服务器安全解决方案

服务器安全双重安全提升整改方案

一、企业目前网络环境存在的问题。

1．工作组网络环境的普遍存在的缺点
现在的网络环境，大部分处理工作组的情况下工作，在只有几台电脑的情况，可以管理过来，当企业
发展壮大，PC客户机一旦用户数增多，就会出现各种各样的问题：如用户难以管理，共享资源处理平等
状态下，不方便管理，病毒或其它的小问题多，权限难以控制，安全性不高,难以集中管理网络资源。
您是不是在受着这样的问题困扰呢？
2．网络安全问题
病毒问题防不胜防，冲击波，震荡波病，微金，蠕虫病毒，木马，流氓软件随时随地入侵网络，导致电脑
系统崩溃，全部网络瘫痪，反复发作，为企业带来不必要的损失。针对以上情况，我们的推出域控制器+ISA2004 SERVER+杀毒软件mcafee组合，可以解决以上问题。
3．企业资源集中管理问题
目前工作组状态下，各部门都是单机作业，自己的文档信息资料都保存在自己的电脑上，一是不安全，
第二假如硬盘出现故障，资料容易丢失。恢复起来也需一笔不小费用。
针对以上情况的，我们将采取各部门资料管理集中到服务器分权限管理：如财务部资料，行政部资料，业务
部资源等分别建目录管理，且加以权限控制，另外，也可以有效预防员工离职带走资料，造成公司机密资料流失
4．企业邮件安全问题
目前情况，中小企业都没有架设自已的邮件服务器系统，都是采取邮箱托管，外部邮箱等方式，没有集中
管理并进行分类备份保存，难以控制并且不方便以后查找和使用。特别是垃圾邮件，带病毒邮件难以处理。
给公司带来隐患。针对以上情况，我们自己单独架设邮件管理系统，控制并管理好邮件，且加上邮件杀毒
防毒软件，保证邮件的安全性。
5．企业员工行为管理问题
如有不少不自觉的员工利用上班时间聊QQ，MSN，等其它聊天工具，或是网络游戏，BBS论坛，看电影等与
工作无关的网站，浪费时间或是做与上班无关的事情。通过我们的方案我们可以实现网站的控制或是这些
工具的控制，并生成客户端日志报告，提供给相关管理员做参考。
为了解决这些问题，对于有些大型企业来说，花重金购置了硬件防火墙，相反，对于中小企业来说这种方式
成本较高，而且没有专业人来维护，难以实现。
 

二、针对以上所列的缺点，我们推出以下解决方案。

WINDOWS （2000/2003） server的域控制管理+ISA 2004 防火墙+杀毒软件MCAFEE+数据备份软件
SECOND COPY 黄金组合以上软件费用由我们承担。
A．域控制器+ISA2004的好处：
1． 域控制器的目录服务方便了资源共享并使其更具有安全性，使域内用户免受外部入侵和内部没有访问
权限的威胁。
2． 域控制器的用户和计算机管理可控制用户的访问权限或是某台计算机的访问权限，并可对用户组分组，
构建具有不同的权限的用户组，以方便客户端访问（适用于多部门权限控制）等。
3． 域控制器的组策略可以很方便的对用户组进行权限控制。
4． 结合NTFS文件格式，可以方便又安全的管理共享文件夹且利于客户端方便快速的访问。
5．图1显示了网络环境和架构，全部资源通过防火墙发布，如邮件服务，网站服务，MSN服务，QQ服务，
SKYPE服务，等各种软件都在ISA的防火墙的控制当中。
6．图 2 描绘了 ISA Server 2004 使您轻松、安全地通过 Internet 发布企业内部信息，并控制
Internet 访问并保护客户端免遭 Internet 上恶意通信的攻击可以使您的合作伙伴安全地访问企业网络信息。
如，灵活的防火墙策略允许阻挡某些 Web 站点，也可以过滤掉某些内容，可以控制客户端哪个用户可以上网，
哪个不能上网，可以上网的话，指定可以上哪些网站，禁上哪些网站等都可以有效的控制。ISA Server 的
应用层状态过滤功能，通过保护客户端计算机和服务器免遭高级攻击，实现提高您的应用环境可靠性。
除了状态数据包和链路过滤以外，ISA Server 2004 还使用应用程序、命令和数据感知过滤器控制应用
程序特定通信。通过对 VPN、HTTP、文件传输协议 (FTP)、简单邮件传输协议 (SMTP)、邮局协议版本3
(POP3)、域名系统 (DNS)、H.323 会议、流媒体，和远程过程调用 (RPC) 通信进行智能过滤，ISA Server
可以根据通信的内容来接受、拒绝、重定向和修改通信。
7．图 3 描绘了当员工进行远程访问时，ISA Server 2004 如何帮助保护企业网络。同时帮助保护网络
免遭恶意通信的攻击，防止外部的病毒入侵。
8．杀毒软件MCAFEE+数据备份软件SECOND COPY 黄金组合
保证服务器资料和客户机安全，防止病毒入侵，保证网络正常进行。
总之：windows 2003域的安全管理和ISA2004 server强大的功能，我们可以帮您网络升级为安全性高,
可以集中管理网络,权限分配和上网服务等各种需求。