【導讀】措施進行防范的。攻擊者可以采用如Sniffer等網。絡協(xié)議分析工具，在INTERNET網絡安全的薄弱處進入INTERNET，攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)?；蛘邇炔坑脩敉ㄟ^假冒的方式獲取其不能閱讀的秘密信。這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，由于XXX企業(yè)網內有許多重要信息，因此那些不懷好意。重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。重降低或癱瘓等。統(tǒng)成為擺設，不能使其發(fā)揮正確的作用。要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網絡漏洞。個網絡癱瘓，設備損壞，造成嚴重后果。因此，為避免遭受感應雷擊。壞，有必要對整個網絡系統(tǒng)采取相應的防雷措施?？褂L險的能力降低。安全系統(tǒng)實施方案的設計和施工單位應具備相應資質并可信。方案的同時充分考慮管理、法律、法規(guī)方面的制約和調控作用。XXX企業(yè)網絡系統(tǒng)將隨著網絡和應用技術的發(fā)展而發(fā)生變化，等級，又是按照木桶原理來實現(xiàn)的。根據XXX企業(yè)各級內部網絡機

　　

【正文】 到病毒的破壞。 (6) 確保 XXX 企業(yè)各級網絡重要信息的數(shù)據安全。包括防電磁泄露、數(shù)據備份、防火、防盜等。 (7) 確保網絡系統(tǒng)不受雷擊。 (8) 確保 建立一套完善的網絡安全管理制度，做到專人管理、維護。 (9) 確保 XXX 企業(yè)內部移動用戶與內部網絡系統(tǒng)連接的識別，確保連接安全及信息交換安全。 (10) 確保網絡系統(tǒng)的長期安全。 (11) 實現(xiàn)在兩套網絡系統(tǒng)之間的安全轉換，做到安全、易用、方便。 5 安全設備要求 安全設備選型原則 對 XXX 企業(yè)網絡系統(tǒng)的安全設備選型時，必須在滿足國家對信息安全產品的政策性要求前提下，綜合考察設備的功能和性能，必須符合 XXX 企業(yè)網絡系統(tǒng)的網絡安全需求。 安全性要求 政策性原 則 信息安全設備 (硬件 /軟件 )均應經過信息安全產品的主管部門的測評認證、鑒定和許可。 技術性原則 (1) 安全設備必須具有自我系統(tǒng)保護能力。 ● 安全設備的軟件平臺應為專用定制的基于最小內核的操作系統(tǒng)，不應采用一般商業(yè) Dos, Windows 或 Unix 操作系統(tǒng)。 ● 安全設備應提供避免或禁止內外網絡用戶進入系統(tǒng)的手段，即使對安全管理員而言，也應遵循對系統(tǒng)操作的最小授權原則。對安全設備的配置必須具備多重安全措施且擁有最高安全授權，同時具備進行嚴格的操作審計功能，在出現(xiàn)安全故障時應具有安全應 急措施。 ● 安全設備遇故障工作失效，系統(tǒng)應自動轉為缺省禁止狀態(tài)。 (2) 安全設備必須至少具有履行所需安全服務的最小能力。 ● 安全設備所采用的技術，不單純追求先進、完善，而必須保證實用和成熟性，相關技術標準應采用、引用和接近國家標準。 ● 安全設備的接入不影響原網絡拓撲結構，安全設備的運行不明顯影響原網絡系統(tǒng)的運行效率，更不能導致產生通信瓶頸。 ● 安全設備的機械、電氣及電磁輻射性能必須符合國家標準，且能滿足全天候運行的可靠性要求。 可用性要求 (1)安全設備的技 術性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網絡實現(xiàn)安全管理，具有接受網絡信息安全管理機構管理的能力。 (2)安全設備所采用的技術，不單純追求先進、完善，而必須保證實用和成熟性，相關技術標準應采用、引用和接近國家標準。 (3)安全設備的接入不影響原網絡拓撲結構，安全設備的運行不明顯影響原網絡系統(tǒng)的運行效率，更不能導致產生通信瓶頸。 (4)安全設備的使用必須簡便、實用。 可靠性要求 (1) 安全設備的機械、電氣及電磁輻射性能必須符合國家標準 (2) 能滿足 7*24 小時無人值守工作模式 安全設備的可擴展性 作為一個安全系統(tǒng)建設項目，其安全系統(tǒng)的建設周期往往存在幾個階段，跨越很長時間，少則幾個月，因此，對安全設備要求能夠滿足高擴展性要求。根據 XXX 企業(yè)網絡系統(tǒng)安全建設的建設和應用系統(tǒng)的發(fā)展需要，能夠隨時對安全產品的功能、規(guī)模進行擴充，而且不能影響 XXX 企業(yè)網絡系統(tǒng)的結構。 安全設備的升級 在安全方案中涉及的安全產品，必須是能夠升級的安全產品。由于網絡技術飛速發(fā)展，網絡應用越來越廣泛，網絡安全的新的軟件、硬件、協(xié)議等漏洞不斷涌現(xiàn)，因此，對安 全產品進行升級是必不可少的。如 VPN 系統(tǒng)的軟件升級、殺毒軟件的定期升級病毒特征代碼庫、入侵檢測系統(tǒng)升級攻擊行為特征庫等。 設備列表 針對 XXX 企業(yè)網絡安全建設需要，本方案中主要的安全產品見下表： 產品名稱 主要作用 SVPN 系統(tǒng) 傳輸加密保護、網絡隔離。 防病毒系統(tǒng) 病毒防護。 入侵檢測儀 網絡入侵行為檢測，并對攻擊行為作出阻隔、記錄、報警。 漏洞分析儀 定期對網絡系統(tǒng)的軟、硬件漏洞進行分析，便于調整網絡安全設置。 網絡隔離卡 用于在兩套網絡見進行切換。保證物理安全。 信號避雷器 用于網絡防雷。 對沒有列出的安全產品，根據用戶實際情況進行調整。 6 技術支持與服務 成熟而完善的技術支持與服務體系對于網絡信息安全系統(tǒng)的順利實施和正常運行是必不可少的。 川大能士信息安全有限公司將為XXX 企業(yè)提供全面的技術支持與完善的售后服務。 保障機制 ● 產品符合國家技術及管理要求，具有相應資質 。 ● 企業(yè)具有相應資質 。 ● 企業(yè)內部人員安全審查制度 。 ● 現(xiàn)場施工授權及用戶確認制度 。 ● 客戶響應中 心及用戶跟蹤服務制度 。 ● 產品應用備案制度，每臺產品檔案及用戶聯(lián)系信息等工程信息均報國家相關管理部門備案 。 ● 故障處理規(guī)程，設備更換由用戶監(jiān)督進行。 咨詢服務 川大能士的客戶咨詢服務中心 7x24 小時向客戶提供信息與技術方面的咨詢和服務。技術人員將回答客戶提出的各種技術問題，并在客戶允許的情況下，進行面對面的技術交流服務。 請注意：以下所有的都是 川大能士信息安全有限公司 對其 方案的保障和承諾。如果你現(xiàn)在網絡公司實習，請根據具體公司的情況來寫。 地址： 電話： 故障響應 川大能士的客戶響應中心 724 小時向客戶提供信息與技術方面的協(xié)助。技術人員將回 答客戶提出的各種技術問題，并在客戶允許的情況下，進行遠程靜態(tài)診斷與維護。此外，對某些無法進行遠程診斷的問題，川大能士將在短時間內派人到現(xiàn)場進行服務。 備件倉庫 川大能士分別在成都和北京設有備件倉庫，擁有充足的產品的備件，為客戶提供及時的維修服務。 系統(tǒng)升級 川大能士將對安全設備提供升級支持服務，并就客戶對網絡信息系統(tǒng)安全的需求變化與客戶展開密切合作，協(xié)助對客戶網絡信息系統(tǒng)的安全系統(tǒng)擴展進行完善的設計和實施。 性能分析 川大能士將定期或應客戶的要求，對客戶網絡信 息系統(tǒng)檢測，分析各種影響系統(tǒng)安全的因素，提出預防性的意見和應采取的措施，并就網絡安全出現(xiàn)的各種情況，找出原因并提出合理的解決方法。 保修服務 川大能士對所提供的信息安全產品自安裝之日起免費保修一年，在此期間提供免費的硬件保修和系統(tǒng)軟件升級服務。在保修期內，如因川大能士的信息安全產品使網絡系統(tǒng)出現(xiàn)故障，除非出現(xiàn)人力不可抗拒的情況，川大能士保證在 48 小時內到現(xiàn)場檢修或用相同產品更換故障設備。 保修期后的技術支持服務 保修期后，川大能士將與客戶簽訂《安全產品及安全系統(tǒng)維護合同》，川 大能士承諾對客戶提供優(yōu)惠價格的設備維修與零部件更換服務，并將繼續(xù)為客戶網絡信息免費提供其它技術支持服務。 網絡安全培訓 網絡信息安全的培訓工作是網絡系統(tǒng)正常運行至關重要的一環(huán)。培訓工作由川大能士信息安全有限公司會同 XXX 企業(yè)的相關技術負責人聯(lián)合制定計劃，由川大能士組織高級技術人員編寫教材并實施。 網絡安全管理培訓 對 XXX 企業(yè)網絡系統(tǒng)的安全設備管理人員進行網絡安全管理培訓，使其了解網絡安全的基本管理和技術知識。 網絡安全管理培訓在安全產品到貨前分期安排，采用專家授課的方 式。 網絡安全管理培訓工作的具體事宜待方案選定后，根據 XXX 企業(yè)網絡系統(tǒng)的具體情況進行制定。 現(xiàn)場操作培訓 對安全設備操作人員進行安全設備使用的培訓，使其能按產品使用說明書的步驟和有關操作正確使用安全設備。 川大能士信息安全有限公司將在安裝現(xiàn)場對管理中心的管理人員進行操作培訓，采用授課與現(xiàn)場操作結合的形式。 現(xiàn)場操作培訓工作的其它事宜容方案選定后，根據 XXX 企業(yè)網絡安全系統(tǒng)的具體實施情況進行制定。 總結 致謝 參考文獻