網(wǎng)絡(luò)與遠(yuǎn)程系統(tǒng)擁有最安全的防護(hù)，避免新威脅的攻擊。高效能、高可用性、設(shè)定容易、判斷率高的SV900，可一次輕松滿足企業(yè)郵件安全管控與網(wǎng)絡(luò)全方位的安全防護(hù)需求。主要產(chǎn)品特色

垃圾郵件過(guò)濾(Anti-Spam)

SV900自動(dòng)學(xué)習(xí)功能，再配合貝氏過(guò)濾(Bayesian Filter)、自動(dòng)學(xué)四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

習(xí)機(jī)制、指紋辨識(shí)(Finger Printing)、ICON Spam(圖形Spam過(guò)濾)功能以及使用者可自定義郵件規(guī)則與黑白名單使用，讓使用者與管理者隨時(shí)增加垃圾郵件與病毒郵件數(shù)據(jù)庫(kù)，SV900會(huì)隨時(shí)學(xué)習(xí)最新的過(guò)濾機(jī)制，垃圾和病毒郵件判斷正確率將近99.9％，誤判率低，可隨時(shí)取回信件，方便管理與掌握企業(yè)重要的電子郵件質(zhì)量及效率，SV900人工智能型自動(dòng)學(xué)習(xí)機(jī)制(Auto-Learning)，可將判斷標(biāo)準(zhǔn)隨時(shí)作調(diào)整，以因應(yīng)網(wǎng)絡(luò)環(huán)境的成長(zhǎng)與發(fā)信邏輯的改變，以提高判斷垃圾郵件的準(zhǔn)確性，同時(shí)降低誤判的可能性。SV900可做出詳細(xì)的郵件過(guò)濾報(bào)表和多樣化的處置方式，以郵件方式通知(Notice)給所有郵件賬戶使用者，方便使用者徹底了解被過(guò)濾的郵件主題與寄件者名稱。SV900可自動(dòng)隔離”字典攻擊”郵件，保護(hù)Mail Server正常運(yùn)作，同時(shí)提供Gateway/Transparent/Relay Mode，不需額外安裝任何軟件也不需要設(shè)定過(guò)濾關(guān)鍵詞，不需改變現(xiàn)有環(huán)境與Mail Server，即可輕松完成垃圾郵件過(guò)濾防護(hù)。病毒過(guò)濾(Anti-Virus)可同時(shí)選用內(nèi)置的Clam 和 Sophos兩種病毒過(guò)濾引擎，能準(zhǔn)確地找出隱藏在郵件中的病毒或隱藏于HTTP(Web)及FTP服務(wù)中的病毒，能永久免費(fèi)的自動(dòng)更新病毒碼(Clam)。使得 SV900 的病毒防護(hù)功能，能以最少的成本，永遠(yuǎn)保持在最新的狀態(tài)?？梢詫?duì)HTTP(Web)及FTP的存取做病毒掃描，使網(wǎng)絡(luò)享有最嚴(yán)密的防護(hù)。SV900每十分鐘自動(dòng)更新一次病毒庫(kù)，確保病毒庫(kù)能隨時(shí)處在最新?tīng)顟B(tài)，可建立最有效的網(wǎng)絡(luò)解決方案，保護(hù)企業(yè)網(wǎng)絡(luò)免于病毒、蠕蟲(chóng)(Worm)、特洛伊木馬、四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

混合式威脅、間諜軟件、網(wǎng)絡(luò)釣魚(yú)(Anti-Phishing)、垃圾郵件及其它有害的內(nèi)容所造成的危害。

對(duì)內(nèi)負(fù)載（Inbound Load Balancing）

SV900內(nèi)置Smart DNS Server，透過(guò)多條ISP線路，提供給Browsers瀏覽者更實(shí)時(shí)、快速與穩(wěn)定的因特網(wǎng)在線服務(wù)。對(duì)外負(fù)載（Outbound Load Balancing）

SV900提供雙WAN 口可使用多種負(fù)載平衡算法，企業(yè)可按照自身需求自行設(shè)定負(fù)載平衡規(guī)則，網(wǎng)絡(luò)存取可參照所設(shè)定的規(guī)則，執(zhí)行網(wǎng)絡(luò)流量負(fù)載平衡導(dǎo)引。算法則有： ◎ 依序Round Robin ◎ 比重Weighted Round Robin ◎ 流量比例Traffic ◎ 應(yīng)用別Application ◎ 聯(lián)機(jī)數(shù)量Session ◎ 服務(wù)別Service ◎ 使用者端User ◎ 自動(dòng)分配Auto Mode 帶寬管理（QoS(Bandwidth Management)）

SV900可針對(duì)不同的網(wǎng)絡(luò)使用者以及應(yīng)用服務(wù)類(lèi)型，提供最大(Max.Bandwidth)可用帶寬及最低保證帶寬(Guaranty Bandwidth)。可設(shè)定優(yōu)先級(jí)(Priority)和安排24x7全天候時(shí)程的帶寬管理，以便每個(gè)網(wǎng)絡(luò)連接都能得到最佳服務(wù)，控制QoS。提供帶寬限制(Bandwidth Quota 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

Control)功能，可依聯(lián)機(jī)數(shù)目(Per Session)或按每日(Per day)對(duì)某人(或群組)或某服務(wù)(或群組)做頻寬分配與限量傳輸。多子網(wǎng)路由（Multiple-net Routing）

多子網(wǎng)路由(Multiple Subnet)功能，可使不同網(wǎng)域(Subnet)的用戶直接進(jìn)行路由；支持Transparent / Routing / NAT三種模式，可以同時(shí)運(yùn)作。

防黑客High Network Security & Anti Hacker & Content Filtering SV900運(yùn)用嵌入式硬件防火墻技術(shù)，提供策略式防火墻功能，內(nèi)建十多種常見(jiàn)的黑客攻擊防范模式，可主動(dòng)攔截多種網(wǎng)絡(luò)攻擊類(lèi)型，配合24x7全天候時(shí)程管理與預(yù)警紀(jì)錄(Log)，可發(fā)送Email實(shí)時(shí)通知，加強(qiáng)組織內(nèi)部網(wǎng)絡(luò)安全的防護(hù)。提高黑客預(yù)警功能Anti Hacker和網(wǎng)頁(yè)內(nèi)容過(guò)濾Content Filtering功能，可以確保企業(yè)網(wǎng)絡(luò)的安全性。黑客御警（Hacher / Blaster Alert & Blocking）

針對(duì)特定IP / MAC / Group的拒絕服務(wù)攻擊病毒提供入侵偵測(cè)、防御與警告，入侵攻擊檢測(cè)(IDS)系統(tǒng)可記錄入侵方式、入侵時(shí)間和來(lái)源IP。

（內(nèi)容過(guò)濾）Content Filtering(IM & P2P & URL Blocking)SV900提供最讓MIS人員困擾的IM實(shí)時(shí)通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger......)及P2P 點(diǎn)對(duì)點(diǎn)下載軟件(eDonkey、BT、WinMX......)的行為模式過(guò)濾功能，有別于一般傳統(tǒng)阻擋Port方式過(guò)濾，讓用戶再也無(wú)法透過(guò)更改Port(端口號(hào))方式來(lái)使用IM或P2P軟件，更能有效阻擋HTTP/FTP方式的檔案下載與上傳行為，并提供四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

URL Blocking網(wǎng)址關(guān)鍵詞過(guò)濾及Cookie/Pop up/Java Applet/Active X阻擋過(guò)濾功能。

VPN Gateway & VPN Trunk(VPN Load Balance & Backup)具備VPN(IPSec / PPTP)點(diǎn)對(duì)點(diǎn)傳輸，及DES/3DES與256Bit AES加解密功能，至多可建立1000多個(gè)通道，并提供VPN Qos、Scheduler、認(rèn)證功能與網(wǎng)上鄰居功能，并提供VPN Trunk 多路負(fù)載平衡與備援功能。

Transparent Mode(DMZ Port)

對(duì)大部分企業(yè)而言，增加新的網(wǎng)絡(luò)設(shè)備往往需要改變網(wǎng)絡(luò)原有的設(shè)定，例如需花費(fèi)大量時(shí)間與人力修改IP地址。為解決此問(wèn)題，SV900提供實(shí)體DMZ Port作Transparent Mode透通模式，完全無(wú)須改變?cè)械木W(wǎng)絡(luò)架構(gòu)與配置，同時(shí)亦可解決IP地址不足的問(wèn)題，以Plug & Play隨插即用的方式在不同網(wǎng)絡(luò)環(huán)境中使用，具有靈活應(yīng)用的特點(diǎn)。MRTG & SNMP Agent / Trap

提供實(shí)時(shí)圖形化統(tǒng)計(jì)分析，所有網(wǎng)絡(luò)封包的進(jìn)出流量紀(jì)錄，并做網(wǎng)絡(luò)使用監(jiān)控稽核及統(tǒng)計(jì)記錄。更提供SNMP網(wǎng)絡(luò)管理及網(wǎng)絡(luò)流量排行(TOP N)功能，方便MIS工程師統(tǒng)一管理網(wǎng)絡(luò)設(shè)備系統(tǒng)效能，提供事件警告(Event Alert)及日志記錄(Log)管理功能，具備設(shè)定參數(shù)組態(tài)異常輸出輸入功能。IDP(入侵檢測(cè)防御)

◎ 可有效防護(hù)威脅攻擊并提供『特征數(shù)據(jù)庫(kù)』(Signature Databas)2,900個(gè)以上預(yù)設(shè)攻擊模式，并可主動(dòng)線上更新。

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

◎ 預(yù)設(shè)的『特征數(shù)據(jù)庫(kù)』可允許用戶自行修改它的Action與級(jí)數(shù)。◎ 具備兩種Action的模式：Pass 及 Drop。

◎ 可另外自行定義『特征數(shù)據(jù)庫(kù)』，藉以防范新類(lèi)型攻擊?！?提供威脅攻擊記錄及報(bào)表查詢功能，以方便分析。

◎ 報(bào)表查詢可查看以下記錄：Source IP or Destination IP相關(guān)記錄、特征分類(lèi)相關(guān)記錄、相關(guān)事件內(nèi)容記錄。

SSL VPN(Web VPN)為了滿足行動(dòng)使用者需求，讓企業(yè)員工在任何有網(wǎng)絡(luò)的地方皆可安全的存取企業(yè)內(nèi)部網(wǎng)絡(luò)，SSL VPN無(wú)疑是最便利、最經(jīng)濟(jì)的安全存取方式。以往針對(duì)行動(dòng)工作者進(jìn)行遠(yuǎn)程訪問(wèn)，企業(yè)必須利用PPTP、L2TP、IPSec 等方式建立VPN聯(lián)機(jī)。然而，PPTP、L2TP即使具有隱密性，資料被竊取的機(jī)率仍然偏高；而安全性較高的IPSec VPN，除了受限于只允許安裝VPN軟件的計(jì)算機(jī)建立聯(lián)機(jī)，又具備設(shè)定復(fù)雜、管理成本高、聯(lián)機(jī)不穩(wěn)定等缺陷。SSL VPN即針對(duì)行動(dòng)工作者提供最佳遠(yuǎn)程安全存取解決方案。透過(guò)SSL VPN遠(yuǎn)程安全存取服務(wù)，企業(yè)僅需透過(guò)最熟悉的網(wǎng)絡(luò)瀏覽器接口(Web Browser)，即可輕松聯(lián)機(jī)至企業(yè)內(nèi)部網(wǎng)絡(luò)。

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

第五篇：網(wǎng)絡(luò)安全管理自查整改總結(jié)

李家小學(xué)網(wǎng)絡(luò)安全管理自查整改總結(jié)

要做好教育技術(shù)工作，首要的前提依然是要狠抓常規(guī)管理。常規(guī)管理是一切工作的基礎(chǔ)。本學(xué)校每月召開(kāi)月例會(huì)，商討工作、交流經(jīng)驗(yàn)，探討得失。為了使會(huì)議開(kāi)得更有成效，更有針對(duì)性，我們每個(gè)月的會(huì)議均根據(jù)學(xué)校實(shí)際情況制訂相關(guān)內(nèi)容，如個(gè)人教研平臺(tái)使用、教研協(xié)作組創(chuàng)立、集體備課的使用方法、電教設(shè)備使用與管理、電教課題等，培訓(xùn)的內(nèi)容緊密契合學(xué)校實(shí)際，使教師學(xué)以致用，活學(xué)活用。

各室規(guī)章制度均上墻，相關(guān)設(shè)備定期檢查，過(guò)期設(shè)備及時(shí)更換。各處室的管理均責(zé)任到人，從未發(fā)生過(guò)任何安全事故。在平時(shí)的管理中，我們采取了定期抽查與隨機(jī)抽查相結(jié)合的方法，同時(shí)加強(qiáng)管理與服務(wù)工作，讓專(zhuān)用教室負(fù)責(zé)老師感覺(jué)到管理與服務(wù)是齊頭并進(jìn)的，管理的同時(shí)加強(qiáng)了服務(wù)，不使老師產(chǎn)生對(duì)立情緒。

在網(wǎng)絡(luò)安全方面，本我們繼續(xù)放在十分重要的位置，通過(guò)教師大會(huì)、校園網(wǎng)絡(luò)平臺(tái)、小組交流、個(gè)別探討等形式開(kāi)展了多渠道、多形式的網(wǎng)絡(luò)應(yīng)用培訓(xùn)活動(dòng)。對(duì)全校師生加強(qiáng)了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)道德教育，使全體師生時(shí)刻緊繃網(wǎng)絡(luò)安全這根弦不放松，在心里始終保持網(wǎng)絡(luò)道德一份心不放松，全學(xué)期未發(fā)生一起網(wǎng)絡(luò)安全事故。