安全评估方案建议书.docx
《安全评估方案建议书.docx》由会员分享,可在线阅读,更多相关《安全评估方案建议书.docx(77页珍藏版)》请在优知文库上搜索。
1、安全评估方案建议书安全评估方案建议书网御神州secworld源于联想网御神州二零零七年七月1.网络安全概述错误!未定义书签。1.1 安全威胁错误!未定义书签。1.2 网络安全的需求错误!未定义书签。1.3 网络安全与网络性能和功能的关系错误!未定义书签。1.4 网络安全的管理因素错误!未定义书签。2 .网络安全需求分析错误!未定义书签。3 .总体规划错误!未定义书签。3.1 体未定乂书签。3.2 安全体系层次模型错误!未定义书签。3.3 安全体系设计错误!未定义书签。331安全体系设计原则.错误!未定义书签。3.3.1 网络安全风险分析.错误!未定义书签。3.3.2 网络安全策略错误!未定义书
2、签。33.4安全管理原则.错误!未定义书签。3.3.5 安全管理的实现.错误!未定义书签。3.3.6 网络安全设计.错误!未定义书签。4.安全解决方案分析错误!未定义书签。4.1网络配置结构图错误!未定义书签。4.2安全酉己置错误!未定义书签。5.1 网御神州SECGATE3600-G7防火墙错误味定义书签。5.1.1 概述.错误!未定义书签。5.1.2 防火墙主要功能列表.错误!未定义书签。5.1.3 ecGate3600-G7防火墙六大特色错误!未定义书签。5.1.45 eCGate3600-G7防火墙主要功能介绍.错误!未定义书签。5.2 网御神州SECIDS-3600入侵检测错误味定义
3、书签。5.2 J概述.错误!未定义书签。5.3 主要技术特色错误!未定义书签。5.4 3产品功能特点.错误!未定义书签。524产品主要功能亮点.错误!未定义书签。5.5 5产品功能描述.错误!未定义书签。5.3 网御神州SecSIS3600隔离网闸错误!未定义书签。5.3.1 概述.错误!未定义书签。5.3.2 产品特点.错误!未定义书签。5.3.3 主要功能错误!未定义书签。5.3.4 系统功能详述.错误!未定义书签。535产品技术优势.错误!未定义书签。5.4 网御神州SecFox-SIM安全信息管理系统错误!未定义书签。5.4.1 产品概述错误!未定义书签。5.4.2 品特点.错误!未定
4、义书签。5.4.3 产品简介.错误!未定义书签。5.4.4 产品功能.错误!未定义书签。文档仅供参考1 .网络安全概述自信息系统开始运行以来就存在信息系统安全问题,经过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过1.5万亿美元。1.1 安全威胁由于企业网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。因此,企业网络可能存在的安全威胁来自以下方面:操作系统的安全性。当前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PCo防火墙的安全性。防火墙产品自身是否安全,是否设
5、置错误,需要经过检验。来自内部网用户的安全威胁I。缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。(6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,而且,如果系统设置错误,很容易造成损失。1.2 网络安全的需求1、企业网络的基本安全需求满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是建设企业网络系统安全的重要原则。企业网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护
6、主要业务系统的安全,是企业网络的基本安全需求。对于各科各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,而且提供跟踪攻击的手段,是本项目需要解决的问题。2、业务系统的安全需求与普通网络应用不同的是,业务系统是企业应用的核心。对于业务系统应该具有最高的网络安全措施。企业网络应保障: 访问控制,确保业务系统不被非法访问。数据安全,保证数据库软硬件系统的整体安全性和可靠性。 入侵检测,对于试图破坏业务系统的恶意行为能够及时发现、记录和跟踪,提供非法攻击的犯罪证据。 来自网络内部其它系统的破坏,或误操作造成的安全隐患。3、IIIternet服务网络的安全需求Inter
7、net服务网络分为两个部分:提供网络用户对Internet的访问:提供Intemet对网内服务的访问。网络内客户对Internet的访问,有可能带来某些类型的网络安全。如经过电子邮件、FTP引入病毒、危险的JaVa或ACtiVeX应用等。因此,需要在网络内对上述情况提供集成的网络病毒检测、消除等操作。网络安全需求是保护网络不受破坏,确保网络服务的可用性,作为信息网络之间的互联的边界安全应作为主要安全需求:令需要保证信息网络之间安全互联,能够实现网络安全隔离;令对于专有应用的安全服务;必要的信息交互的可信任性;令能够提供对于主流网络应用(如WWW、Mail.Ftp、Oicq和NetMeeting
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 评估 方案 建议书