如何构建安全的网络架构的方案

  发布时间:2014-09-25 11:21:09   作者:佚名   我要评论
这篇文章主要为大家介绍了如何构建安全的网络架构的方案,网络的安全核心,提供边界安全防护和访问权限控制;网络防病毒系统:杜绝病毒传播,提供全网同步的病毒更新和策略设置,提供全网杀毒

  网络安全系统主要依靠防火墙、网络防病毒系统等技术在网络层构筑一道安全屏障,并通过把不同的产品集成在同一个安全管理平台上,实现网络层的统一、集中的安全管理。

  网络层安全平台

  如何构建安全的网络架构的方案?选择网络层安全平台时主要考虑这个安全平台能否与其他相关的网络安全产品集成,能否对这些安全产品进行统一的管理,包括配置各相关安全产品的安全策略、维护相关安全产品的系统配置、检查并调整相关安全产品的系统状态等。

  一个完善的网络安全平台至少需要部署以下产品:

  防火墙:网络的安全核心,提供边界安全防护和访问权限控制;网络防病毒系统:杜绝病毒传播,提供全网同步的病毒更新和策略设置,提供全网杀毒。

  安全网络拓扑结构划分

  防火墙主要是防范不同网段之间的攻击和非法访问。由于攻击的对象主要是各类计算机,所以要科学地划分计算机的类别来细化安全设计。在整个内网当中,根据用途可以将计算机划分为三类:内部使用的工作站与终端、对外提供服务的应用服务器,以及重要数据服务器。这三类计算机的作用不同,重要程度不同,安全需求也不同:

  第一,重点保护各种应用服务器,特别是要保证数据库服务的代理服务器的绝对安全,不能允许用户直接访问。对应用服务器,则要保证用户的访问是受到控制的,要能够限制能够访问该服务器的用户范围,使其只能通过指定的方式进行访问。

  第二,数据服务器的安全性要大于对外提供多种服务的WWW服务器、E-mail服务器等应用服务器。所以数据库服务器在防火墙定义的规则上要严于其他服务器。

  第三,内部网络有可能会对各种服务器和应用系统的直接的网络攻击,所以内部办公网络也需要和代理服务器、对外服务器(WWW、E-mail)等隔离开。

  第四,不能允许外网用户直接访问内部网络。

  上述安全需求,需要通过划分出安全的网络拓扑结构,并通过VLAN划分、安全路由器配置和防火墙网关的配置来控制不同网段之间的访问控制。划分网络拓扑结构时,一方面要保证网络的安全,另一方面不能对原有网络结构做太大的更改,为此建议采用以防火墙为核心的支持非军事化区的三网段安全网络拓扑结构。

  根据这种应用模式,使用非军事化区结构的网络拓扑是一种很自然的提高安全性的措施。如右图所示,在防火墙上安装三块网卡,分别连接三个不同网段:外网、内网和DMZ。安全设置如下:

  三网段安全网络拓扑结构

  1. 内网用户可以被授权访问外网和DMZ中的服务器;

  2. 外网用户只能够访问到DMZ中的相关服务器,不能访问内网;

  3. DMZ还放置各种应用服务器,应用模式中,对应的是各种Web服务器。这些服务器允许有控制地被各种用户访问,也能主动访问Internet。建议不允许DMZ服务器主动访问内网主机;

  4. 在内网某台服务器上安装网络版防病毒软件的系统中心,定制全网杀毒策略并监控网络病毒情况;

  5. 通过网络版防病毒软件的漏洞检测功能可以及时发现内网机器存在的漏洞,及时查堵防患未然。

  通过以上三个方面就可以构建安全的网络架构了,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。

相关文章

  • ASP.NET架构及开发技术详细讲解教程

    ASP.net构架是可以用Microsoft(R)公司最新的产品 Visual Studio.net开发环境进行开发,ASP.net是基于通用语言的编译运行的程序,它的强大性和适应性,可以使它运行在Web
    2014-03-03
  • DCN校园网大二层架构的设计方案

    校园网是为学校师生提供快捷高效的教学、科研和综合信息服务的网络,那么校园网大二层架构是怎么设计的呢?请和脚本之家的小编一起来看一下
    2014-09-26
  • fast无线路由器设置方法 FAST FW300R无线路由器设置图解

    下面介绍下Fast FW300R无线路由器宽带共享上网的设置图解。随着网络的发展无线路由器已近逐步的普及到家庭用户中了。本网站主要介绍各类路由器设置的图解教程,下面开始介
    2015-05-12
  • 怎么做网线,网线水晶头接法和线序(图文详解)

    公司搬家了, 网线需要重新做下了,经常不做网线了对水晶头的排序都忘了,特从网上整理了一些资料,方便需要的朋友。
    2022-11-04
  • 水星MW300R 11N无线路由器的设置详细方法 视频图文教程

    水星MW300R无线路由器,该产品有高达300M的网络带宽和双天线设计,可以极大的满足了对带宽和信号覆盖范围要求比较苛刻的用户的需要,市场参考价格仅售108元,无论是家庭、S
    2012-05-11
  • 如何利用电脑给手机发短信

    根据网上的调查,发现还有很多电脑的新手朋友,还不知道原来电脑是可以给手机发短信的,下面小编将针对“如何用电脑给手机发短信”这一主题给大家详细讲解
    2011-12-31
  • 进程间通信(IPC)解决和问题和算法

    谈谈我们的进程间通信,上次我们谈进程是什么?进程是社会的一个个人,每个都有自己的财产,都有自己的空间,那么人需要通信吗
    2012-05-11
  • 添加局域网打印机(网络打印机)的图文方法

    办公室里有一台打印机,连接到我的电脑上,其他同事在需要打印的时候,是不是必须把文件传给我,让我来打印呢?不是的,其他同事的电脑,只要连接到我的打印机,在自己电脑
    2011-09-20
  • 如何设置开机宽带自动连接 自动宽带连接设置图文步骤

     设置开机时宽带自动连接(适用WindowsXP),很多人在使用包月的宽带,都想一开机就能自动进行宽带连接。没有购买路由器或没有将宽带猫配置路由的朋友,其实也可以实现这一目
    2013-03-04
  • 三层架构解析图文教程

    其实三层架构就是使用类,三层所指的就是:1.界面层2.数据库访问层3.业务逻辑层,而这三层都是为一个层服务的是
    2016-07-18

最新评论