【正文】 系統(tǒng)必然的選擇?？稍诿考?jí)管理域內(nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。由于網(wǎng)絡(luò)安全不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對(duì)安全設(shè)備的管理就顯得尤為重要。（三）入侵檢測(cè)網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品。入侵檢測(cè)系統(tǒng)的設(shè)置如下圖：從上圖可知，入侵檢測(cè)儀在網(wǎng)絡(luò)接如上與VPN設(shè)備并接使用。一般用戶運(yùn)行在PC機(jī)上的NT平臺(tái)，在選擇性地用好NT安全機(jī)制的同時(shí)，應(yīng)加強(qiáng)監(jiān)控管理。病毒對(duì)信息系統(tǒng)的正常工作運(yùn)行產(chǎn)生很大影響，據(jù)統(tǒng)計(jì)，信息系統(tǒng)的60%癱瘓是由于感染病毒引起的。8)完全自動(dòng)化的日常維護(hù)，便于進(jìn)行病毒碼及掃描引擎的更新。對(duì)郵件系統(tǒng)，可采取安裝專(zhuān)用郵件殺毒產(chǎn)品，通過(guò)在郵件服務(wù)器上安裝郵件殺毒程序，實(shí)現(xiàn)對(duì)內(nèi)部郵件的殺毒，保證郵件在收、發(fā)時(shí)都是經(jīng)過(guò)檢查的，確保郵件無(wú)毒。xx內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機(jī)密的商業(yè)信息。4）災(zāi)難恢復(fù)——對(duì)整個(gè)主機(jī)系統(tǒng)提供保障和系統(tǒng)的快速故障修復(fù)能力。技術(shù)性原則(1) 安全設(shè)備必須具有自我系統(tǒng)保護(hù)能力。安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國(guó)家標(biāo)準(zhǔn)，且能滿足全天候運(yùn)行的可靠性要求。如VPN系統(tǒng)的軟件升級(jí)、殺毒軟件的定期升級(jí)病毒特征代碼庫(kù)、入侵檢測(cè)系統(tǒng)升級(jí)攻擊行為特征庫(kù)等。具體表現(xiàn)在以下方面：1) 漏洞掃描和防病毒系統(tǒng)增強(qiáng)了各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)自身系統(tǒng)的穩(wěn)定性和抗攻擊能力。整個(gè)安全防護(hù)系統(tǒng)的效果評(píng)估作為一個(gè)整體的安全防護(hù)系統(tǒng)，方案設(shè)計(jì)中對(duì)于攻擊行為的每一個(gè)步驟都有相應(yīng)的措施進(jìn)行防御，并且系統(tǒng)管理員可以通過(guò)網(wǎng)絡(luò)管理軟件掌握內(nèi)部所有的安全隱患和攻擊企圖，根據(jù)具體情況采取靈活的處理措施，從而達(dá)到最大的防護(hù)效果。 目前就讀于廣州醫(yī)學(xué)院護(hù)理學(xué)專(zhuān)業(yè)一年級(jí)。自信這一年的工作讓我實(shí)現(xiàn)了從護(hù)理實(shí)習(xí)生到內(nèi)科護(hù)士的飛躍，有信心接受一份全職護(hù)士工作。7) 系統(tǒng)主干的所有防護(hù)設(shè)備都采用了冗余設(shè)計(jì)，防止了單點(diǎn)失效產(chǎn)生的故障隱患?！　?duì)沒(méi)有列出的安全產(chǎn)品，根據(jù)用戶實(shí)際情況進(jìn)行調(diào)整。在本方案中涉及的安全產(chǎn)品，必須是能夠升級(jí)的安全產(chǎn)品。安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實(shí)用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國(guó)家標(biāo)準(zhǔn)。第二章 安全設(shè)備選型對(duì)xx網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備選型時(shí)，必須在滿足國(guó)家對(duì)信息安全產(chǎn)品的政策性要求前提下，綜合考察設(shè)備的功能和性能，必須符合x(chóng)x網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全需求。備份數(shù)據(jù)的保管：對(duì)存有備份數(shù)據(jù)的存儲(chǔ)介質(zhì)，應(yīng)保存在安全的地方，防火、防盜及各種災(zāi)害，并注意保存環(huán)境(溫度、濕度等)的正常。2）雙機(jī)容錯(cuò)——提供系統(tǒng)應(yīng)用級(jí)的故障處理，適用于高可靠性需求?？稍诜?wù)器上安裝客戶端防病毒產(chǎn)品(客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式)的服務(wù)器端，由客戶端通過(guò)網(wǎng)絡(luò)與服務(wù)器端連接后進(jìn)行網(wǎng)絡(luò)化安裝。7)應(yīng)用經(jīng)由ICSA(國(guó)際電腦安全協(xié)會(huì))技術(shù)認(rèn)證的掃描引擎，保證對(duì)包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測(cè)率，除對(duì)已知病毒具備全面的偵防能力，對(duì)未知病毒亦有良好的偵測(cè)能力。具體而言，就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對(duì)應(yīng)的防毒軟件，通過(guò)全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒(méi)有薄弱環(huán)節(jié)成為病毒入侵的缺口。由于目前主要的操作系統(tǒng)平臺(tái)是建立在國(guó)外產(chǎn)品的基礎(chǔ)上，因而存在很大的安全隱患。探測(cè)器(網(wǎng)絡(luò)引擎)用作監(jiān)聽(tīng)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：1)管理、維護(hù)簡(jiǎn)單、方便；2)安全性高(可有效降低在安全設(shè)備使用上的配置漏洞)；3)硬件成本和維護(hù)成本低；4)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高。下級(jí)單位的VPN設(shè)備放置如下圖所示：從上圖可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。而INTERNET本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來(lái)自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽(tīng)而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。隨著信息的訪問(wèn)方式多樣化,信息的處理速度和信息的交換量都成倍數(shù)的增長(zhǎng)。2) 及時(shí)更新主機(jī)系統(tǒng)，防止因系統(tǒng)漏洞而遭到黑客或病毒的攻擊。其中二樓6個(gè)，三樓12個(gè)，四樓2個(gè)。第二章 網(wǎng)絡(luò)安全解決方案對(duì)于xx存在的兩套網(wǎng)絡(luò)系統(tǒng)切換問(wèn)題和重點(diǎn)信息點(diǎn)的保護(hù)問(wèn)題，我們提出以下解決方案。包括來(lái)自Internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。最新調(diào)查顯示， 60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。同時(shí)，企業(yè)主機(jī)也存在著各種各樣的安全問(wèn)題。這種以應(yīng)用處理為核心的安全防護(hù)方案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障。經(jīng)過(guò)調(diào)查，我們發(fā)現(xiàn)，xx存在以下幾個(gè)問(wèn)題：第一、 機(jī)房網(wǎng)絡(luò)管理成本過(guò)高，并且造成了人力資源上的浪費(fèi)；第二、 存在數(shù)據(jù)丟失的問(wèn)題；第三、 計(jì)算機(jī)病毒泛濫，給高效率工作造成極大的不便；第四、 網(wǎng)絡(luò)攻擊嚴(yán)重，嚴(yán)重影響了日常的工作。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在xx的企業(yè)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊、破壞活動(dòng)的發(fā)生，這一方面的風(fēng)險(xiǎn)是可以避免的。在安裝應(yīng)用程序的時(shí)候，還得注意它的合法權(quán)限，以防止它所攜帶的一些無(wú)用的插件或者木馬病毒來(lái)影響主機(jī)的運(yùn)行和正常工作，甚至盜取企業(yè)機(jī)密。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。建議采用網(wǎng)絡(luò)隔離卡的方式來(lái)解決網(wǎng)絡(luò)切換的問(wèn)題。對(duì)中心機(jī)房和關(guān)鍵信息點(diǎn)采取多種安全防范措施，確保非授權(quán)人員無(wú)法進(jìn)入。4) 安裝并及時(shí)升級(jí)殺毒軟件以避免來(lái)自病毒的苦惱?；诼?lián)動(dòng)聯(lián)防和網(wǎng)絡(luò)集中管理、監(jiān)控技術(shù)，本方案將所有網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)品有