《企业网络安全系统的设计需求.docx》由会员分享,可在线阅读,更多相关《企业网络安全系统的设计需求.docx(28页珍藏版)》请在三一文库上搜索。
1、企业网络安全系统的设计需求12020 年 5 月 29 日文档仅供参考企业网网络安全系统设计建议书蓝狐网络目录1概述512020 年 5 月 29 日文档仅供参考1.1企业建立网络安全系统的必要性.51.2安全建议书的设计原则 .51.3安全技术体系分析模型介绍 .61.3.1安全服务维 .71.3.2协议层次维 .81.3.3系统单元维 .81.4安全技术体系的理解及实践 .81.4.1安全体系的理解 .91.4.2构建安全系统的基本目标 .91.4.3网络安全系统的技术实施 .102应用需求分析122.1网络基础层安全需求分析 .122.1.1Internet 连接安全保护 .122.1.
2、2广域网连接的安全保护 .132.1.3虚拟连接广域网的安全保护 .162.1.4其它安全保护辅助措施 .162.2系统安全需求分析 .172.3应用安全管理需求分析 .172.3.1主机系统 .182.3.2网络设备安全管理 .182.3.3移动用户的访问控制访问 .182.3.4VPN 上的认证 .1922020 年 5 月 29 日文档仅供参考2.3.5应用层安全保护192.4应用对安全系统的要求分析202.4.1网络应用系统的现状及发展说明212.4.2面向应用系统的防火墙系统设计要求223安全系统实现目标233.1网络基础层安全系统建设目标 .233.1.1Internet 及 Ex
3、tranet 进出口控制 .233.1.2VPN 应用 .243.1.3防火墙系统的功能实现要求总结 .243.2应用辅助安全系统的建设目标 .254网络安全系统的实施建议264.1系统设计的基本原则 .264.2安全系统实施步骤建议 .264.3防火墙系统实施建议 .274.3.1Internet 进出口控制 .284.3.2广域网进出口控制 .314.3.3虚拟连接广域网出入口控制 .334.4VPN 系统设计 .354.4.1广域网链路加密 .354.4.2虚拟连接组网建议 .364.4.3虚拟连接通信加密 .3932020 年 5 月 29 日文档仅供参考4.5防火墙系统集中管理 .3
4、94.6防火墙选型设计说明 .404.6.1评价防火墙产品的基本要素 .414.6.2评价防火墙的一般方法 .414.6.3几种流行防火墙产品的比较 .4242020 年 5 月 29 日文档仅供参考1 概述建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。如何构建企业安全可靠的网络系统是本建议书的目的。本建议书是本公司为企业提出的”网络安全系统设计建议书”,建议书只针对网络基础设施安全系统向企业提交网络安全的设计及实施建议,将不涉及其它部分的内容,如”数据安全系统”等。1.1企业建立网络安全系统的必要性毫无疑问 ,不需要任何形式的”说教”,在信息和网络被广泛应用的今天
5、 ,任何一个网络管理或使用者都非常清楚 ,所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险。企业的网络同样存在安全方面的风险问题。对于大多数网络黑客来说 ,成功地侵入一企业特别是著名企业的网络系统,具有证明和炫耀其”能耐”的价值 ,尽管这种行为的初衷可能并不具有恶意的目的 ;窃取企业的网络数据 ,甚至破坏其网络系统 ,更加具有现实和长远的商业价值。因此 ,企业网络建立完善的安全系统 ,其必要性不言而喻。1.2安全建议书的设计原则网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。52020 年 5 月 29 日