企业信息化建设及安全解决方案29806.docx
《企业信息化建设及安全解决方案29806.docx》由会员分享,可在线阅读,更多相关《企业信息化建设及安全解决方案29806.docx(66页珍藏版)》请在冰豆网上搜索。
企业信息化建设及安全解决方案29806
玄钾雷李
工程硕士学位论文
题目
号:
03GO130
名:
郑芳
业:
电子与通信工程
师:
景晓军教授
院:
电信工程学院
姓专学学导
为07年江月夕日玄钾食李
工程硕士学位论文
题目
学号:
姓名:
03G0130
业师专导
学院:
电信工程学院
多刃7年从月歹日独创性(或创新性)声明
独创性(或创新性)声明
本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究
成果。
尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不
包含其他人己经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他
教育机构的学位或证书而使用过的材料。
与我一同工作的同志对本研究所做的任
何贡献均已在论文中作了明确的说明并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切相关责任。
本人签名:
日期:
乡砂、,}.『关于论文使用授权的说明
关于论文使用授权的说明
学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:
研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。
学校有权保
留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借
阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它
复制手段保存、汇编学位论文。
(保密的学位论文在解密后遵守此规定)
保密论文注释:
本学位论文属于保密在一年解密后适用本授权书。
非保密论
文注释:
本学位论文不属于保密范围,适用本授权书。
本人签名:
导师签名:
日期:
日期:
摘要
企业信息化建设及安全解决方案
摘要
企业信息化就是利用技术的手段将先进的企业管理思想融入企
业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、
成本核算、客户关系管理及供应链管理等各个环节的科学管理。
企业
网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链
路、网络、系统、应用和管理方面进行立体的防护。
要知道如何防护,
首先需要了解安全风险来自于何处。
福建省电信实业集团为了适应市场的不断发展和激烈竞争,提高
福建省电信实业公司的服务水平和服务质量,增强对新业务的支撑能
力和反应速度,满足客户需求的不断变化和发展,要求建立一个统一
的对外平台。
从集团到各专业子公司建立统一子系统:
财务系统、人
力资源管理系统、门户.以系统、业务管理和运营支撑系统、企业信
息化管理系统。
集团总部建立中心机房、采用CNZ电路与SitetoSite
VPN结合的方式组网。
各分公司通过划分VPN来实现与总公司连接。
中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、
带宽保证、防入侵检测等技术,抗击各种非法攻击和干扰,保证网络
安全可靠
在福建省电信实业集团信息化建设实施过程中,本人主要参与了
对整个网络及系统设计和系统的建设协调工作。
关键词:
企业信息化网络安全摘要
TheInformationizationandSafetySolution
AbstraCt
TheCorporation,5hifonnationization15toaddadvanced
eorporationmanagementthoughtintotheeorporation,5managementidea
andinthisProcesssuehmanagemenisasaeeounting,logistie,business
Proeess,eost,CustomerrelationshiPandsuPPlierchangeareinehided.
TheCorporation,5NetSafety15notoulythesafetyofsinglePoinis,
butalsothewholesysteminehidingPhysiealsafe仪link,neti万ork,safety,
即plieationandmanagement.ThefirstweneedtoknowforProtection15
wherethesafetyriskscomefrom.
TheFujianTeleeorn且lunieationsIndustryGrouPwillbuilda
PlatformtoadaptthedeveloPingmarketandtheeomPetition,imProvethe
servieelevelandservieequality,andsatisfythecustomer’5requirements.
Suehuniformsubsystemsasaecountlng,HR,OAsystem,business
ProcessandoPerationsystem,informationizationmanagement,willbe
builtfromthegrouPtoeverysubsidlaryeomPanies.InthegrouP
headquarter,CenterComPuterFaeility15builtandthenetwork15the
eomblnationofCNZandSitetoSiteVPN.Theeonnectionbetweenevery
subsidlarycomPanyandthegrouP15realizedbythedivisionofVPN.The
ceniereomPuterfacility,throughthefireVvall,Providessuehteehnologies
asnetworkconnection,networkmonitoring,fluxeontrol,bandwidthand
defenseexaminationtoProteetthesystemfromnetworkillegalattackand
distuthance.
InthewholeProcessoftheeonstruetionofInformationizationof
FujianTelecommunicationsIndustryGrouP,1PartieiPatedthedesignof
少摘要
thene幻万orkandsystemandl’mresPonsiblefortheeo力。
rnunieationin
thisProeess.
Keywords:
hiformationizationofeorporationne七万orksafety.
VI目录
第一章前言................................................……1
1.1概述....................................................……1
1.2安全体系.................................................……2
1.3本文研究内容.............................................……4
第二章福建电信实业集团企业信息化现状及安全分析.…‘.........……5
2.1福建省电信实业集团企业信息化现状..........................……5
2.1.1福建省电信实业集团现状................................……5
2.1.2福建省电信实业集团信息化现状..........................……5
2.1.3主要系统现状及存在问题................................……6
2.1.3.1门户网站、企业邮箱系统................................……7
2.1.3.2人力资源管理系统.....................................……7
2.1.3.3财务管理系统、报表系统................................……7
2.1.3.4经营分析系统.........................................……8
2.1.3.5业务运营支撑系统......................................……8
2.1.4其他问题..............................................……8
2.2福建省电信实业集团企业信息化系统需求分析.................……8
2.2.1网络需求分析..........................................……9
2.2.2系统需求分析:
......................................……10
2.2.2.1财务系统.......................................……10
2.2.2.2人力资源管理系统...............................……n
2.2.2.3门户、OA系统...................................……n
2.2.2.4业务管理和运营支撑系统.........................……n
2.2.2.5企业信息化管理.................................……12
2.2.3安全需求分析......................................……13
2.2.3.1物理安全风险分析................................……13
2.2.3.2链路传输风险分析................................……13
2.2.3.3网络结构的安全风险分析..........................……13
2.2.3.4系统的安全风险分析..............................……15
2.2.3.5应用的安全风险分析.............................……16
2.2.3.6管理的安全分析..................................……17
2.2.3.7性能需求........................................……17目录
2.2.4安全管理策略.........................................……18
2.2.4.1安全管理策略.....................................……18
2.2.4.2访问控制策略....................................……19
2.2.4.3网络安全监控与入侵检测策略......................……20
2.2.4.4漏洞扫描与风险评估策略..........................……20
2.2.4.5计算机病毒防治策略...............................……20
2.2.4.6安全审计策略....................................……21
2.2.4.7备份与恢复策略.................................……21
2.2.4.8实时响应和恢复策略..............................……21
第三章福建电信实业集团网络安全的整体解决方案..............……22
3.1福建电信实业集团企业信息规划总体方案..................……22
3.1.1系统设计原则.......................................……22
3.1.2福建省电信实业集团网络拓扑图.......................……22
3.1.3福建省电信实业集团整体网络概述.....................……23
3.2网络建设,.......................……,····,··········……24
3.2.1中心机房及其配套设施建设.............................……24
3.2.2中国实业集团与福建省实业集团公司的连接.............……24
3.2.3各实业分公司网络与福建省实业集团公司连接...........……25
3.2.4网络建设方案总结...................................……25
3.3系统建设........................................·.···……27
3.3,1财务系统..................................·········……27
3.3.2人力资源管理系统...................................……28
3.3.3门户、OA系统......................................……28
3.3.4业务管理和运营支撑系统............................……30
3.3.5企业信息化管理....................................……31
3.4安全建设............................·.···············……32
3.4.1网络边界安全防护.....................................……32
3.4.2入侵检测与防御.......................................……33
3.4.3安全漏洞扫描和评估...................................……38
3.4.4防病毒系统..............................·....········……39
3.4.5终端监控与管理.......................................……40
第四章结束语,...........................··················……42
4.1论文工作总结...........................................……42
4.2本方案不足之处.........................................……42目录
dQ4.....,....参考文献
性月左上附录一缩略语第一章前言
第一章前言
1.1概述
国内企业的信息化建设也经历了几起几落,取得了一些成绩,也积累了一
些经验教训。
在发展的同时,各企业也不同程度上产生了信息孤岛,信息集成的
优势还没有发挥出来,阻碍了企业信息化的发展,并在相当程度上抵消了网络技
术带给我们的便利和效率。
如果我们把分析信息系统集成问题的着眼点放在基础数据信息流上,通过
基础数据信息流将企业各部门的主要功能“穿起来”,而不是根据现有部门的功
能来考虑信息系统的集成问题,就可以建立起既具有稳定性,又具有灵活性的全
企业集成化的信息系统模型,有效地防止信息孤岛的产生。
因此,为了建设一个
优秀的1T系统,要以基础数据为根本,以先进的管理思想为指导,以领先的技
术为辅助。
企业信息化作为一个严密的信息系统,数据处理的准确性、及时性和可靠
性是以各业务环节数据的完整和准确为基础的。
企业信息化建设中有一句老话:
“三分技术,七分管理,十二分数据”,信息系统的实施是建立在完善的基础数
据之上的,而信息系统的成功运行则是基于对基础数据的科学管理。
因此,理顺
企业的数据流是企业信息化建设成功的关键之一。
信息化建设是对企业管理水平进行量化的过程,企业的管理水平是信息化的
基础。
管理是一种思路,这种思路可以用数字来表示,当这些数字形成数据流时,
也就表示了这一管理思想的过程,理顺了数据流也等于理顺了管理。
IT技术人
员通常不了解管理思路,但对数据流却相当熟悉,这就有利于IT技术人员开发
符合要求的软件产品。
企业信息化就是利用技术的手段将先进的企业管理思想融入企业的经营管
理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系
管理及供应链管理等各个环节的科学管理。
因此要明确部门间哪些数据需要共
享,哪些数据要上报企业领导,哪些部门需要获取外部的知识或信息,企业的哪
些数据需要对外发布和宣传,哪些数据需要保密,子公司要与总公司交换哪些数
据等等。
当数据流理顺后,相应的业务管理流程也就一目了然,管理流程也就理顺了。
第一章前言
图l一l管理流程图
1.2安全体系
网络安全是一个综合的系统工程,需要考虑涉及到的所有软硬件产品环节。
网络的总体安全取决于所有环节中的最薄弱环节,或者说如果有一个环节出了问
题,其总体安全就得不到保障,这也就是所谓的木桶效应,一个由一根根木条钉
成的水桶,它的盛水量是由其最短的那根木条决定的,网络安全正是如此,其设
计、实施必须要有全面的考虑,否则就会得不到保障。
网络安全也是个长期的过程,是个不断完善的过程,不能说买了几个产品就
一劳永逸的解决了所有的安全问题,需要不断对现有系统进行安全评估,发现新
的安全问题,另外也要跟踪最新的安全技术,及时调整自己的安全策略。
通常安全设计需要参照如下模式:
第一章前言
整体安全
技术因素
图1一2安全模式
网络安全不单是单点的安全,而是整个系统的安全,需要从物理、链路、网
络、系统、应用和管理方面进行立体的防护。
要知道如何防护,首先需要了解安
全风险来自于何处。
安全需求和风险评估是制定安全策略的依据。
我们先要对现有的网络的安全
进行风险分析,风险分析的结果作为制定安全策略的重要依据之一。
然后根据安
全策略的要求,选择相应的安全机制和安全技术,实施安全防御系统、进行监控
与检测。
安全防御系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、
应用层和管理层各个层面上的诸多风险类。
安全防御系统搭建得完善与否,直接
决定着整个网络安全程度,无论哪个层面上的安全措施不到位,都会存在很大的
安全隐患,都有可能造成业务网络中的后门。
响应与恢复系统是保障网络安全性的重要手段。
根据检测和响应的结果,可
以发现防御系统中的薄弱环节,或者安全策略中的漏洞,进一步进行风险分析,
修改安全策略,根据技术的发展和业务的变化,逐步完善安全策略,加强业务网
安全措施。
第一章前言
1.3本文研究内容
本课题源于福建省电信实业集团企业信息化建设这一项目。
目前福建省电信实业集团各子公司各自组网,使用各自的以办公系统。
为了适应市场的不断发展和激烈竞争,提高福建电信实业公司的服务水平和
服务质量,增强对新业务的支撑能力和反应速度,满足客户需求的不断变化
和发展,要求建立一个统一的对外平台。
现在互联网处于开放的状态,网上充斥着各种信息,病毒、恶意攻击、
窃取公司机密等等屡见不鲜,由于福建省电信实业集团与各子公司经过互联
网进行以互联,对外提供web服务,同时各公司存在上网的需求,因此保护
企业网络,防止信息泄漏更是急切需要解决的问题。
本解决方案就是要提供网络互联、网络监测、流量控制、带宽保证、防
入侵检测。
系统可帮助值班人员随时了解到网络质量以及设备的工作状态;
系统对历史信息进行记录并提供查询功能,方便用户对出现的情况原因进行
深入分析;系统提供图形化界面管理,方便用户实现人性化管理,同时抗击
各种非法攻击和干扰,保证网络安全可靠。
第二章福建省电信实业集团企业信息化现状
第二章福建省电信实业集团企业信息化现状
2.1福建省电信实业集团企业信息化现状
2.1.1福建省电信实业集团现状
福建省电信实业集团下属有8个子公司,其分布为:
.福建省电信实业集团有限公司中心点,位于闽东大厦15楼
.福建邮科通信技术发展有限公司,位于闽东大厦12楼;仓山科技园、信
息广场分支机构
.福建省邮电物业管理有限公司,位于闽东大厦4楼;省内6地市分支机
构
.福建省电信技术发展有限公司,位于闽东大厦13楼;九地市分支机构(即
各地的10000平台)
.福建省邮电规划设计院有限公司,宜发大厦;实达科技园分支机构(已
有专线连接至宜发大厦,本期利旧)
.福建省邮电工程有限公司,晋安区东门浦下村116号
.福建省邮电器材有限公司,埔顶
.福建省闽通通信发展有限公司,闽东大厦6层
.福建省电信广告有限公司,东街7号省电信大楼西侧14层
本期规划的主要范畴是福建省电信实业集团总部及上市部分专业公司:
邮
科、邮电物业、电信技术、设计院、工程公司。
未上市的福建省电信实业各级公
司的管理模式、汇报路线等都以维持现状为主,按照福建电信集团的相应政策逐
步过渡,因此未上市的福建电信实业各级公司的IT系统也都以维持现状为主,
随着管理模式的改变逐步过渡。
2.1.2福建省电信实业集团信息化现状
福建省电信实业集团总部的组织结构为高级管理层—中级管理层—执
行层三级组织机构,所有部门均为职能部门。
高速局域网覆盖了所有部门,并且第二章福建省电信实业集团企业信息化现状
通过双硬盘+隔离卡方式实现了内外网隔离,外网连接到Internet,以部署在
内网,通过数字专线和主业互连。
从组织结构上看,各专业公司目前基本都是三级组织架构,即:
高级管理
层—中级管理层—班组(一线生产组织)
目前几个将上市的子公司都有地理位置不在一起的分支机构或办事机构:
设计院省内有2家分公司,省外有多家办事处,福州有2处办公地点(实
达科技园和总部),其中实达科技园有网络专线连接到本部,省内分公司、省外
办事机构目前没有。
公司有独立机房,有配备兼职的IT管理人员。
邮科公司目前在福州有多处办公地点,五一路、东街、仓山3个办公地点
目前都有网络,并且都实现了内外网物理隔离。
但是省内、省外其他分公司和办
事机构目前没有并入公司网络。
公司的专用服务器设备,没有专用机房(与智能
网支援中心共用机房),配备兼职的IT管理人员。
工程公司省内9地市有8个分公司,各分公司通过VPN与总部网络互连,
省外有多家办事处,暂时没有网络到总部。
公司有独立机房,配备兼职IT管理
人员。
电信技术发展公司总部在福州五一路闽东大厦,省内9地市都有分支机构,
但没有独立的办公地点。
目前没有任何网络基础设施。
邮电物业公司福州办公地点分布在五一路、东街省电信公司、移动大厦,
省内7个地市都有分公司。
该公司目前暂时没有网络基础设施,没有机房,没有
IT管理人员,使用微机的员工仅限于公司领导、中层管理者和部门后勤岗位人
员。
各子公司目前都没有到福建省电信实业的网络链路。
目前所有的子公司中只有设计院有一套自己开发的以管理系统,但目前主
要用来进行发文管理,系统有公文审批、流转功能,但是没有启用。
其他子公司
都没有OA系统。
各子公司基本都认为以系统的覆盖需求至少需要到中层管理者、后勤管理
部门的员工;一线的生产班组和生产人员0A无需覆盖,可以通过邮箱系统传
升级会员 