東莞市XX信息科技有限公司網(wǎng)絡安全整改方案

　　一、網(wǎng)絡拓撲介紹

　　XX公司目前的網(wǎng)絡拓撲如上所示：

　　互聯(lián)網(wǎng)出口有電信和聯(lián)通線路，電信線路接在俠諾GQF650路由器上，主要用于內(nèi)部辦公電腦訪問互聯(lián)網(wǎng)。服務器區(qū)的外網(wǎng)線路接在Juniper SSG550M防火墻上，主要用于服務器與外網(wǎng)互聯(lián)。

　　二、目前存在問題

　　1、 在內(nèi)外網(wǎng)互聯(lián)的安全方面，目前電信的互聯(lián)網(wǎng)線路通過俠諾GQF650路由器，直接為內(nèi)網(wǎng)電腦提供上網(wǎng)服務，無防火墻、入侵檢測等設(shè)備進行安全控制，存在隱患。

　　2、 辦公電腦只安裝了普通的360電腦管家之類的安全軟件。網(wǎng)管人員無法對所有電腦安全狀況進行統(tǒng)一管理。電腦是否感染了病毒，是否被入侵，系統(tǒng)安全補丁是否齊全等，無法準確、快速掌控。

　　3、 網(wǎng)絡中沒有部署用戶行為管理系統(tǒng)，內(nèi)網(wǎng)的數(shù)據(jù)流量是否正常，辦公電腦的網(wǎng)絡訪問是否合法，無法進行監(jiān)管控制。

　　4、 部分辦公電腦還在使用老舊的windows XP系統(tǒng)，微軟在2014年已經(jīng)停止了對windows XP系統(tǒng)更新。由于沒有持續(xù)更新的系統(tǒng)補丁，存在極大的安全風險。

　　三、網(wǎng)絡整改方案

　　1、病毒防護的建議

　　1)對內(nèi)外所有設(shè)備進行一次漏洞掃描，包括辦公電腦、服務器、網(wǎng)絡設(shè)備等，給存在漏洞的設(shè)備打上最新的系統(tǒng)補丁。

　　2)建議內(nèi)網(wǎng)電腦停止使用windows XP系統(tǒng)，尤其是財務或其他重要的部門。

　　3)在終端安全方面，建議部署企業(yè)版的殺毒軟件，解決終端安全的問題，網(wǎng)管人員可以殺毒軟件服務端的控制中心對所有辦公電腦的安全狀況進行統(tǒng)一監(jiān)控和管理。

　　2、網(wǎng)絡安全整改建議

　　1)為了辦公電腦上網(wǎng)安全，建議使用防火墻設(shè)備替換目前的俠諾GQF650路由器。目前主流的應用層防火墻可以提供：入侵防御，反病毒，攻擊防范等功能。

　　2)建議在網(wǎng)絡中部署行為管理系統(tǒng)，可以及時發(fā)現(xiàn)網(wǎng)絡內(nèi)的異常流量，或異常訪問。假如出現(xiàn)安全事故，也可以及時進行檢查分析。