返回
安全隔离建议方案.doc

安全隔离建议方案.doc

ID:55254361

大小:209.00 KB

页数:18页

时间:2020-05-07

安全隔离建议方案.doc_第1页
安全隔离建议方案.doc_第2页
安全隔离建议方案.doc_第3页
安全隔离建议方案.doc_第4页
安全隔离建议方案.doc_第5页
资源描述:

《安全隔离建议方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、..奥体中心网络安全隔离投标方案word教育资料..目录1奥体中心网络安全隔离需求分析31.1奥体中心部网网络现状31.2奥体中心网络的安全风险分析31.3建立统一安全隔离数据交换安全原则42奥体中心网络网络安全隔离解决方案52.1奥体中心网络网安全隔离与信息交换设计52.2安全隔离与信息交换平台实施方案52.3近期建议解决方案拓扑图62.4解决方案产品选型73隔离网闸产品方案设计83.1隔离网闸产品概述83.2产品部架构83.3产品特点93.4产品功能103.4.1系统可靠性103.4.2系统可用性113.4.3安全功能113.4.4系统管理123.4.5应用支持133.5伟思ViGa

2、p系统性能参数144实施方案144.1实施计划144.2具体实施步骤155验收方案155.1设备交货验收155.2现场移交验收165.3试运转验收测试166系统支持与服务方案166.1售后服务166.2培训计划17word教育资料..1奥体中心网络安全隔离需求分析1.1奥体中心部网网络现状奥林匹克奥体中心(以下简称奥体中心)网络系统存在2个不同信任级别的网络(数据中心和场馆网),且相互之间物理隔离,随着网上商城和对外发布等业务平台的建立、应用和不断扩展,由于存在外局域网且两个网络之间目前是物理隔离的状态;为保障业务平台的稳定性、连续性和安全性,同时由于数据交换的需要,部网络将不再和互联网

3、之间进行纯物理隔离,这时将引入较大的安全隐患。另外随着业务平台的不断发展,也将面临各种安全问题,例如蠕虫病毒爆发、ARP欺骗、黑客攻击等等。我们将采用一个层次化的、多样性的安全措施来保障业务平台的安全。1.2奥体中心网络的安全风险分析从奥体中心的安全风险分析中,我们可以看出,主要的安全风险在于:奥数据中心外网之间的数据交换,必然带来一定的安全风险,原来在外部网上传播的病毒可能因为数据交换而感染到部数据中心网服务器群;原来利用互连网发动攻击的黑客、下级场馆的人员疏忽、恶意试探也可能利用外部办公网络的数据交换的连接尝试攻击本单位数据中心网,可以影响到本单位数据中心网系统部大量的重要数据正常运

4、行,所以安全问题变得越来越复杂和突出。综合分析网络的攻击的手段,奥体中心网络外部网络的数据交换可能面临的安全风险包括:问题类型问题问题描述协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑围。其它基础协议问题架构在其他不稳固基础协议之上的协议,即使本身再完善也会有很多问题。流程问题设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。设计错误协议设计错误,导致系统服务容易失效或招受攻击。软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。word教育资料..程序错误

5、程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。人员操作操作失误操作规严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。网络通讯信息泄密由于未采用加密手段导致通讯容被侦听,或用户名/口令在网上明文传输,导致窃取用户身份登录。系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下,如匿名登录、访问权限不当等。容易遭受病毒、蠕虫、特洛依木马等的攻击。未修补系统软件和操作系统的各种补丁程序没有及时修复。部安全问题对由信

6、任系统和网络发起的各种攻击防不够。信任领域存在的不安全系统,成为不信任领域系统攻击信任领域的各种跳板。1.1建立统一安全隔离数据交换安全原则根据对以上安全风险的归纳,奥体中心数据中心网和外网之间数据交换最大的特点是复杂程度高,信息点多,安全威胁来自从物理层到应用层多个方面。本方案在制定安全系统设计时所采用的基本策略为:主要以安全隔离信息交换技术和数据摆渡技术为主体,构造一个具有最高安全强度的、在较长一段时期可以防御绝大部分已知和未知的网络攻击手段的、并可以满足用户多种网络应用信息安全交换的网络安全隔离系统平台。奥体中心网络外网信息交换的安全原则和要求体现在如下几个方面:1、建立统一的安全

7、隔离交换平台,部奥体中心数据中心网络应用服务器通过统一出口实现与外部主机、网络间的可信信息交换,统一管理,执行统一的安全策略,实现部网信息和外部应用网数据交换的高度可控性。2、隔离平台必须提供完整的安全审计功能,能够详细记录、快速查询外网间的访问行为及安全事件,数据传输的详细记录。3、部网通过安全隔离交换平台与外界进行的信息交换必须受到严格的控制,部网安全隔离平台可以提供必要的安全手段,如信息的单向访问,防止网向外部泄漏敏感信息和抵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。