返回
netscreen防火墙方案(范例)

netscreen防火墙方案(范例)

ID:37241668

大小:75.00 KB

页数:19页

时间:2019-05-20

netscreen防火墙方案(范例)_第1页
netscreen防火墙方案(范例)_第2页
netscreen防火墙方案(范例)_第3页
netscreen防火墙方案(范例)_第4页
netscreen防火墙方案(范例)_第5页
资源描述:

《netscreen防火墙方案(范例)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、xxx公司网络系统安全方案xxx公司网络系安全方案目录一企业网络安全面临的威胁2二、防火墙简介41、防火墙的应用42.防火墙的部署位置:43.防火墙应该具备以下特点:54.防火墙应该具有以下功能5三XXX公司网络系统安全需求52.1安全需求52.2安全需求分析5四安全解决方案设计64.1网络服务器机群安全分析64.2重要部门的接入74.3产品说明8xxx公司网络系统安全方案五公司简介11六成功案例(截止日期2000年5月)13一企业网络安全面临的威胁在现代社会中,随着计算机运用的普及和计算机网络技术的不断发展,

2、计算机为整个社会带来了前所未有的变革,信息化成为社会发展的大趋势。现代生活的快节奏,迅速、及时、准确、有效的信息传递、处理,使得人类社会充斥了大量以计算机或以计算机处理器为主的系统及网络。系统一体化趋势,使网络化成为了整个信息社会的核心。与此同时,人们认识到计算机在给现代社会注入强大生命力同时,不可避免的成为对手攻击的重点对象。攻击与反攻击,成为信息社会中敌对双方利用互联网为作战平台,展开斗争的重要手段。而我国信息安全的前景,并不引人乐观。企业信息安全面临的主要威胁信息安全的威胁主要来自信息网络上的非法操作,其

3、威胁是多种多样的,并随着时间推移和技术的发展发生着变化,这些威胁既有针对信息运用系统物理环境的攻击破坏,也有对信息系统软件和信息资源的“软”攻击。主要表现为:信息泄露、完整性破坏、业务拒绝和非法使用。信息安全的威胁主要来自五种类型的威胁源:计算机病毒、网络“黑客”xxx公司网络系统安全方案和蓄意入侵、内部失窃和反叛、预置陷阱以及有组织、有预谋的计算机犯罪等。1计算机病毒计算机病毒是一种能自身繁殖和自动隐藏、自动传输的计算机程序,具有传染性、潜伏性、隐蔽性和破坏性四大特点,可以通过磁盘、网络、电子邮件等进行传播,

4、其对计算机上的信息资源、系统运行环境有极大的破坏作用。计算机病毒的传播是人为的,其传播速度是非常快的,随着网络的不断普及,网上计算机病毒的入侵已成为威胁信息安全的首要大敌。2网络“黑客”和蓄意入侵网络黑客是指哪些极具有天赋的计算机程序编程能力和运用其程序能力的人员,为了某种利益,试图非法进入一些企业的要害部门,获取资料、修改程序、攻击网络系统,使系统部分或全部崩溃。3内部失窃和反叛信息系统的内部人员由于失误造成敏感信息的外泄,或为利益所驱动而为竞争对手提供情报服务是信息安全面临的另一种威胁。诸如:物理环境的安全

5、防范不严,对废弃的载有敏感信息的媒体未进行安全的销毁,或无意中把重要的信息泄露给其它人员,或为竞争对手收买,出卖重要情报信息或提供攻击的途径等。这些是造成信息安全威胁的人为因素。4预置陷阱xxx公司网络系统安全方案预置陷阱是在信息系统的设计或使用的软硬件中,人为地预设一些陷阱,以干扰或改变计算机的正常运用,甚至使计算机系统崩溃。信息安全面临的各种威胁之中,预置陷阱是最危险、最可怕的,也是最难以防范的。陷阱一般分为三类:“后门”、“病毒”和特定程序。“后门”又叫“陷阱门”是软件系统的设计者为了调试系统的需要,预先

6、在软件中设计的一种入口。这个入口可以让软件设计者或熟悉软件系统并知悉这一入口的人员,通过入口超越系统保护,进入系统,窃取数据或攻击系统。如美国微软公司开发的“视窗软件WIN98”就曾预留有“后门”。“病毒”是软件设计人员按一系列特定条件设计的隐藏在软件工具中的特定程序,遇到条件满足后,就会发作,使计算机系统出现混乱或陷入瘫痪。特定程序也是隐藏在计算机程序中具有伪装功能的程序代码,通常用以在设置的系统中执行预置者赋予的特定功能。如“特洛伊木马”,这种网上特定程序能够安全隐藏在用户计算机中,把用户的授权指令等以电子

7、邮件的方式发给程序的设计者。软件陷阱是通过网络或使用软件工具进行传播,由于其依附的软件载体是用户的使用系统或工具,难以甚至无法检测,因而危害性更大。5有组织的计算机犯罪信息网络在方便人类社会生活的同时也带来了很大的负面影响,反政府组织、宗教极端组织、犯罪团伙或个人利用网络传播、宣传、搜索违反法律和社会道德的信息,进行颠覆活动或敲诈勒索;造谣、蛊惑民众,导致社会不稳定,也给国家安全带来严重的威胁。xxx公司网络系统安全方案信息网络日益普及和完善,企业在各个领域也越来越依赖信息网,同时信息网络易受攻击的薄弱环节也越

8、发明显,任何国家、组织和个人,都有可能掌握攻击的方法和技巧,企业的重要信息和重大的战略资源都有可能受到来自信息网络上的直接攻击。 二、防火墙简介1、防火墙的应用防火墙是在两个网络之间执行控制策略的系统包括硬件和软件目的是不被非法用户侵入,本质上它遵循的是一种允许或禁止业务来往的网络通信安全机制也就是提供可控的过滤网络通讯只允许授权的通讯基于Internet体系应用有两大部分:Intra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。