XX公司内网管理软件解决方案

XX公司内网管理软件解决方案方案提供：上海飞想信息科技有限公司XX公司内网管理软件解决方案第1页目录前言..................................................................................................................................................................2第一章现状与需求分析............................................................................................................................4第二章方案设计原理................................................................................................................................7一、实用性与先进性................................................................................................................................7二、开放性与标准化................................................................................................................................7三、可靠性与安全性................................................................................................................................7四、经济性和扩充性................................................................................................................................7第三章方案总体规划................................................................................................................................8第四章方案说明.......................................................................................................................................10一、内网安全管理系统解决方案.....................................................................................................101、内网安全管理系统选型.........................................................................................................102、Winmanager内网安全管理系统拓扑结构.................................................................................103、WinManager内网安全管理系统的组成.....................................................................................104、方案描述........................................................................................................................................125、方案详细描述................................................................................................................................126、方案实施后的效果........................................................................................................................19XX公司内网管理软件解决方案第2页前言二十世纪末，“信息革命”引发全球范围内科学技术的日常生活的深刻变革。随着网络技术的突飞猛进，电脑和互联网的广泛应用，单位内部网络规模日益庞大，网络拓扑结构日趋复杂，网络安全性要求也变得越来越高，这使得网络管理和网络安全问题开始逐渐重要起来，日益引起网络管理员、单位领导、甚至政府的高度重视。网络安全大体上分为两个层次：网络自身安全和网络业务安全。这两个层次在整个网络安全体系中是相成的，前者主要是指网络数据的安全传输、网络资源的合法使用，要求网络管理部门确保网络安全稳定的运行；后者主要是指网络业务的合法授权、使用和监管，确保信息泄密、病毒泛滥、黑客侵入等问题的不出现。怎样保证网络自身安全和业务安全呢？首先要有一个可靠的网络，其次就是要有强有力的网络管理和网络安全手段。目前许多网络管理员凭借自己的学识和经验进行网络和安全和管理，但随着单位网络规模的日益壮大，这种管理方法已经不能适应当前的需求。因此，我们必须借助一些工具和软件对整个网络进行管理。网络无处不在，并且随着科技的发展、建设投入的加大，越来越深入到每一个人的生活、工作、学习、娱乐等活动中。网络如同一把双刃剑，给我们提供各种便利和帮助的同时，也给我们自身的网络安全带来挑战。用得好将大大方便于我们的各种需求，用得不好，也可能给自己带来安全的隐患。我们需要在充分利用网络便利性的同时，又要保证自身的网络和信息安全。在讨论网络安全管理时，我们将网络分为内网和外网两个部分，其中外网又包括国际互联网和与本单位相联的外单位相联的外单位网络。通常情况下，在各网络之间，我们通常采用诸如firewall过滤、CA认证、VPN加密或隔离卡物理隔离等安全技术措施来防范“黑客”的攻击。而内网的安全性问题，较上述内外网间的安全性问题，更为复杂棘手。IT象一把锐利的武器，运用得当使使用者获利，运用不当会让使用者业务流失。而IT应用管理中的“效率”与“效益”仍是永远的主题，也只有抓住这个核心，才能在管理思想层出不穷的今天实现形式和内容的完美结合。我们要达成“效率”与“效益”两个目标，最快速有效的方法就是参考成功的案例，应用成功的管理模式加以制度化，同时运用恰当的管理工具---例如符合ITIL/ITSM的应用软件。最后利用企业文化的力量将良好的工作制度与工具融入企业流程中：所以有前瞻性的企业已经开始准备进行---如何有效管理IT软硬件资产的计划。随着网络规模的不断扩大，所应用服务的日益增多，以及对Internet应用需求的与日俱增，XX公司内网管理软件解决方案第3页在信息化管理方面，针对桌面计算机的管理提出了更多的实在而迫切的要求。在目前复杂的计算机及网络环境中，IT人员不仅要处理一般的计算机及网络故障问题，而且必需担负起整个网络安全、重要数据档案安全管理控制、计算机设备盘点及IT系统实施等工作，但往往因IT人员不足，使IT人员承受过重的负担而造成其工作效率的下降。因此有效的建立IT自动化管理机制是当今刻不容缓的事情。XX公司内网管理软件解决方案第4页第一章现状与需求分析XX公司是一家专业开发设计，制造和销售动力传动机械的私营企业，产品主要为SWL十字轴式万向轴和CLJ鼓型齿式联轴器，均有较高的技术含量，主要为全国各大型钢铁集团公司做配套服务，同时产品出口欧盟，东南亚等地。公司的生产、研发、管理等都依赖于网络，所以XX公司一直非常重视网络信息的安全管理与运作。目前，XX公司的网络建设还属小规模，所以存在一些隐患:隐患：①缺乏完整的内部安全防护体系。一个大型计算机网络的整体安全体系包括网络边界安全、网络内部安全和人为因素等多个方面，通过在网络边界部署接入控制、入侵检测等系统可以有效地将内部网络与外部网络进行隔绝。但是对内而言还处于基本不设防的状况，内部安全管理工作缺乏有效的技术手段。②内网基层设施齐全，但是缺少统一管理机制和实现统一管理的系统，不能及时发现网络中存在的问题，更不能监控到网络的使用情况，带宽的使用情况。在出现带宽堵塞的情况下，（如：病毒爆发或其中的一台终端机中毒，发出大量的TCP和UDP的数据包），大量的异常网络流量全部会聚到核心层交换机，但因地理位置等原因管理人员无法即时控制病毒的蔓延，从而导致网络工程师们在出现问题时来不及补救，使整个网络系统成瘫痪状态。导致公司的重要业务平台无法使用，造成重大的经济损失！③IT系统是企业管理运作不可或却的工具，但同时也可能因为员工滥用IT资源而影响工作、甚至可能给企业带来各种法律风险。如：上班时间玩游戏、聊天、炒股影响工作，浏览反动色情网站、网上发布非法或有损企业利益的贴子可能给企业惹来法律问题，泄露商业机密对集团造成巨大经济损失等④网络安全管理的基础工作较薄弱，各类网络基础信息采集不全。大型计算机网络的管理应该以基础信息的管理为核心，信息管理中心如果对所管辖网络的用户和资源状况难以掌握的话，对整个网络的管理工作也就无从谈起，在发生违规事件时也很难及时将问题定位到具体的用户。⑤IP地址使用存在一定混乱。IP地址是网络连接协议TCP/IP的基础，IP地址就是每一台计算机在网络上的身份标识，因此在网络上要求IP地址是唯一的。如果两台计算机设置了相同的IP地址，则会发生IP地址冲突的现象，造成两台计算机均无法正常使用网络连接，从而影响正常业务工作的开展。⑥无法灵活杜绝和管理各终端的外设（如：USB、1394、红外、串口、并口）等，到处使用给公司留下隐患，重要数据有可能会通过USB、1394等被泄密出去⑦难以监控外来用户的计算机接入内网。内网的计算机，应该是专门用于完成业务工作且经过认可的计算机。但是存在着用户利用这些计算机设备进行其他活动，或使用未经确XX公司内网管理软件解决方案第5页认许可的计算机接入内网的可能性，管理人员对这些情况难以进行监视和控制。⑧IT系统是企业管理运作不可或却的工具，但同时也可能因为员工滥用IT资源而影响工作、甚至可能给企业带来各种法律风险。如：上班时间玩游戏、聊天、炒股影响工作，浏览反动色情网站、网上发布非法或有损企业利益的贴子可能给企业惹来法律问题，泄露商业机密对集团造成巨大经济损失等。⑨作为内网中的计算机，应该是专机专用，因此接入系统的计算机应该禁止与内网或互联网等其他外部网络发生直接或间接的连接。但是可能有个别的工作人员，将专用计算机挪作他用，或是为了上网浏览信息、玩游戏、发私人邮件等目的与Internet连接，从而造成外网与政务内网或互联网等其他外部网络发生直接或间接的连接，可能造成以下后果：A、破坏整体安全防护体系网络的安全是靠整体的安全防护体系来保证的，在这个防护体系里除了必要的安全防护措施以外，还需要建立一系列的管理规章制度，通过这些制度限定人们的网络行为。非法外联行为看似小事，