【正文】 測和控制?12)可擴(kuò)展支持VPN功能?13)要求能夠提供基于源地址和目的地址的路由功能?14)、Cisco ISL等VLAN協(xié)議，不僅能夠識別協(xié)議而且可以給VLAN做路由?15)支持WATCH DOG電路，能夠?qū)崿F(xiàn)防火墻的自動檢測和恢復(fù)16)支持基于服務(wù)器的負(fù)載均衡技術(shù)，支持基于網(wǎng)絡(luò)的負(fù)載均衡技術(shù)?17)支持基于數(shù)據(jù)庫的長連接應(yīng)用技術(shù)性能指標(biāo)：1)標(biāo)準(zhǔn)提供3個(gè)10/100BaseTX自適應(yīng)百兆端口，可以擴(kuò)展到7個(gè)接口；2)最大并發(fā)連接數(shù)在1600，000以上；3)吞吐量不低于100M；4)平均無故障時(shí)間MTBF：不低于60000小時(shí)?北京天融信科技公司是經(jīng)國家信息安全產(chǎn)品測評認(rèn)證中心認(rèn)證通過的第一批具有網(wǎng)絡(luò)安全服務(wù)資質(zhì)的單位，同時(shí)公司擁有專業(yè)的通過國家認(rèn)可的可信的安全服務(wù)專業(yè)人員，目前主要提供以下服務(wù)內(nèi)容；安全顧問服務(wù)根據(jù)用戶的安全需求協(xié)助其制定安全方針、安全策略在安全方針、安全策略的指導(dǎo)下為客戶設(shè)計(jì)詳細(xì)的安全解決方案，包括管理方案、技術(shù)方案、運(yùn)行維護(hù)方案根據(jù)方案為客戶設(shè)計(jì)產(chǎn)品招標(biāo)書、服務(wù)招標(biāo)書、評標(biāo)原則安全評估服務(wù)信息資產(chǎn)的界定 信息資產(chǎn)的賦值資產(chǎn)弱點(diǎn)的評估 資產(chǎn)面臨威脅的評估現(xiàn)有安全措施的評估 安全弱點(diǎn)綜合分析安全威脅綜合分析 安全風(fēng)險(xiǎn)綜合分析評估包括技術(shù)評估、業(yè)務(wù)評估、管理流程評估三個(gè)層面；技術(shù)評估層面包括人工評估和采用安全工具進(jìn)行掃描、滲透測試等手段?業(yè)務(wù)和管理流程評估側(cè)重于人工訪談和調(diào)查。主要參考資料 [1]：人民郵電出版社，2006.[2]Peterson Networks A System Approch Morgan ：機(jī)械工業(yè)出版社，2000. [3]：清華大學(xué)出版社， 2004第20頁 共20頁。 根據(jù)檢測結(jié)果，利用多種技術(shù)手段對客戶信息系統(tǒng)進(jìn)行安全加固、策略調(diào)整和配置優(yōu)化?安全通告服務(wù)以安全通告的形式為客戶提供最新的安全動態(tài)、安全漏洞信息、病毒信息、安全培訓(xùn)信息等；同時(shí)為客戶提供對應(yīng)的解決方案，包括漏洞補(bǔ)丁的下載地址、病毒的預(yù)防方法、需要在設(shè)備上做哪些配置改動等?TCSP認(rèn)證培訓(xùn)學(xué)期40課時(shí)，約五天，理論教學(xué)+實(shí)踐演示；有教材、教學(xué)連續(xù)劇VCD；網(wǎng)上考試，通過者頒發(fā)TCSE認(rèn)證證書，主要針對信息安全管理維護(hù)人員、信息安全實(shí)施人員等?CISP認(rèn)證培訓(xùn) 學(xué)期56課時(shí)，理論教學(xué)+實(shí)踐演示；有教材、教學(xué)連續(xù)劇VCD；國家信息安全測評中心命題、監(jiān)考、發(fā)證，通過者頒發(fā)CISP認(rèn)證證書?安全管理服務(wù)天融信安全運(yùn)營中心對客戶的設(shè)備或者服務(wù)器進(jìn)行遠(yuǎn)程在線監(jiān)控，包括設(shè)備的連通性、設(shè)備的流量、資源利用率等，發(fā)現(xiàn)問題及時(shí)通知客戶進(jìn)行處理?對客戶設(shè)備的日志進(jìn)行遠(yuǎn)程審計(jì)和分析，將被監(jiān)控設(shè)備的日志安全的傳輸?shù)教烊谛虐踩\(yùn)營中心，由安全專家進(jìn)行審計(jì)，定期為客戶提供相應(yīng)的審計(jì)報(bào)告和方案方案?定期為客戶提供安全通告服務(wù)安全應(yīng)急響應(yīng)服務(wù)最短時(shí)間內(nèi)修復(fù)系統(tǒng)查找入侵來源，清除系統(tǒng)中的后門對被入侵系統(tǒng)進(jìn)行安全增強(qiáng)和加固為客戶提供詳細(xì)的解決方案提供詳細(xì)的事件處理報(bào)告安全認(rèn)證咨詢服務(wù)標(biāo)準(zhǔn)導(dǎo)入風(fēng)險(xiǎn)評估；對信息系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評估管理體系建設(shè)；根據(jù)風(fēng)險(xiǎn)評估結(jié)果，建立一套風(fēng)險(xiǎn)管理體系，包括建立程序文件、部署安全技術(shù)與產(chǎn)品等內(nèi)審，同時(shí)為客戶培養(yǎng)內(nèi)審員邀請第三方認(rèn)證機(jī)構(gòu)進(jìn)行安全認(rèn)證通過認(rèn)證后獲得系統(tǒng)安全認(rèn)證證書經(jīng)用戶書面授權(quán)許可操作的各種網(wǎng)絡(luò)、主機(jī)系統(tǒng)現(xiàn)場、電話、遠(yuǎn)程連接技術(shù)支持?國際標(biāo)準(zhǔn)ISO17799定義信息安全具有保護(hù)以下三個(gè)方面的特點(diǎn)；a) 機(jī)密性；保證信息只被經(jīng)過授權(quán)的人使用；b) 完整性；保護(hù)信息與處理方法的精確與完整；c) 可用性；保證當(dāng)經(jīng)過授權(quán)的用戶需要時(shí)即可享用信息與相關(guān)資產(chǎn)?要實(shí)現(xiàn)的信息安全是可通過實(shí)施合適的信息安全管理來獲得的，這些管理可以是策略、實(shí)踐、進(jìn)程、機(jī)構(gòu)結(jié)構(gòu)和軟件等?這些管理的建立需要保證滿足機(jī)構(gòu)特定的安全目標(biāo)。它主要包括三個(gè)方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；（參見國家標(biāo)準(zhǔn)GB5017393《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國標(biāo)GB288789《計(jì)算站場地技術(shù)條件》、GB936188《計(jì)算站場地安全要求》）設(shè)備安全；主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；通過嚴(yán)格管理及提高員工的整體安全意識來實(shí)現(xiàn)?媒體安全；包括媒體數(shù)據(jù)的安全及媒體本身的安全?顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散?計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害?為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上探取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號?政府、軍隊(duì)、金融機(jī)構(gòu)在建設(shè)信息中心時(shí)都將成為首要設(shè)置的條件?正常的防范措施主要在三個(gè)方面； 對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理， 即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)，安全，天融信防火墻目 錄第一章 企業(yè)內(nèi)網(wǎng)現(xiàn)狀描述 1第二章 企業(yè)內(nèi)網(wǎng)安全需求分析 1第三章 企業(yè)內(nèi)網(wǎng)安全方案設(shè)計(jì)原則 2 2 風(fēng)險(xiǎn)、代價(jià)平衡的原則 3 綜合性、整體性原則 3 3 易操作性原則 3 適應(yīng)性及靈活性原則 3 多重保護(hù)原則 4第四章 內(nèi)網(wǎng)安全技術(shù)實(shí)現(xiàn)方案 4 4 5 網(wǎng)絡(luò)結(jié)構(gòu)安全 5 6 8 9 9 10 11第五章 安全設(shè)備配置 11 12 12第六章 附件 13 13 15 15 17 17 17 17總結(jié) 19主要參考資料 20 課程設(shè)計(jì)說明書（論文）用紙第一章 企業(yè)內(nèi)網(wǎng)現(xiàn)狀描述企業(yè)內(nèi)網(wǎng)由于網(wǎng)絡(luò)建設(shè)時(shí)間比較早，網(wǎng)絡(luò)設(shè)備比較老，很多現(xiàn)在先進(jìn)的網(wǎng)絡(luò)技術(shù)支持的不是很好，導(dǎo)致了結(jié)構(gòu)的劃分上不是很清晰，但大致可以分為六個(gè)組成部分，即；核心骨干區(qū)、內(nèi)網(wǎng)用戶區(qū)、數(shù)據(jù)庫服務(wù)器區(qū)、應(yīng)用服務(wù)器區(qū)、WEB服務(wù)器區(qū)和軟件服務(wù)器區(qū)。本次設(shè)計(jì)主要針對企業(yè)網(wǎng)絡(luò)構(gòu)建規(guī)劃方案進(jìn)行簡單設(shè)計(jì)，對企業(yè)網(wǎng)絡(luò)的組建，各樓層信息點(diǎn)劃分，企業(yè)網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)，使用防火墻及其設(shè)備的介紹，網(wǎng)絡(luò)安全方案等。 物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。安全檢測加固服務(wù)利用安全工具或者通過人工服務(wù)對客戶信息系統(tǒng)的脆弱性、配置、策略等進(jìn)行檢