網(wǎng)絡安全設計方案_第1頁
網(wǎng)絡安全設計方案_第2頁
網(wǎng)絡安全設計方案_第3頁
網(wǎng)絡安全設計方案_第4頁
網(wǎng)絡安全設計方案_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

可用 。機密 。完整 。可審查 訪問控 數(shù)據(jù)加 安全審 .3 設備選 。網(wǎng)絡安 訪問控制………。入侵檢 。4、總 通過對網(wǎng)絡系統(tǒng)的風險分析及需要解決的安全問題,我們需要制訂合理的安全方略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性、完整性、可用性、可控性與可審查性.即,可用性 授權(quán)實體有權(quán)訪問數(shù) 完整性:確保數(shù)據(jù)不被未授權(quán)修改可控性:控制授權(quán)范疇內(nèi)的信息流向及操作方式訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離,對與外部網(wǎng)絡交換數(shù)據(jù)的內(nèi)部網(wǎng)絡及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡,由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻將不同的LAN數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中避免非法竊取、篡改信息的有效手段.(1)內(nèi)部竊密和破壞?由于公司網(wǎng)絡上同時接入了其它部門的網(wǎng)絡系統(tǒng),因此容易出這種風險是必須采用方法進行防備的.?(2)搭線(網(wǎng)絡)竊聽INTERNETNTERNET,并非常容易地在信息傳輸過程中獲取全INTERNET通信(與上級、下級)這種威脅等級是相稱高的,因此也是本方案考慮的重點。?(3)假這種威脅既可能來自公司網(wǎng)內(nèi)部顧客,也可能來自INTERNET(4)這種威脅重要指信息在傳輸過程中或者存儲期間被篡改或修改,使得信息/數(shù)據(jù)失去XXX信息,因此那些不懷好意的顧客和非法顧客就會通過網(wǎng)絡對沒有采用安全方法的服務器上的重要文獻進行修改或傳達某些虛假信息,從而影響工作的正常進行。(5)其它網(wǎng)絡的攻擊? 公司網(wǎng)絡系統(tǒng)是接入到INTERNET上的,這樣就有可能會 安全設備能夠盡量發(fā)揮其作用,避免使用上的漏洞。?(雷擊?由于網(wǎng)絡系統(tǒng)中涉及諸多的網(wǎng)絡設備、終端、線路等,而這些都是通過通信電纜進行傳輸,因此極易受到雷擊,造成連鎖反映,使整個網(wǎng)絡癱瘓,設備損壞,造成嚴重后果。因此,為避免遭受感應雷擊的危?(1)②驅(qū)動與驅(qū)動的聯(lián)動IPDNA④流量去向((FW(IDS重要是數(shù)據(jù)加密保護?重要網(wǎng)絡安全隔離?通用方法是采用防火墻?網(wǎng)絡病毒防護?采用網(wǎng)絡防病毒系統(tǒng)?廣域網(wǎng)接入部分的入侵檢測?采用入侵檢測系統(tǒng)? 網(wǎng)絡傳輸?由于公司中心內(nèi)部網(wǎng)絡存在兩套網(wǎng)絡系統(tǒng),其中一套為公司內(nèi)部網(wǎng)絡,INTERNET相連,通過ADSL接入,并INTERNET由于現(xiàn)在越來越多的政府、金融機構(gòu)、公司等顧客采用VPN公共網(wǎng)絡的內(nèi)聯(lián)網(wǎng)系統(tǒng),因此在本解決方案中對網(wǎng)絡傳輸安全部分推薦采用VPN設備來構(gòu)VPN根據(jù)公司三級網(wǎng)絡構(gòu)造,VPN圖為三級VPNCAVPNPNVPN網(wǎng)絡隔離保護 與INTERNET進行隔離,控制內(nèi)網(wǎng)與INTERNET的互相訪問 其中,在各級中心網(wǎng)絡的VPN設備設立以下圖: 圖為中心網(wǎng)絡VPNVPNCAVPNVPN將對外服務器放置于VPNDMZ控制內(nèi)網(wǎng)的對外訪問、統(tǒng)計日志。這樣即使服務器被攻破,內(nèi)部網(wǎng)絡仍然安全。?下級單位的VPN設備放置以下圖所示:VPN從圖可知,下屬機構(gòu)的VPN設備放置于內(nèi)部網(wǎng)絡與路由器之間,其配備、管理由上級機單位來講將是一筆不小的費用.?由于網(wǎng)絡安全的是一種綜合的系統(tǒng)工程,是由許多因素INTERNET設立惡意代碼、使系統(tǒng)服務嚴重減少或癱瘓等,因此,采用對應的安全方法是必不可少的.普通,對網(wǎng)絡的訪問控制最成熟的是采用防火墻技術(shù)來實現(xiàn)的,本方案中選擇帶防火墻功效N設備來實現(xiàn)網(wǎng)絡安全隔離,可滿足下列幾個方面的規(guī)定:嚴禁外部非法顧客對內(nèi)部網(wǎng)絡的訪問 控制內(nèi)部顧客對外部網(wǎng)絡的網(wǎng)絡 IPIP 由于采用防火墻、VPN技術(shù)融為一體的安全設備,并采用 產(chǎn)品。作為必要的補充,入侵檢測系統(tǒng)(IDS)可與安全VPN系統(tǒng)形成互補。入侵檢E-mai

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論