




已閱讀5頁,還剩60頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 2004年 3月 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 目 錄 總 則 . 5 項(xiàng)目背景 . 5 公司介紹 . 5 第一章網(wǎng)絡(luò)風(fēng)險(xiǎn)分析 . 7 理安全分析 . 7 路分析 . 8 絡(luò)結(jié)構(gòu)的分析 . 8 統(tǒng)的安全分析 . 9 用系統(tǒng)安全分析 . 10 源共享 . 10 子郵件 . 10 毒侵害 . 10 據(jù)信息 . 10 用系統(tǒng)管理的安全風(fēng)險(xiǎn)分析 . 11 絡(luò)安全方案設(shè)計(jì)原則 . 11 第二章網(wǎng)絡(luò)安全需求分析 . 12 理安全需求 . 12 火墻需求 . 12 侵檢測系統(tǒng)需求 . 12 絡(luò)防病毒系統(tǒng)需求 . 13 息審計(jì)需求 . 13 全管理需求 . 13 業(yè) 安全總體目標(biāo) . 13 第三章網(wǎng)絡(luò)安全方案 . 15 理安全實(shí)施方案 . 15 3 1 1 防盜防火放水 . 15 3 1 2 機(jī)房環(huán)境 . 15 3 1 3 物理訪問控制方面 . 15 3 1 4 機(jī)房屏蔽 . 15 3 1 5 電源系統(tǒng) . 16 3 1 6 傳輸屏蔽 . 16 3 1 7 對終端設(shè)備輻射的防范 . 16 火墻火墻實(shí)施方案 . 17 3 2 1 防火墻參數(shù)要求 . 17 3. 2. 2 防火墻部署拓?fù)鋱D 1 . 19 3 2 3 防火墻部署拓?fù)鋱D 2 . 19 3 2 4 部署防火墻的好處 . 20 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 施方案 . 21 3 3 1署拓?fù)鋱D . 21 3 3 2署的 好處 . 21 息審計(jì)實(shí)施方案 . 22 據(jù)備份實(shí)施方案 . 25 全管理實(shí)施方案 . 27 3 6 1工作人員個(gè)人安全行為規(guī)范 . 27 3 6 2密碼安全規(guī)范 . 28 3 6 3系統(tǒng)管理規(guī)范 . 29 3 6 4物理安全規(guī)范 . 29 3 6 5用戶訪問控制規(guī)范 . 30 3 6 6登錄策略 . 30 3 6 7安全確認(rèn)規(guī)范 . 31 3 6 8審計(jì)規(guī)范 . 31 3 6 9服務(wù)的可靠性規(guī)范 . 32 3 6 10 網(wǎng)絡(luò)安全規(guī)范 . 33 3 7 文件加密的實(shí)施方案 . 34 3 8 防病毒實(shí)施方案 . 35 第四章培訓(xùn)計(jì)劃 . 36 4 1 培訓(xùn)目的 . 36 訓(xùn)對象 . 36 絡(luò)管理員 . 36 統(tǒng)管理員 . 36 訓(xùn)內(nèi)容 . 37 訓(xùn)計(jì)劃 . 38 級培訓(xùn) . 38 級培訓(xùn) . 39 第五章售后服務(wù)、技術(shù)支持、軟件升級的保障 . 40 5 1 服務(wù)項(xiàng)目介紹 . 40 京技術(shù)服務(wù)中心 . 41 都技術(shù)服務(wù)中心 . 42 5 2 售后服務(wù)承諾 . 42 附件 1 產(chǎn)品報(bào)價(jià) . 43 附件 2 天融信防火墻先進(jìn)性 . 44 附件 3 天融信部分用戶名單 . 55 一、政府 . 55 二、金融行業(yè) . 57 三、科研教育 . 58 四、電信 . 59 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 五、郵政 . 59 六、稅務(wù) . 59 七、能源 . 60 八、交通運(yùn)輸 . 61 九、安全部門 . 61 十、醫(yī)療 . 62 十一、其他 . 62 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 總 則 項(xiàng)目背景 以 息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次 正在深入,應(yīng)用領(lǐng)域也從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的如行政部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及,越來越多的企業(yè)、個(gè)人通過互聯(lián)網(wǎng)進(jìn)行重要數(shù)據(jù)的傳輸、商務(wù)活動(dòng)的實(shí)現(xiàn)。因此網(wǎng)絡(luò)安全問題也更加關(guān)鍵和重要。因?yàn)樵陂_放的 們的意圖也是多種多樣的。如何使網(wǎng)絡(luò)信息系統(tǒng)不受黑客和工業(yè)間諜的入侵,已成為企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。 計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)覆蓋全廠系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。它的一方面作用是為各科室提供完整、準(zhǔn)確、 及時(shí)的各項(xiàng)數(shù)據(jù)和結(jié)果,加強(qiáng)系統(tǒng)內(nèi)部信息的交換,是系統(tǒng)決策科學(xué)化的重要工具和手段;另一方面,以網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ),實(shí)現(xiàn)全廠文件交換提供基本平臺保障。但是由于在建設(shè)網(wǎng)絡(luò)的過程中沒有過多的考慮網(wǎng)絡(luò)的安全因素 ,隨著應(yīng)用的增加 ,網(wǎng)絡(luò)也越來越復(fù)雜,所以敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。為保證 業(yè) 網(wǎng)絡(luò)的安全,有必要對網(wǎng)絡(luò)安全的部分進(jìn)行專門的改造。 本建議書的目標(biāo)是在不影響資陽市機(jī)車廠網(wǎng)絡(luò)當(dāng)前業(yè)務(wù)的前提下,實(shí)現(xiàn)對其網(wǎng)絡(luò)全面的安全防護(hù)和安全管理。本建議書構(gòu)建了包括防火墻、入侵檢測系統(tǒng)( 信息審計(jì)等多種安全產(chǎn)品協(xié)同工作的、有效的防御系統(tǒng),降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)安全性。 針對對資陽市機(jī)車廠網(wǎng)絡(luò)的網(wǎng)絡(luò)狀況和實(shí)際應(yīng)用情況,我們建議資陽市機(jī)車廠網(wǎng)絡(luò)安全體系在“統(tǒng)一規(guī)劃”的前提下,進(jìn)行“分步實(shí)施”。具體而言,可以先對網(wǎng)絡(luò)做一個(gè)比較全面的安全體系規(guī)劃,根據(jù)網(wǎng)絡(luò)的實(shí)際應(yīng)用狀況,先建立一個(gè)基礎(chǔ)的安全防護(hù)體系,保證基本的、必需的安全性;隨著今后應(yīng)用的種類和復(fù)雜程度的增加,再在原來基礎(chǔ)防護(hù)體系之上,建立增強(qiáng)的安全防護(hù)體系。本方案為資陽市機(jī)車廠的網(wǎng)絡(luò)安全解決方案,包括網(wǎng)絡(luò)狀況分析、安全需求分析、安全產(chǎn)品的選 擇和建議的完整的安全解決方案。 公司介紹 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 天融信網(wǎng)絡(luò)安全技術(shù)有限公司是我國最早專業(yè)從事因特網(wǎng)( 計(jì)算機(jī)通信網(wǎng)絡(luò)信息安全研究、產(chǎn)品開發(fā)與系統(tǒng)集成的高新技術(shù)企業(yè)。公司從創(chuàng)立之初即立足于這樣一個(gè)信念:信息安全關(guān)系到國家的主權(quán)和利益,必須走自強(qiáng)不息的民族產(chǎn)業(yè)之路。自 1995年起,公司便積極致力于信息安全的探索和研究,并于 1996年 6月推出了填補(bǔ)國內(nèi)空白的中國第一套具有自主版權(quán)的防火墻產(chǎn)品。目前,天融信公司已成功開發(fā)出了防火墻系統(tǒng)、加密機(jī)( 統(tǒng)及信息審計(jì)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,并分別獲得了公安部 、國家安全部、國家保密局、國家密碼管理委員會(huì)等國家安全主管部門的許可或認(rèn)證,在國內(nèi)的政府、電信、金融、證券、軍隊(duì)、能源、交通、教育、制造等行業(yè)及國家政府部門、企事業(yè)單位得到廣泛應(yīng)用,贏得了政府、社會(huì)和用戶的廣泛贊譽(yù),為開創(chuàng)我國信息安全事業(yè)做出了積極貢獻(xiàn)。 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 是天融信網(wǎng)絡(luò)安全技術(shù)有限公司在成都注冊的全資公司,是天融信的三大核心公司、三大研發(fā)基地之一,天融信公司網(wǎng)絡(luò)安全產(chǎn)品的核心部分許多都由成都公司來完成,在目前成都天融信公司有員工 21 名 ,其中網(wǎng)絡(luò)安全的博士有 3名,碩士 6 名, 其余技術(shù) 人員都是具有本科文憑的網(wǎng)絡(luò)安全專業(yè)人士。可以很好的提供本地化安全服務(wù)。 天融信網(wǎng)絡(luò)安全技術(shù)有限公司自 95年成立以來,已經(jīng)擁有的遍布全國 31個(gè)省市、自治區(qū)、直轄市的近萬家用戶,受到了用戶的認(rèn)可,天融信公司成為國內(nèi)安全市場的領(lǐng)導(dǎo)者,具國內(nèi)調(diào)查的權(quán)威機(jī)構(gòu)賽迪公布的市場報(bào)告指出:連續(xù)五年國內(nèi)防火墻市場占有量第一名,每年的業(yè)績和利潤 100%以上的增長 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 第一章網(wǎng)絡(luò)風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)應(yīng)用給人們帶來了無盡的好處,但隨著網(wǎng)絡(luò)應(yīng)用擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī),引 起大范圍的癱瘓和損失;另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足,這些風(fēng)險(xiǎn)正日益加重。 瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞,黑客們所制造的各類新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生,這些風(fēng)險(xiǎn)由多種因素引起,與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。 從網(wǎng)絡(luò)安全的整個(gè)過程來看,網(wǎng)絡(luò)現(xiàn)狀分析是必不可少的。只有分析好了網(wǎng)絡(luò)現(xiàn)狀才有可能針對現(xiàn)有的網(wǎng)絡(luò)制定定相應(yīng)的安全方案,從而進(jìn)行安全實(shí)施,進(jìn)而達(dá)到保護(hù)整個(gè)網(wǎng)絡(luò)的目的。 下面從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類描述 業(yè) 的網(wǎng)絡(luò)安全。 理 安全分析 網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用 ,而造成網(wǎng)絡(luò)系統(tǒng)的不可用。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。 業(yè) 的物理安全應(yīng)注意以下幾個(gè)方面 1) 地震、水災(zāi)、火災(zāi)等環(huán)境事故; 2) 電源故障; 3) 人為操作失誤或錯(cuò)誤; 4) 設(shè)備被盜、被毀; 5) 電磁干擾; 6) 線路截獲; 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 7)機(jī)房環(huán)境及報(bào)警系統(tǒng)的設(shè)計(jì)。 路分析 網(wǎng)絡(luò)安全不僅是入侵者到內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其它破壞,有可能在傳輸線路上安裝竊聽裝置,竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù),再通過一些技術(shù)讀出數(shù)據(jù)信息,造成泄密或者做一些篡改來破壞數(shù)據(jù)的完 整性。 因此數(shù)據(jù)在鏈路上傳輸必須加密。對于非涉密但屬于非公開敏感信息的傳遞應(yīng)通過采用數(shù)字簽名及認(rèn)證技術(shù)來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性、可靠性及完整性 絡(luò)結(jié)構(gòu)的分析 如上圖,現(xiàn)在 整個(gè)網(wǎng)絡(luò)是一個(gè)龐大復(fù)雜的網(wǎng)絡(luò),基于對數(shù)據(jù)重要的程度劃分,我們把整個(gè)網(wǎng)絡(luò)分為 3 個(gè)不同的安全區(qū)域:互聯(lián)網(wǎng),資陽廠內(nèi)部服務(wù)器群以及部網(wǎng)絡(luò)。 其中內(nèi)部服務(wù)器群是整個(gè)網(wǎng)絡(luò)的核心安全部分,對內(nèi)部網(wǎng)絡(luò)中的辦公人員用戶提 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 028 供信息瀏覽、查詢或其他應(yīng)用。由于這些服務(wù)器允許大量的辦公人員用戶訪問,因此從理論上存在個(gè)人行為或內(nèi)部網(wǎng)絡(luò)入侵 的攻擊者對服務(wù)器攻擊的可能性。如果沒有采用相應(yīng)的安全措施,入侵者攻擊服務(wù)器后,這樣可能導(dǎo)致一些重要信息或敏感信息可能被非法竊取或修改 由于整個(gè)機(jī)車廠的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邊界處已有防火墻做訪問控制,故這次在網(wǎng)絡(luò)結(jié)構(gòu)分析中我們認(rèn)為是相對安全的。 統(tǒng)的安全分析 謂系統(tǒng)安全通常是 業(yè) 的內(nèi)部網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是 開發(fā)廠商必然有其 且系統(tǒng)本身必定存在安全漏洞。這些“后門”或安 全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上,系統(tǒng)的安全程度跟對其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系,操作系統(tǒng)如果沒有采用相應(yīng)的安全配置,則其是漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置,比如,填補(bǔ)安全漏洞,關(guān)閉一些不常用的服務(wù),禁止開放一些不常用而又比較敏感的端口等,那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易,這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時(shí)間。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。以下是侵襲者獲取口令字的幾種途徑: 一是內(nèi)部的管理人員因安全管理不當(dāng)而造 成泄密; 二是通過在公用網(wǎng)上搭線竊取口令字; 三是通過假冒,植入嗅探程序,截獲口令字; 四是采用字典攻擊方式,獲得口令字。 侵襲者一旦掌握了某一用戶口令字,就有可能得到管理員的權(quán)限并可造成不可。 因此填補(bǔ)主機(jī)的安全漏洞,關(guān)閉主機(jī)一些不常用的服務(wù),禁止開放一些不常用比較敏感的窗口,給關(guān)鍵主機(jī)安裝上基于主機(jī)的入侵檢測對重要系統(tǒng)的安全是非常重要的。 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 0280 用系統(tǒng)安全分析 應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也動(dòng)態(tài)。這就需要我們對不同的應(yīng)用,檢測安全漏洞,采取相應(yīng)的安全措施,降 低應(yīng)用的安全風(fēng)險(xiǎn)。 絡(luò)可能存在著:內(nèi)部辦公人員網(wǎng)絡(luò)可能有意、無意把硬盤中重要信息目錄共享,長期暴露在網(wǎng)絡(luò)鄰居上,可能被外部人員輕易偷取或被內(nèi)部其他人員竊取并傳播出去造成泄密,因?yàn)槿鄙俦匾脑L問控制策略。 內(nèi)部網(wǎng)用戶可能通過進(jìn)行電子郵件發(fā)送和接收,這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等,由于許多用戶安全意識比較淡薄,對一些來歷不明的郵件,沒有警惕性,給入侵者提供機(jī)會(huì),給系統(tǒng)帶來不安全因至素。 網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一 。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因此,病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。 數(shù)據(jù)安全對涉密企業(yè)來說尤其重要,數(shù)據(jù)在廣域網(wǎng)線路上傳輸,很難保證在傳輸過程中不被非法竊取,篡改?,F(xiàn)今很多先進(jìn)技術(shù),黑客或一些工業(yè)間諜會(huì)通過一些手段,設(shè)法在線路上做些手腳,獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。也就造成的泄密。這對涉密 企業(yè)用戶來說,是決不允許的。 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 0281 內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。機(jī)房重地卻是任何人都可以進(jìn)進(jìn)出出,來去自由,存有惡意的入侵者便有機(jī)會(huì)得到入侵的條件。內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn),利用網(wǎng)絡(luò)開些小玩笑,甚至破壞,如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。 管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分,是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán) 不明,管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。 絡(luò)安全方案設(shè)計(jì)原則 網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程,資陽市機(jī)車廠網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排,統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行,采用先進(jìn)的“平臺化”建設(shè)思想,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益,堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí),應(yīng)遵循以下原則: 1 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則 2 綜合性、整體性原則 3 一致性原則 4 易操作性原則 5 適應(yīng)性、靈活性原 則 6 多重保護(hù)原則 7 可評價(jià)性原則 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 0282 第二章網(wǎng)絡(luò)安全需求分析 理安全需求 針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放機(jī)密信息的機(jī)房進(jìn)行必要的設(shè)計(jì),如構(gòu)建屏蔽室。采用輻射干擾機(jī),防止電磁輻射泄漏機(jī)密信息。對重要的設(shè)備進(jìn)行備份;對重要系統(tǒng)進(jìn)行備份等安全保護(hù)。配備機(jī)房自動(dòng)滅火系統(tǒng),門禁系統(tǒng),報(bào)警系統(tǒng)等等。 火墻需求 防火墻是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一。防火墻可以實(shí)現(xiàn)內(nèi)外網(wǎng)或不同信任域之間的隔離與訪問控制。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì),防火墻的加設(shè)會(huì)使整個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降低 90%。 防火墻可以做到網(wǎng)絡(luò)間的訪問控制需求,過濾一些不安全服務(wù),可以針對協(xié)議、端口號、時(shí)間、郵件地址等條件實(shí)現(xiàn)安全的訪問控制。同時(shí)防火墻具有很強(qiáng)的記錄日志的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。 侵檢測系統(tǒng)需求 也許有人認(rèn)為,網(wǎng)絡(luò)配了防火墻就安全了,就可以高枕無憂了。其實(shí),這是一種錯(cuò)誤的認(rèn)識,網(wǎng)絡(luò)安全是整體的,動(dòng)態(tài)的,不是單一產(chǎn)品能夠完全實(shí)現(xiàn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。但防火墻不可能完全防止有些新的攻 擊或那些不經(jīng)過防火墻的其它攻擊。所以確保網(wǎng)絡(luò)更加安全必須配備入侵檢測系統(tǒng),配置防火墻與 聯(lián)動(dòng),對透過防火墻的攻擊進(jìn)行檢測并做相應(yīng)反應(yīng)(記錄、報(bào)警、阻斷)。因此入侵檢測系統(tǒng)被公認(rèn)為是繼防火墻之后的第二道屏障。 業(yè) 網(wǎng)絡(luò)安全建議書 成都天融信網(wǎng)絡(luò)安全技術(shù)有限公司 網(wǎng)址 :地址:成都市高新區(qū)創(chuàng)業(yè)中心 304 室 電話: 028傳真: 0283 絡(luò)防病毒系統(tǒng)需求 針對防病毒危害性極大并且傳播極為迅速,必須配備從單機(jī)到服務(wù)器部署整體防病毒體系,實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。 息
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 預(yù)防兒童近視教學(xué)課件
- 相關(guān)方安全教育培訓(xùn)
- 順利消防案例分析課件
- 項(xiàng)目管理中的溝通管理
- 音樂課件兒童
- 汽車配套產(chǎn)業(yè)基地項(xiàng)目運(yùn)營管理方案(范文)
- 城市污水管網(wǎng)建設(shè)工程可行性研究報(bào)告(范文參考)
- 鄉(xiāng)鎮(zhèn)各項(xiàng)管理制度
- 西醫(yī)綜合試題六(含答案)
- 2025年抗阿米巴病藥項(xiàng)目合作計(jì)劃書
- 2024年鐵嶺市三支一扶考試真題
- 2024版機(jī)電工程施工質(zhì)量標(biāo)準(zhǔn)化數(shù)字模型圖集
- 電力行業(yè)安全隱患案例警示教育心得體會(huì)
- 廣東省2025年中考英語模擬試卷試題及答案詳解
- 2023年3月26日安徽省中小學(xué)新任教師公開招聘《小學(xué)語文》試題及答案
- 小學(xué)一年級下冊數(shù)學(xué)口算題卡及口算天天練
- 2025新高考數(shù)學(xué)核心母題400道(教師版)
- 特種設(shè)備事故應(yīng)急處置
- 高端SPA會(huì)所的內(nèi)外環(huán)境設(shè)計(jì)藝術(shù)與實(shí)踐
- 廣告牌的施工方案
- 《湍流中大尺度結(jié)構(gòu)對小尺度結(jié)構(gòu)的影響》
評論
0/150
提交評論