5、己铺设专线不划算,可以通过Internet采用VPN数据加密技术,构成企业内部虚拟专用网。 (6)网络拓扑结构。这部分待续 二、网络安全性设计 网络系统的可靠与安全问题: a. 物理信息安全,主要防止物理通路的损坏和对物理通路的攻击(干扰等)。 b. 链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通信等手段。 c. 网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。 d. 操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的
6、应用进行审计。 e. 应用平台的安全要求保证应用软件服务,如数据库服务、电子邮件服务器、Web服务器、ERP服务器的安全。 (1)物理安全 机房要上锁,出入人员要严加限制。注意不可让人从天花板、窗户进入房间。 机房电力要充足、制冷要合适,环境要清洁。 从工作站到配线柜的配线应该布在偷听设备接触不到的地方。配线不应该直接布在地板或天花板上,而应该隐藏在线槽或其他管道里。 应该包括诸如火灾、水灾等自然灾害后的恢复流程。如美国911世贸中心崩塌,大多数公司的数据得不到恢复。 (2)防火墙 防火墙应具管理简单、功能先进等特点,并且能够保