【正文】 SPF、RIP、RIPII，支持生成樹協(xié)議并能參與生成樹算法計算?11) 防火墻應(yīng)支持SNMP協(xié)議，同時提供相應(yīng)的MIB庫文件，能通過第三方網(wǎng)管軟件對防火墻進(jìn)行監(jiān)測和控制?12)可擴(kuò)展支持VPN功能?13)要求能夠提供基于源地址和目的地址的路由功能?14)、Cisco ISL等VLAN協(xié)議，不僅能夠識別協(xié)議而且可以給VLAN做路由?15)支持WATCH DOG電路，能夠?qū)崿F(xiàn)防火墻的自動檢測和恢復(fù)16)支持基于服務(wù)器的負(fù)載均衡技術(shù)，支持基于網(wǎng)絡(luò)的負(fù)載均衡技術(shù)?17)支持基于數(shù)據(jù)庫的長連接應(yīng)用技術(shù)性能指標(biāo)：1)標(biāo)準(zhǔn)提供3個10/100BaseTX自適應(yīng)百兆端口，可以擴(kuò)展到7個接口；2)最大并發(fā)連接數(shù)在1600，000以上；3)吞吐量不低于100M；4)平均無故障時間MTBF：不低于60000小時?北京天融信科技公司是經(jīng)國家信息安全產(chǎn)品測評認(rèn)證中心認(rèn)證通過的第一批具有網(wǎng)絡(luò)安全服務(wù)資質(zhì)的單位，同時公司擁有專業(yè)的通過國家認(rèn)可的可信的安全服務(wù)專業(yè)人員，目前主要提供以下服務(wù)內(nèi)容；安全顧問服務(wù)根據(jù)用戶的安全需求協(xié)助其制定安全方針、安全策略在安全方針、安全策略的指導(dǎo)下為客戶設(shè)計詳細(xì)的安全解決方案，包括管理方案、技術(shù)方案、運(yùn)行維護(hù)方案根據(jù)方案為客戶設(shè)計產(chǎn)品招標(biāo)書、服務(wù)招標(biāo)書、評標(biāo)原則安全評估服務(wù)信息資產(chǎn)的界定 信息資產(chǎn)的賦值資產(chǎn)弱點(diǎn)的評估 資產(chǎn)面臨威脅的評估現(xiàn)有安全措施的評估 安全弱點(diǎn)綜合分析安全威脅綜合分析 安全風(fēng)險綜合分析評估包括技術(shù)評估、業(yè)務(wù)評估、管理流程評估三個層面；技術(shù)評估層面包括人工評估和采用安全工具進(jìn)行掃描、滲透測試等手段?業(yè)務(wù)和管理流程評估側(cè)重于人工訪談和調(diào)查。安全檢測加固服務(wù)利用安全工具或者通過人工服務(wù)對客戶信息系統(tǒng)的脆弱性、配置、策略等進(jìn)行檢測。 根據(jù)檢測結(jié)果，利用多種技術(shù)手段對客戶信息系統(tǒng)進(jìn)行安全加固、策略調(diào)整和配置優(yōu)化?安全通告服務(wù)以安全通告的形式為客戶提供最新的安全動態(tài)、安全漏洞信息、病毒信息、安全培訓(xùn)信息等；同時為客戶提供對應(yīng)的解決方案，包括漏洞補(bǔ)丁的下載地址、病毒的預(yù)防方法、需要在設(shè)備上做哪些配置改動等?TCSP認(rèn)證培訓(xùn)學(xué)期40課時，約五天，理論教學(xué)+實(shí)踐演示；有教材、教學(xué)連續(xù)劇VCD；網(wǎng)上考試，通過者頒發(fā)TCSE認(rèn)證證書，主要針對信息安全管理維護(hù)人員、信息安全實(shí)施人員等?CISP認(rèn)證培訓(xùn) 學(xué)期56課時，理論教學(xué)+實(shí)踐演示；有教材、教學(xué)連續(xù)劇VCD；國家信息安全測評中心命題、監(jiān)考、發(fā)證，通過者頒發(fā)CISP認(rèn)證證書?安全管理服務(wù)天融信安全運(yùn)營中心對客戶的設(shè)備或者服務(wù)器進(jìn)行遠(yuǎn)程在線監(jiān)控，包括設(shè)備的連通性、設(shè)備的流量、資源利用率等，發(fā)現(xiàn)問題及時通知客戶進(jìn)行處理?對客戶設(shè)備的日志進(jìn)行遠(yuǎn)程審計和分析，將被監(jiān)控設(shè)備的日志安全的傳輸?shù)教烊谛虐踩\(yùn)營中心，由安全專家進(jìn)行審計，定期為客戶提供相應(yīng)的審計報告和方案方案?定期為客戶提供安全通告服務(wù)安全應(yīng)急響應(yīng)服務(wù)最短時間內(nèi)修復(fù)系統(tǒng)查找入侵來源，清除系統(tǒng)中的后門對被入侵系統(tǒng)進(jìn)行安全增強(qiáng)和加固為客戶提供詳細(xì)的解決方案提供詳細(xì)的事件處理報告安全認(rèn)證咨詢服務(wù)標(biāo)準(zhǔn)導(dǎo)入風(fēng)險評估；對信息系統(tǒng)進(jìn)行全面風(fēng)險評估管理體系建設(shè)；根據(jù)風(fēng)險評估結(jié)果，建立一套風(fēng)險管理體系，包括建立程序文件、部署安全技術(shù)與產(chǎn)品等內(nèi)審，同時為客戶培養(yǎng)內(nèi)審員邀請第三方認(rèn)證機(jī)構(gòu)進(jìn)行安全認(rèn)證通過認(rèn)證后獲得系統(tǒng)安全認(rèn)證證書經(jīng)用戶書面授權(quán)許可操作的各種網(wǎng)絡(luò)、主機(jī)系統(tǒng)現(xiàn)場、電話、遠(yuǎn)程連接技術(shù)支持?國際標(biāo)準(zhǔn)ISO17799定義信息安全具有保護(hù)以下三個方面的特點(diǎn)；a) 機(jī)密性；保證信息只被經(jīng)過授權(quán)的人使用；b) 完整性；保護(hù)信息與處理方法的精確與完整；c) 可用性；保證當(dāng)經(jīng)過授權(quán)的用戶需要時即可享用信息與相關(guān)資產(chǎn)?要實(shí)現(xiàn)的信息安全是可通過實(shí)施合適的信息安全管理來獲得的，這些管理可以是策略、實(shí)踐、進(jìn)程、機(jī)構(gòu)結(jié)構(gòu)和軟件等?這些管理的建立需要保證滿足機(jī)構(gòu)特定的安全目標(biāo)。安全目標(biāo)可以理解為以下幾點(diǎn)要素：保護(hù)可用性 保護(hù)機(jī)密性 保護(hù)完整性授權(quán)機(jī)制 審計能力 恢復(fù)能力ISO15408 / GB/T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則，第一部分 簡介和一般模型ISO15408 / GB/T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則，第二部分 安全功能要求ISO15408 / GB/T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則，第三部分 安全保證要求網(wǎng)絡(luò) Baseline Protection Manual/Model (Federal Agencyl of Security in Information Technology， Germany) Canadian Handbook onl Information Technology Security， 1997 ISO17799 Part I， Code of Practice forl Information Security Management ISO17799 Part II， Specification forl Information Security Management SSECMM天融信在提供的安全服務(wù)中，除了依據(jù)相關(guān)的國內(nèi)和國際標(biāo)準(zhǔn)之外，還要參考一些沒有成為國際和國內(nèi)標(biāo)準(zhǔn)，但是已經(jīng)成為業(yè)界事實(shí)上標(biāo)準(zhǔn)的一些規(guī)范和約定?總結(jié)我們已經(jīng)踏入了飛速發(fā)展的信息工程時代，時代要求我們要加強(qiáng)自身的各項專業(yè)能力，以應(yīng)付我們即將踏入的社會所給予我們的考驗和鍛煉。通過完成本次的課程設(shè)計，自身能力有所長進(jìn)，很多學(xué)習(xí)的理論知識終于有所實(shí)現(xiàn)，解決問題思路也變得更加清晰了，面對問題也更加有邏輯性了。在設(shè)計過程中，也遇到了很多的困難，要想將課程設(shè)計做得更加完善，還得真下上一番功夫。所鍛煉的不只是我們學(xué)到的知識和技能，更重要的是鍛煉了我們的實(shí)際動手操作能力和應(yīng)付各種困難的應(yīng)變能力。此外，在本次的課程設(shè)計中，對網(wǎng)絡(luò)中相關(guān)知識理論方面的理解也更進(jìn)一步的加深了，讓我懂得規(guī)劃一個企業(yè)網(wǎng)絡(luò)需要具備豐富的網(wǎng)絡(luò)知識和經(jīng)驗，使我初步了解了構(gòu)建一個企業(yè)網(wǎng)絡(luò)的設(shè)計流程與步驟，與此同時，在準(zhǔn)備此次的課程設(shè)計的過程中，也更好的拓展了自已的知識面，掌握了很多更好的學(xué)習(xí)方法，相信這便是此次課程設(shè)計中最大的收獲。主要參考資料 [1]：人民郵電出版社，2006.[2]Peterson Networks A System Approch Morgan ：機(jī)械工業(yè)出版社，2000. [3]：清華大學(xué)出版社， 2004第20頁 共20頁