【正文】 A 郵編： 210008 郵編： 450008 電話： 02583595288 電話： 037165360105/6/7 傳真： 0258359528836 傳真： 0371總機(jī)轉(zhuǎn) 8010 鄭州一五三醫(yī)院 網(wǎng)絡(luò)安全設(shè)計(jì)方案 第 2 頁 共 38 頁 鄭州蘇富特軟件有限公司 目 錄 前 言 ........................................................................ 4 第一章 網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀與安全分析 ................................................ 5 網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 ......................................................... 5 網(wǎng)絡(luò)安全分析 ......................................................... 6 物理安全風(fēng)險(xiǎn)分析 ................................................... 6 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析 ............................................. 6 系統(tǒng)安全風(fēng)險(xiǎn)分析 ................................................... 7 應(yīng)用安全風(fēng)險(xiǎn)分析 ................................................... 7 管理安全風(fēng)險(xiǎn)分析 ................................................... 8 第二章 網(wǎng)絡(luò)安全需求及安全目標(biāo) ................................................ 9 安全需求 ............................................................. 9 物理層安全需求 ................................................. 9 訪問控制需求 ................................................... 9 安全風(fēng)險(xiǎn)評估系統(tǒng)需求 .......................................... 10 防病毒系統(tǒng)需求 ................................................ 10 安全管理體制 .................................................. 10 安全目標(biāo) ............................................................ 11 第三章 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則 ................................................. 12 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析 的原則 ...................................... 12 綜合性、整體性原則 .................................................. 12 一致性原則 .......................................................... 12 易操作性原則 ........................................................ 12 適應(yīng)性及靈活性原則 .................................................. 13 多重保護(hù)原則 ........................................................ 13 可評價(jià)性原則 ........................................................ 13 第四章 網(wǎng)絡(luò)安全體系結(jié)構(gòu) ..................................................... 14 物理安全 ............................................................ 14 環(huán)境安全 ...................................................... 14 設(shè)備安全 ...................................................... 14 媒體安全 ...................................................... 14 系統(tǒng)安全 ............................................................ 15 網(wǎng)絡(luò)結(jié)構(gòu)安全 .................................................. 15 操作系統(tǒng)安全 .................................................. 15 應(yīng)用系統(tǒng)安全 .................................................. 15 網(wǎng)絡(luò)安全 ............................................................ 15 隔離與訪問控制 ................................................ 15 入侵檢測 ...................................................... 16 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) ............................................. 16 病毒防護(hù) ...................................................... 16 應(yīng)用安全 ............................................................ 17 鄭州一五三醫(yī)院 網(wǎng)絡(luò)安全設(shè)計(jì)方案 第 3 頁 共 38 頁 鄭州蘇富特軟件有限公司 資源共享 ...................................................... 17 信息存儲 ...................................................... 17 安全管理 ............................................................ 17 制定健全的安全管理體制 ........................................ 17 構(gòu) 建安全管理平臺 .............................................. 17 增強(qiáng)人員的安全防范意識 ........................................ 17 第五章 蘇富特網(wǎng)絡(luò)安全整體解決方案 ........................................... 18 網(wǎng)絡(luò)安全實(shí)施總體 論述 : ............................................... 18 防火墻 .............................................................. 19 需求分析 ...................................................... 19 防火墻概述 .................................................... 19 選型產(chǎn)品介紹 .................................................. 23 蘇富特防火墻功能 .............................................. 25 蘇富特防火墻特點(diǎn) .............................................. 28 防火墻實(shí)施方案 ................................................ 28 病毒防范 ............................................................ 29 需求分析 ...................................................... 29 技術(shù)分類 ...................................................... 29 整體防病毒體系 ................................................ 30 防病毒產(chǎn)品實(shí)施方案 ............................................ 31 第六章 蘇富特網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢 ............................................. 32 南京總公司簡介 ...................................................... 32 鄭州公司簡介 ........................................................ 32 蘇富特安全產(chǎn)品優(yōu)勢 .................................................. 36 第七章 蘇富特公司售后服務(wù)條款 ............................................... 37 第八章 建議產(chǎn)品型號與報(bào)價(jià) ................................................... 38 鄭州一五三醫(yī)院 網(wǎng)絡(luò)安全設(shè)計(jì)方案 第 4 頁 共 38 頁 鄭州蘇富特軟件有限公司 前 言 隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛，各種大型企業(yè)或單位通過網(wǎng)絡(luò)與用戶及其他相關(guān)行業(yè)系統(tǒng)之間進(jìn)行交 流，提供各種網(wǎng)上的信息服務(wù)，但這些網(wǎng)絡(luò)用戶中，不乏好奇者和惡意破壞者，這些人可能會不斷地尋找系統(tǒng)內(nèi)部網(wǎng)絡(luò)上的漏洞，企圖潛入內(nèi)部網(wǎng)絡(luò)。蘇富特防火墻支持多網(wǎng)絡(luò)操作系統(tǒng)、多種配置，通過公安部公共信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢測，獲得公安部公共信息網(wǎng)絡(luò)監(jiān)察局頒發(fā)的銷售許可證，并獲得江蘇省保密局的推薦，被列入國家保密設(shè)備清單。以下是 河南省檢查院 目前的網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D： 存在問題： 由于貴單位 網(wǎng)絡(luò)中心 處有一些交換機(jī)的性能 不是很高 （有兩個(gè) 不可網(wǎng)管 低端的 DLINK 交換機(jī) ，建議在網(wǎng)絡(luò)改造的時(shí)候換成可以網(wǎng)管的交換機(jī) ） ， 但下面帶有大量的網(wǎng)絡(luò)終端設(shè)備， 當(dāng) 大量 的 網(wǎng)絡(luò)設(shè)備 全部打開數(shù)據(jù)流量過大時(shí)會出現(xiàn)網(wǎng)絡(luò)堵塞的現(xiàn)象。 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失； 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析 正常情況下，我們認(rèn)為，信息系統(tǒng)的不安全因素主要來源于下面 兩個(gè)方面： ? 來自與公網(wǎng)互聯(lián)的安全威脅： 基于 Inter 公網(wǎng)的開放性、國際性與自由性，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅。情況嚴(yán)重的，將有可能影響到導(dǎo)致企業(yè)的日常運(yùn)作和企業(yè)的商業(yè)信譽(yù)；影響所及，還可能涉及法 律、金融等安全敏感領(lǐng)域。種種因素都將對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。這些 后門 或安全漏洞都是企業(yè)信息系統(tǒng)的重大安全隱患。 應(yīng)用安全風(fēng)險(xiǎn)分析 應(yīng)用系統(tǒng)的安全涉及很多方面。 資源共享 在當(dāng)前國內(nèi)的企業(yè)辦公系統(tǒng)中，為便于工作和節(jié)約成本，辦公網(wǎng)絡(luò)應(yīng)用通 常存在著各種各樣的共享網(wǎng)絡(luò)資源，比如文件共享、打印機(jī)共享等。因此，病毒的危害的不可以輕視的。在不經(jīng)意間，存有惡意的入侵者便有機(jī)會得到入侵的條件。這些都將給網(wǎng)絡(luò)造成極大的安全風(fēng)險(xiǎn)。 鄭州一五三醫(yī)院 網(wǎng)絡(luò)安全設(shè)計(jì)方案 第 9 頁 共 38 頁