返回
技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0

技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0

ID:20910237

大小:478.00 KB

页数:19页

时间:2018-10-17

技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0_第1页
技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0_第2页
技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0_第3页
技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0_第4页
技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0_第5页
资源描述:

《技术建议书-安全解决方案报告书技术建议书(边界防护、行为监管)v1.0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD文档下载可编辑XXXXXX网络安全建设技术建议书2008年2月专业技术资料分享WORD文档下载可编辑目录1.XX网络安全现状22.H3C安全解决方案理念42.1.智能安全渗透网络——局部安全42.2.智能安全渗透网络——全局安全52.3.智能安全渗透网络——智能安全53.建设原则及设计思路63.1.安全平台设计思路63.1.1.以安全为核心划分区域63.1.2.用防火墙隔离各安全区域73.1.3.对关键路径进行深入检测防护83.1.4.对用户非法上网行为进行识别和控制83.1.5.对全网设备进行统一安全管理并进

2、行用户行为审计93.1.6.根据实际需要部署其他安全系统94.XXXX网络安全解决方案114.1.1.边界安全防护114.1.2.用户行为监管124.1.3.统一安全管理中心145.安全管理建议(供参考)155.1.安全管理组织结构155.1.1.人员需求与技能要求155.1.2.岗位职责155.2.安全管理制度165.2.1.业务网服务器上线及日常管理制度165.2.2.安全产品管理制度175.2.3.应急响应制度175.2.4.制度运行监督17专业技术资料分享WORD文档下载可编辑1.XX网络安全现状随着计算机技术

3、和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性,互连性,共享性程度的扩大,特别是Internet的出现,使网络的重要性和对社会的影响也越来越大。随着网络上电子商务,电子现金,数字货币,网络银行等新兴业务的兴起,网络安全问题变得越来越重要。计算机网络犯罪所造成的经济损失十分巨大,仅在美国每年因计算机犯罪所造成的直接经济损失就达150亿美元以上。在全球平均每二十秒就发生一次网上入侵事件。有近80%的公司至少每周在网络上要被大规模的入侵一次,并且一旦黑客找到系统的薄弱

4、环节,所有用户都会遭殃。面对计算机网络的种种安全威胁,必须采取有力的措施来保证安全。目前,网络技术已在XX行业得到了全面应用,大大提高了XX行业的业务处理效率和管理水平,促成了各项创新的业务的开展,改善了整个XX行业的经营环境,增强了信息的可靠性,服务于社会的手段更趋现代化。但是,同其他任何行业一样,网络安全风险的阴霾如同网络技术的孪生子,伴随着网络技术在XX行业的全面应用而全面笼罩在XX行业的每个业务角落。而且,对XX行业网络系统的攻击,可能造成国家经济命脉的瘫痪和国家经济的崩溃,因此XX行业的网络安全问题是一个关系

5、到国计民生的重大问题,也是所有网络安全厂商非常关心的问题。目前的主要网络安全威胁包括以下方面:非法访问:现有网络系统利用操作系统网络设备进行访问控制,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;另一方面XX行业(如银行)开发的很多增值业务、代理业务,存在大量与外界互连的接口,外部网络可能会通过这些接口攻击银行,造成巨大损失。失密和窃密:利用搭线窃听窃收,使用协议分析仪器窃收计算机系统的操作密码,破解系统的核心密码,窃取用户帐号、密码等;或利用间谍软件获得敏感的金融信息。信息篡改:利用信息

6、篡改攻击手段,非授权改变金融交易传输过程、存储过程中的信息。内部人员破坏:内部人员熟悉XX行业网络系统的应用业务和薄弱环节,可以比较容易地篡改系统数据、泄露信息和破坏系统的软硬件。黑客入侵:利用黑客技术非法侵入XX行业的网络系统,调阅各种资料,篡改他人的资料,破坏系统运行,或者进行有目的的金融犯罪活动。专业技术资料分享WORD文档下载可编辑假冒和伪造:假冒和伪造是XX行业网络系统中经常遇见的攻击手段。如伪造各类业务信息,未授权篡改数据,改变业务信息流的次序、时序、流向,破坏金融信息的完整性,假冒合法用户实施金融欺诈等。

7、蠕虫、病毒泛滥:蠕虫、病毒泛滥可能导致XX行业的重要信息遭到损坏,或者导致XX行业网络系统瘫痪,如2003年初的SQLSlammer蠕虫,导致了全国金融业务的大面积中断。拒绝服务:拒绝服务攻击使XX行业的电子商务网站无法为客户提供正常服务,造成经济损失,同时也使行业形象受到损害。用户非法上网行为:大量P2P/IM应用的泛滥,导致带宽被占用和网络的严重拥塞;同时上班炒股、网络游戏、不良网站访问等非法行为也导致了员工工作效率下降,并且极易感染蠕虫和病毒。此外,随着网络规模的不断扩大,复杂性不断增加,异构性不断提高,用户对网

8、络性能要求的不断提高,网络安全管理也逐步成为网络技术发展中一个极为关键的任务,对网络的发展产生很大的影响,成为现代信息网络中最重要的问题之一。如果没有一个高效和统一的安全管理系统对网络安全进行管理,就很难使管理员对网络的安全状况有清楚的认识。因此,找到一种使网络运作更安全,更实用,更低廉的解决方案已成为每一个企业领导人和网络管理人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。