freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)改造總體設(shè)計(jì)方案書-資料下載頁

2025-05-04 18:26本頁面
  

【正文】 藍(lán)皮書: 《 國家金融信息系統(tǒng)安全 》 總體綱要 某公司網(wǎng)絡(luò)系統(tǒng)總體安全體系 安全策略設(shè)計(jì) 安全策略描述原則 由于數(shù)據(jù)傳輸?shù)陌踩躁P(guān)系到某公司的服務(wù)質(zhì)量和信譽(yù)保證,關(guān)系到客戶的切身利益,因此在制定安全策略時,要加強(qiáng)對數(shù)據(jù)傳輸?shù)南拗?,即只有表示為允許的才可以進(jìn)行傳輸這一原則來加強(qiáng)對網(wǎng)絡(luò)安全的限制。 具體安全策略 某公司安全策略應(yīng)該包括:用戶管理、職責(zé)劃分、安全管理、安全評估、安全監(jiān)控、緊急響應(yīng)、異常處理、授權(quán)操作、恢復(fù)策略以及跟蹤審計(jì)等 總體安全體系的規(guī)定網(wǎng)絡(luò)系統(tǒng)的安全從體系結(jié)構(gòu)上來看應(yīng)該是一個多層次、多方面的結(jié)構(gòu)。通過對某公司網(wǎng)絡(luò)所面臨的安全狀況的分析,可將整個某公司網(wǎng)絡(luò)的安全性在計(jì)算機(jī)網(wǎng)絡(luò)改造總體設(shè)計(jì)方案書總體結(jié)構(gòu)上劃分為四個級別:網(wǎng)絡(luò)級安全、應(yīng)用級安全、系統(tǒng)級安全和企業(yè)級安全。網(wǎng)絡(luò)級安全是指在網(wǎng)絡(luò)的下三層(物理層、鏈路層、網(wǎng)絡(luò)層)采取各種安全措施來保障整個某公司網(wǎng)絡(luò)的安全,包括數(shù)據(jù)包過濾、VPN 虛擬私有網(wǎng)、VLAN公司網(wǎng)絡(luò)系統(tǒng)安全體系架構(gòu)網(wǎng)絡(luò)級安全系統(tǒng)級安全應(yīng)用級安全企業(yè)級安全安全管理制度 審計(jì)病毒防范 加密數(shù)字簽名身份認(rèn)證安全漏洞檢測 安全監(jiān)控訪問控制VLAN 劃分VPN數(shù)據(jù)包過濾安全級別安全手段計(jì)算機(jī)網(wǎng)絡(luò)改造總體設(shè)計(jì)方案書的劃分、訪問控制、身份認(rèn)證、數(shù)據(jù)包加密傳輸、安全審計(jì)、安全監(jiān)控和安全漏洞檢測等應(yīng)用級安全是指通過利用某公司網(wǎng)絡(luò)中各大應(yīng)用系統(tǒng)(如辦公自動化系統(tǒng)、財(cái)會清算系統(tǒng)、人力資源系統(tǒng)及三維等等)和大型關(guān)系型數(shù)據(jù)庫自身的安全機(jī)制,在應(yīng)用層保證對某公司網(wǎng)絡(luò)中各種應(yīng)用系統(tǒng)的信息訪問合法性;系統(tǒng)級安全主要是通過對操作系統(tǒng)(UNIX、NT)的安全設(shè)置,防止利用操作系統(tǒng)的安全漏洞對整個某公司網(wǎng)絡(luò)構(gòu)成安全威脅;企業(yè)級安全主要是從某公司范圍內(nèi)的安全管理和計(jì)算機(jī)病毒防范兩方面來保障整個某公司網(wǎng)絡(luò)的安全。此次網(wǎng)絡(luò)改造我們主要對網(wǎng)絡(luò)級安全加以設(shè)計(jì)。 某公司網(wǎng)絡(luò)級安全設(shè)計(jì)可適應(yīng)性網(wǎng)絡(luò)安全由四個集成的方案組成。第一,端對端的網(wǎng)絡(luò)安全要求持續(xù)的、綜合的安全評估,通過自動的基于網(wǎng)絡(luò)的和基于主機(jī)的掃描技術(shù)實(shí)現(xiàn);第二,對安全弱點(diǎn)的響應(yīng)通過已建立的安全策略中相關(guān)的安全漏洞來衡量。更正動作很容易獲得并迅速實(shí)現(xiàn)。另外,基于網(wǎng)絡(luò)和主機(jī)的實(shí)時入侵檢測提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。最后,對安全威脅的網(wǎng)絡(luò)自動更正包括主動中斷連接和網(wǎng)絡(luò)設(shè)備的重新配置。網(wǎng)絡(luò)安全的程度必然是動態(tài)變化的,所以網(wǎng)絡(luò)安全不可能是一個靜態(tài)的結(jié)果,需隨著網(wǎng)絡(luò)環(huán)境的變化,并綜合各種可能的影響安全的因素來制訂整個網(wǎng)絡(luò)的安全策略對于系統(tǒng)安全設(shè)計(jì),一定要充分考慮整個某公司網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求和網(wǎng)絡(luò)現(xiàn)狀,以某公司網(wǎng)絡(luò)與外部的連接作為安全設(shè)計(jì)的重點(diǎn),可通過以下措施來從網(wǎng)絡(luò)物理層一直到應(yīng)用層保證整個網(wǎng)絡(luò)系統(tǒng)的安全使用。 局域網(wǎng)安全設(shè)計(jì)由于局域網(wǎng)中采用廣播方式,因此,若在某個廣播域中可以偵聽到所有的信息包,黑客就可以對信息包進(jìn)行分析,那么本廣播域的信息傳遞都會暴露在黑客面前。計(jì)算機(jī)網(wǎng)絡(luò)改造總體設(shè)計(jì)方案書某公司局域網(wǎng)在空間分布上是城域范圍的,局域網(wǎng)的安全必須認(rèn)真考慮,局域網(wǎng)安全主要有采取 VLAN 劃分以及利用安全軟件對局域網(wǎng)進(jìn)行掃描。劃分 VLAN虛擬網(wǎng)(VLAN)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM 和以太網(wǎng)交換) 。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此,網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制,但應(yīng)用了交換機(jī)和 VLAN 技術(shù)后,實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊,除非設(shè)置了監(jiān)聽口,信息交換也不會存在監(jiān)聽和插入(改變)問題。由以上運(yùn)行機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的:信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)。因此,防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。但是,虛擬網(wǎng)技術(shù)也帶來了新的問題:執(zhí)行虛擬網(wǎng)交換的設(shè)備越來越復(fù)雜,從而成為被攻擊的對象?;诰W(wǎng)絡(luò)廣播原理的入 MAC 的 VLAN 不能防止 MAC 欺騙攻擊。采用基于 MAC 的 VLAN 劃分將面臨假冒 MAC 地址的攻擊。因此,VLAN 的劃分最好基于交換機(jī)。但這要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換機(jī)所在的網(wǎng)段機(jī)器均屬于相同的 VLAN。VLAN 的劃分方式的目的是保證系統(tǒng)的安全性。因此,可以按照系統(tǒng)的安全性來劃分 VLAN:可以將總部中的服務(wù)器系統(tǒng)單獨(dú)劃作一個 VLAN,如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器等。也可以按照機(jī)構(gòu)的設(shè)置來劃分 VLAN, VLAN 之內(nèi)的連接采用交換技術(shù)實(shí)現(xiàn),VLAN 與 VLAN 之間采用策略路由來控制數(shù)據(jù)傳輸。在某公司局域網(wǎng)在安全設(shè)計(jì)時將采取上述兩種劃分 VLAN 的策略來保證系統(tǒng)的安全性。第四章 設(shè)備清單造價設(shè)備清單及造價型號 參數(shù) 數(shù)量 單位 單價 小計(jì) 備注核心交換機(jī) LSS5600  24 GE SFP,4 個 bo          計(jì)算機(jī)網(wǎng)絡(luò)改造總體設(shè)計(jì)方案書26F 24 GE SFP 10/100/10001000BaseT,自帶兩個堆疊口,1 個模塊插槽RTMPUFH3 1 臺  主控模塊 H3C MSR 502GE (Combo), 4SIC,256F/512D并配 LISMSR50STANDARDH3 軟件進(jìn)行管理1 塊  防火墻 H3C SecPath F1000CAC 1 臺  接入交換機(jī) H3C S310026TPSI 2 臺  SFPGELXSM1310 光模塊SFPGE單模模塊(1310nm,10km,LC) 15 個數(shù)量根據(jù)需要調(diào)整分支交換機(jī) 1          H3C S310026TPSI 交換機(jī) 1 臺 數(shù)量根據(jù)需要調(diào)整分支交換機(jī) 2          H3C S310052TPSI2 臺分支交換機(jī) 3          S310052TPSI 1 臺數(shù)量根據(jù)需要調(diào)整分交換 4            S310052TPSI 1 臺  光纖設(shè)備            單模 12 芯光纖   5000 米  數(shù)量根據(jù)需要定光纖配線架 24 口 SC 光纖配線架 4 個    24 口光端盒   4 個    SCLC 單模跳線     對    SCSC 單模尾纖     對    SCSC 單模耦合器     個                 計(jì)算機(jī)網(wǎng)絡(luò)改造總體設(shè)計(jì)方案書
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1