【正文】 總體設計　　一個網(wǎng)絡系統(tǒng)的安全建設通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡安全、系統(tǒng)安全、安全管理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實現(xiàn)的?！　?)系統(tǒng)可伸縮性原則　　XXX企業(yè)網(wǎng)絡系統(tǒng)將隨著網(wǎng)絡和應用技術的發(fā)展而發(fā)生變化，同時信息安全技術也在發(fā)展，因此安全系統(tǒng)的建設必須考慮系統(tǒng)可升級性和可伸縮性。單靠技術或單靠管理都不可能真正解決安全問題的，必須堅持技術和管理相結(jié)合的原則?！　?)適度安全性原則　　系統(tǒng)安全方案應充分考慮保護對象的價值與保護成本之間的平衡性，在允許的風險范圍內(nèi)盡量減少安全服務的規(guī)模和復雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無法執(zhí)行。安全設備供應商應具備相應資質(zhì)并可信。系統(tǒng)安全設備的采購必須有嚴格的手續(xù)?！　?)技術先進性原則　　XXX企業(yè)網(wǎng)絡系統(tǒng)整個安全系統(tǒng)的設計采用先進的安全體系進行結(jié)構(gòu)性設計，選用先進、成熟的安全技術和設備，實施中采用先進可靠的工藝和技術，提高系統(tǒng)運行的可靠性和穩(wěn)定性。　　注：部分描述地方需要進行調(diào)整，請根據(jù)用戶實際情況敘述?！　?雷擊　　由于網(wǎng)絡系統(tǒng)中涉及很多的網(wǎng)絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網(wǎng)絡癱瘓，設備損壞，造成嚴重后果。　　由于網(wǎng)絡安全產(chǎn)品的技術含量大，因此，對操作管理人員的培訓顯得尤為重要?！　?管理及操作人員缺乏安全知識　　由于信息和網(wǎng)絡技術發(fā)展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備/系統(tǒng)成為擺設，不能使其發(fā)揮正確的作用?！　?其它網(wǎng)絡的攻擊　　XXX企業(yè)網(wǎng)絡系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡攻擊，如試圖進入網(wǎng)絡系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴重降低或癱瘓等?！　?完整性破壞　　這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進一步竊取用戶網(wǎng)絡內(nèi)的重要信息?！　?假冒　　這種威脅既可能來自XXX企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。攻擊者可以采用如Sniffer等網(wǎng)絡協(xié)議分析工具，在INTERNET網(wǎng)絡安全的薄弱處進入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內(nèi)容。某企業(yè)網(wǎng)絡安全綜合設計方案目 錄　1 XXX企業(yè)網(wǎng)絡分析... 4　2 網(wǎng)絡威脅、風險分析... 5　　... 5　　 搭線(網(wǎng)絡)竊聽... 5　　 假冒... 5　　 完整性破壞... 5　　 其它網(wǎng)絡的攻擊... 5　　 管理及操作人員缺乏安全知識... 6　　 雷擊... 6　3 安全系統(tǒng)建設原則... 7　4 網(wǎng)絡安全總體設計... 9　　 安全設計總體考慮... 9　　 網(wǎng)絡安全... 10　　 網(wǎng)絡傳輸... 10　　 訪問控制... 12　　 入侵檢測... 13　　 漏洞掃描... 14　　 其它... 14　　 應用系統(tǒng)安全... 14　　 系統(tǒng)平臺安全... 14　　 應用平臺安全... 14　　 病毒防護... 15　　 數(shù)據(jù)備份... 17　　 安全審計... 17　　 認證、鑒別、數(shù)字簽名、抗抵賴... 18　　 物理安全... 18　　 兩套網(wǎng)絡的相互轉(zhuǎn)換... 18　　 防電磁輻射... 18　　 網(wǎng)絡防雷... 19　　 重要信息點的物理保護... 19　　 安全管理... 20　　 安全特性... 21　5 安全設備要求... 23　　 安全設備選型原則... 23　　 安全性要求... 23　　 可用性要求... 23　　 可靠性要求... 24　　 安全設備的可擴展性... 24　　 安全設備的升級... 24　6 技術支持與服務... 25　　 保障機制... 25　　 咨詢服務... 25　　 故障響應... 25　　 備件倉庫... 26　　 系統(tǒng)升級... 26　　 性能分析... 26　　 保修服務... 26　　 保修期后的技術支持服務... 26　　 網(wǎng)絡安全培訓... 26　　... 26　　 現(xiàn)場操作培訓... 27　　1 XXX企業(yè)網(wǎng)絡分析此處請根據(jù)用戶實際情況做簡要分析　　2 網(wǎng)絡威脅、風險分析　　針對XXX企業(yè)現(xiàn)階段網(wǎng)絡系統(tǒng)的網(wǎng)絡結(jié)構(gòu)和業(yè)務流程，結(jié)合XXX企業(yè)今后進行的網(wǎng)絡化應用范圍的拓展考慮，XXX企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：　　　　由于XXX企業(yè)網(wǎng)絡上同時接入了其它部門的網(wǎng)絡系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機)通過網(wǎng)絡進入內(nèi)部網(wǎng)絡，并進一步竊取和破壞其中的重要信息(如領導的網(wǎng)絡帳號和口令、重要文件等)，因此這種風險是必須采取措施進行防范的?！　?搭線(網(wǎng)絡)竊聽　　這種威脅是網(wǎng)絡最容易發(fā)生的。對XXX企業(yè)網(wǎng)絡系統(tǒng)來講，由于存在跨越INTERNET的內(nèi)部通信(與上級、下級)這種威脅等級是相當高的，因此也是本方案考慮的重點。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶?；蛘邇?nèi)部用戶通過假冒的方式獲取其不能閱讀的秘密信息。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。因此這也是需要采取相應的安全措施進行防范。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡漏洞。這樣，使安全設備能夠盡量發(fā)揮其作用，避免使用上的漏洞。因此，為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡系統(tǒng)采取相應的防雷措施?！　? 安全系統(tǒng)建設原則　　XXX企業(yè)網(wǎng)絡系統(tǒng)安全建設原則為：　　1)系統(tǒng)性原則　　XXX企業(yè)網(wǎng)絡系統(tǒng)整個安全系統(tǒng)的建設要有系統(tǒng)性和適應性，不因網(wǎng)絡和應用技術的發(fā)展、信息系統(tǒng)攻防技術的深化和演變、系統(tǒng)升級和配置的變化，而導致在系統(tǒng)的整個生命期內(nèi)的安全保護能力和抗御風險的能力降低。　　3)管理可控性原則　　系統(tǒng)的所有安全設備(管理、維護和配置)都應自主可控。安全設備必須有相應機構(gòu)的認證或許可標記。　　安全系統(tǒng)實施方案的設計和施工單位應具備相應資質(zhì)并可信。　　5)技術與管理相結(jié)合原則　　XXX企業(yè)網(wǎng)絡系統(tǒng)安全建設是一個復雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術解決方案的同時充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。　　6)測評認證原則　　XXX企業(yè)網(wǎng)絡系統(tǒng)作為重要的政務系統(tǒng)，其系統(tǒng)的安全方案和工程設計必須通過國家有關部門的評審，采用的安全產(chǎn)品和保密設備需經(jīng)過國家主管理部門的認可。重要和關鍵的安全設備不因網(wǎng)絡變化或更換而廢棄。根據(jù)XXX企業(yè)各級內(nèi)部網(wǎng)絡機構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級網(wǎng)絡管理、應用業(yè)務系統(tǒng)的特點，本方案主要從以下幾個方面進行安全設計：