【正文】 SPF、RIP、RIPII，支持生成樹協(xié)議并能參與生成樹算法計算?11) 防火墻應支持SNMP協(xié)議，同時提供相應的MIB庫文件，能通過第三方網(wǎng)管軟件對防火墻進行監(jiān)測和控制?12)可擴展支持VPN功能?13)要求能夠提供基于源地址和目的地址的路由功能?14)、Cisco ISL等VLAN協(xié)議，不僅能夠識別協(xié)議而且可以給VLAN做路由?15)支持WATCH DOG電路，能夠實現(xiàn)防火墻的自動檢測和恢復16)支持基于服務器的負載均衡技術，支持基于網(wǎng)絡的負載均衡技術?17)支持基于數(shù)據(jù)庫的長連接應用技術性能指標：1)標準提供3個10/100BaseTX自適應百兆端口，可以擴展到7個接口；2)最大并發(fā)連接數(shù)在1600，000以上；3)吞吐量不低于100M；4)平均無故障時間MTBF：不低于60000小時?北京天融信科技公司是經(jīng)國家信息安全產(chǎn)品測評認證中心認證通過的第一批具有網(wǎng)絡安全服務資質的單位，同時公司擁有專業(yè)的通過國家認可的可信的安全服務專業(yè)人員，目前主要提供以下服務內容；安全顧問服務根據(jù)用戶的安全需求協(xié)助其制定安全方針、安全策略在安全方針、安全策略的指導下為客戶設計詳細的安全解決方案，包括管理方案、技術方案、運行維護方案根據(jù)方案為客戶設計產(chǎn)品招標書、服務招標書、評標原則安全評估服務信息資產(chǎn)的界定 信息資產(chǎn)的賦值資產(chǎn)弱點的評估 資產(chǎn)面臨威脅的評估現(xiàn)有安全措施的評估 安全弱點綜合分析安全威脅綜合分析 安全風險綜合分析評估包括技術評估、業(yè)務評估、管理流程評估三個層面；技術評估層面包括人工評估和采用安全工具進行掃描、滲透測試等手段?業(yè)務和管理流程評估側重于人工訪談和調查。安全檢測加固服務利用安全工具或者通過人工服務對客戶信息系統(tǒng)的脆弱性、配置、策略等進行檢測。 根據(jù)檢測結果，利用多種技術手段對客戶信息系統(tǒng)進行安全加固、策略調整和配置優(yōu)化?安全通告服務以安全通告的形式為客戶提供最新的安全動態(tài)、安全漏洞信息、病毒信息、安全培訓信息等；同時為客戶提供對應的解決方案，包括漏洞補丁的下載地址、病毒的預防方法、需要在設備上做哪些配置改動等?TCSP認證培訓學期40課時，約五天，理論教學+實踐演示；有教材、教學連續(xù)劇VCD；網(wǎng)上考試，通過者頒發(fā)TCSE認證證書，主要針對信息安全管理維護人員、信息安全實施人員等?CISP認證培訓 學期56課時，理論教學+實踐演示；有教材、教學連續(xù)劇VCD；國家信息安全測評中心命題、監(jiān)考、發(fā)證，通過者頒發(fā)CISP認證證書?安全管理服務天融信安全運營中心對客戶的設備或者服務器進行遠程在線監(jiān)控，包括設備的連通性、設備的流量、資源利用率等，發(fā)現(xiàn)問題及時通知客戶進行處理?對客戶設備的日志進行遠程審計和分析，將被監(jiān)控設備的日志安全的傳輸?shù)教烊谛虐踩\營中心，由安全專家進行審計，定期為客戶提供相應的審計報告和方案方案?定期為客戶提供安全通告服務安全應急響應服務最短時間內修復系統(tǒng)查找入侵來源，清除系統(tǒng)中的后門對被入侵系統(tǒng)進行安全增強和加固為客戶提供詳細的解決方案提供詳細的事件處理報告安全認證咨詢服務標準導入風險評估；對信息系統(tǒng)進行全面風險評估管理體系建設；根據(jù)風險評估結果，建立一套風險管理體系，包括建立程序文件、部署安全技術與產(chǎn)品等內審，同時為客戶培養(yǎng)內審員邀請第三方認證機構進行安全認證通過認證后獲得系統(tǒng)安全認證證書經(jīng)用戶書面授權許可操作的各種網(wǎng)絡、主機系統(tǒng)現(xiàn)場、電話、遠程連接技術支持?國際標準ISO17799定義信息安全具有保護以下三個方面的特點；a) 機密性；保證信息只被經(jīng)過授權的人使用；b) 完整性；保護信息與處理方法的精確與完整；c) 可用性；保證當經(jīng)過授權的用戶需要時即可享用信息與相關資產(chǎn)?要實現(xiàn)的信息安全是可通過實施合適的信息安全管理來獲得的，這些管理可以是策略、實踐、進程、機構結構和軟件等?這些管理的建立需要保證滿足機構特定的安全目標。安全目標可以理解為以下幾點要素：保護可用性 保護機密性 保護完整性授權機制 審計能力 恢復能力ISO15408 / GB/T 18336 信息技術 安全技術 信息技術安全性評估準則，第一部分 簡介和一般模型ISO15408 / GB/T 18336 信息技術 安全技術 信息技術安全性評估準則，第二部分 安全功能要求ISO15408 / GB/T 18336 信息技術 安全技術 信息技術安全性評估準則，第三部分 安全保證要求網(wǎng)絡 Baseline Protection Manual/Model (Federal Agencyl of Security in Information Technology， Germany) Canadian Handbook onl Information Technology Security， 1997 ISO17799 Part I， Code of Practice forl Information Security Management ISO17799 Part II， Specification forl Information Security Management SSECMM天融信在提供的安全服務中，除了依據(jù)相關的國內和國際標準之外，還要參考一些沒有成為國際和國內標準，但是已經(jīng)成為業(yè)界事實上標準的一些規(guī)范和約定?總結我們已經(jīng)踏入了飛速發(fā)展的信息工程時代，時代要求我們要加強自身的各項專業(yè)能力，以應付我們即將踏入的社會所給予我們的考驗和鍛煉。通過完成本次的課程設計，自身能力有所長進，很多學習的理論知識終于有所實現(xiàn)，解決問題思路也變得更加清晰了，面對問題也更加有邏輯性了。在設計過程中，也遇到了很多的困難，要想將課程設計做得更加完善，還得真下上一番功夫。所鍛煉的不只是我們學到的知識和技能，更重要的是鍛煉了我們的實際動手操作能力和應付各種困難的應變能力。此外，在本次的課程設計中，對網(wǎng)絡中相關知識理論方面的理解也更進一步的加深了，讓我懂得規(guī)劃一個企業(yè)網(wǎng)絡需要具備豐富的網(wǎng)絡知識和經(jīng)驗，使我初步了解了構建一個企業(yè)網(wǎng)絡的設計流程與步驟，與此同時，在準備此次的課程設計的過程中，也更好的拓展了自已的知識面，掌握了很多更好的學習方法，相信這便是此次課程設計中最大的收獲。主要參考資料 [1]：人民郵電出版社，2006.[2]Peterson Networks A System Approch Morgan ：機械工業(yè)出版社，2000. [3]：清華大學出版社， 2004第20頁 共20頁