【正文】 的必要條件，通過(guò)提供安全的、簡(jiǎn)便的和功能豐富的統(tǒng)一管理平臺(tái)，創(chuàng)建全網(wǎng)統(tǒng)一的管理策略，及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控、分析、統(tǒng)計(jì)和安全機(jī)制的下發(fā)，既便于信息的及時(shí)反饋和交換，又便于全網(wǎng)統(tǒng)一的安全管理策略的形成。 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 8 頁(yè). 安全層次的分析模型以前面介紹的三維安全理論模型為基礎(chǔ)，參照我們進(jìn)行的信息網(wǎng)絡(luò)系統(tǒng)的層次劃分，我們認(rèn)為整個(gè)網(wǎng)絡(luò)安全系統(tǒng)可以劃分為以下幾個(gè)層次，分別為： 1. 網(wǎng)絡(luò)層：核心的安全需求為保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩裕婪兑驗(yàn)槲锢斫橘|(zhì)、信號(hào)輻射等造成的安全風(fēng)險(xiǎn)，保證整體網(wǎng)絡(luò)結(jié)構(gòu)的安全，保證網(wǎng)絡(luò)設(shè)備配置的安全、同時(shí)提供網(wǎng)絡(luò)層有效的訪問(wèn)控制能力、提供對(duì)網(wǎng)絡(luò)攻擊的實(shí)時(shí)檢測(cè)能力等。 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 7 頁(yè)二、網(wǎng)絡(luò)及安全現(xiàn)狀分析. 網(wǎng)絡(luò)結(jié)構(gòu)分析網(wǎng)絡(luò)為典型的二級(jí)結(jié)構(gòu)，其中核心區(qū)是一臺(tái) 7505R，服務(wù)器群和 Inter 對(duì)外訪問(wèn)鏈路都接在此核心設(shè)備上，向下分為二級(jí)交換結(jié)構(gòu)。 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 6 頁(yè)另外，我們認(rèn)為，網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的全面的有機(jī)整體，傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品單獨(dú)羅列在網(wǎng)絡(luò)之上的單點(diǎn)防御部署方法，事實(shí)已經(jīng)證明不能夠及時(shí)有效的解決網(wǎng)絡(luò)的威脅，網(wǎng)絡(luò)安全已經(jīng)進(jìn)入人民戰(zhàn)爭(zhēng)階段，必須有效整合網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)設(shè)備資源，通過(guò)加固、聯(lián)動(dòng)、嵌入等多種技術(shù)手段使安全因素 DNA 滲透到網(wǎng)絡(luò)的每一個(gè)設(shè)備中，為用戶提供一個(gè)可實(shí)現(xiàn)可管理的安全網(wǎng)絡(luò)。在下面的（————）信息系統(tǒng)安全方案設(shè)計(jì)中，我們將首先通過(guò)信息網(wǎng)絡(luò)的層次劃分，把其安全系統(tǒng)劃分成若干個(gè)安全層次，并針對(duì)每一個(gè)安全層次，分析其業(yè)務(wù)安全需求，提出安全解決方案，最后形成一個(gè)全面的安全解決方案。? 縱深維為安全管理維：貫穿于上述三個(gè)維度，以及各個(gè)維度內(nèi)部各個(gè)層次的是安全管理，我們認(rèn)為，全面的安全管理是信息網(wǎng)絡(luò)安全的一個(gè)基本保證，只有通過(guò)切實(shí)的安全管理，才能夠保證各種安全技術(shù)能夠真正起到其應(yīng)有的作用，常言說(shuō)：“三分技術(shù)，七分管理” ，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)只是配合安全管理的有效的輔助措施?；镜哪K可以劃分為桌面、服務(wù)器、外網(wǎng)、內(nèi)網(wǎng)等幾個(gè)模塊，這些模塊的劃分可以根據(jù)需要進(jìn)行組合或者細(xì)化，進(jìn)行模塊劃分的主要目的是為前面相對(duì)抽象的安全需求分析提供具體可實(shí)施的對(duì)象，保證整個(gè)安全措施有效可實(shí)施性。通過(guò)這種抽象的層次的劃分，可以以不同的層次對(duì)象為目標(biāo)，分析這些層次對(duì)不同的安全服務(wù)要素 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 5 頁(yè)的需求情況，進(jìn)行層次化的、有針對(duì)性的系統(tǒng)安全需求分析。為了系統(tǒng)、科學(xué)地分析網(wǎng)絡(luò)安全方案涉及的各種安全問(wèn)題，在大量理論分析和調(diào)查研究的基礎(chǔ)上，H3C 公司提出了 i3SAFE 網(wǎng)絡(luò)安全模型，以此模型為基礎(chǔ)，可以進(jìn)行整個(gè)網(wǎng)絡(luò)安全體系的有效的分析與合理規(guī)劃。 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 4 頁(yè). 安全體系模型安全方案必須架構(gòu)在科學(xué)的安全體系和安全模型之上，因?yàn)榘踩Ｐ褪前踩桨冈O(shè)計(jì)和分析的基礎(chǔ)。? 可行性、可靠性原則在采用全面的網(wǎng)絡(luò)安全措施之后，應(yīng)該不會(huì)對(duì)（————）的網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)有大的影響，實(shí)現(xiàn)在保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下，有效的提高網(wǎng)絡(luò)及應(yīng)用的安全強(qiáng)度，保證整個(gè)信息資產(chǎn)的安全。（————）網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃方案杭州華三通信技術(shù)有限公司2022 年 4 月 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 2 頁(yè)目 錄一、 安全系統(tǒng)整體規(guī)劃 .........................................................................................................................3. 方案設(shè)計(jì)原則.............................................................................................................................3. 安全體系模型.............................................................................................................................4. 方案設(shè)計(jì)思路.............................................................................................................................5二、 網(wǎng)絡(luò)及安全現(xiàn)狀分析 .....................................................................................................................7. 網(wǎng)絡(luò)結(jié)構(gòu)分析.............................................................................................................................7. 安全層次的分析模型.................................................................................................................8. 安全需求分析.............................................................................................................................9. 網(wǎng)絡(luò)層 ................................................................................................................................9. 系統(tǒng)層 ..............................................................................................................................10. 管理層 ..............................................................................................................................10. 用戶層 ..............................................................................................................................11. 安全需求總結(jié)...........................................................................................................................11三、 （———— ）網(wǎng)絡(luò)安全整體解決方案 .......................................................................................13. （———— ）網(wǎng)絡(luò)安全總體方案...........................................................................................13. 基礎(chǔ)設(shè)施安全部署 ..........................................................................................................15. 防火墻系統(tǒng)防護(hù)方案 ......................................................................................................20. 建立內(nèi)部入侵防御機(jī)制 ..................................................................................................23. 建立入侵防御機(jī)制 ..........................................................................................................25. 建立端點(diǎn)準(zhǔn)入控制系統(tǒng) ..................................................................................................27. 完善的病毒防范機(jī)制 ......................................................................................................28. 防 DOS 設(shè)備安全防護(hù)方案 ...........................................................................................30. 網(wǎng)絡(luò)漏洞掃描機(jī)制 ..........................................................................................................30. 建立科學(xué)的安全管理機(jī)制 ..............................................................................................33四、 安全方案總結(jié) ...............................................................................................................................36 （————）安全規(guī)劃方案 杭州華三通信技術(shù)有限公司 第 3 頁(yè)一、安全系統(tǒng)整體規(guī)劃. 方案設(shè)計(jì)原則在規(guī)劃（————）信息系統(tǒng)安全時(shí)，我們將遵循以下原則，以這些原則為基礎(chǔ)，提供完善的體系化的整體網(wǎng)絡(luò)安全解決方案? 體系化設(shè)計(jì)原則通過(guò)分析信息網(wǎng)絡(luò)的網(wǎng)絡(luò)層次關(guān)系、安全需求要素以及動(dòng)態(tài)的實(shí)施過(guò)程，提出科學(xué)的安全體系和安全模型，并根據(jù)安全體系和安全模型分析網(wǎng)絡(luò)中可能存在的各種安全風(fēng)險(xiǎn)，針對(duì)這些風(fēng)險(xiǎn)以動(dòng)態(tài)實(shí)施過(guò)程為基礎(chǔ)，提出整體網(wǎng)絡(luò)安全解決方案，從而最大限度地解決可能存在的安全問(wèn)題。? 全局性、均衡性原則安全解決方案的設(shè)計(jì)從全局出發(fā)，綜合考慮信息資產(chǎn)的價(jià)值、所面臨的安全風(fēng)險(xiǎn)，平衡兩者