公司的系统解决方案介绍.docx

《公司的系统解决方案介绍.docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、公司的系统解决方案介绍12020年4月19日文档仅供参考紫光顺风公司的解决方案在这里我们介绍一套北京清华紫光顺风信息安全有限公司的安全电子商务解决方案。一、系统网络结构1．广域网络广域网络的拓扑图如图1所示。22020年4月19日文档仅供参考图12．分公司网络分公司网络拓扑图如图2所示。32020年4月19日文档仅供参考图2二、网络安全方案1．网络存在的安全问题计算机网络的安全应包含以下三方面的内容:(1)保密性:防止网络中信息泄漏或被非授权实体使用,确保信息只能由授权实体知晓和使用;(2)完整性:系统的数据不被无意或蓄意删

2、除、修改、伪造、乱序、重放、插入或破坏,数据只能由授权实体修改;(3)可用性:数据和通信服务在需要时允许授权个人或实体使用,网络资源在需要时即可使用。经过以上两图,我们能够看到在公司内部的OA系统中,各部门所传输的数据均经过Internet完成。移动用户和上下游厂商也是经过Internet进行电子交易。网络存在的安全隐患主要体现在以下几个方面:(1)信息的泄漏。公用网络存在安全漏洞,无法保证网络中信息的隐秘性。例如:电信从业人员可能利用工作之便,很容易地获42020年4月19日文档仅供参考取网络中传输的信息;网络攻击者也能够

3、经过搭线等方法,从传输信道窃取网络中传输的信息。(2)假冒通信。公用电信网提供了灵活的数据交换机制,同时,也给进行通信假冒创造了可乘之机。网络外的用户,只要将她的设备配置设置成与网络内的设备配置相同,就可能欺骗总部,与其进行通信。如果网络外的用户将她的设备配置得与总部的设备相同,并采取一些措施将总部的设备进行阻塞,则她也能够假冒总部,欺骗网络内的所有网点。(3)信息假冒。由于攻击者能够窃取网络中传输的信息,使得攻击者采用一些并不复杂的技术,特别是在内部人员的配合下,就可能进行信息的假冒。例如,重复进行一些本已完成的业务等。2

4、．网络安全方案应遵循的原则根据安全网络系统的特殊性,方案将严格遵循以下原则:(1)设计中所采用的所有安全产品、所有的操作手段和方法,均符合国家的有关法律和法规;(2)在充分保证网络安全性的前提下,尽量减少安全产品对原52020年4月19日