企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
于信息网络的侵害; 对网络安全事件的审计;对于网络安全状态的量化评估;对网络安全状态的实时监控;
其次,对于信息网络内部同样存在安全需求,包括:
信息网络中的各单位网络之间建立连接控制手段;能够满足信息网络内的授权用户对相关专用网络资源访问同时对于远程访问用户增强安全管理;加强对于整个信息网络资源和人员的安全管理与培训。
2)安全管理需求分析
如前所述,能否制定一个统一的安全策略,在全网范围内实现统一的安全管理,剥于信息网来说就至关重要了。安全管理主要包括两个方面:
内部安全管理:主要是建立内部安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度等,并采取切实有效的措施保证制度的执行。内部安全管理主要采取行政手段和技术手段相结合的方法。
网络安全管理:在网络层设置路由器、防火墙、安全检测系统后,必须保证路由器和防火墙的ACL设置正确,其配置不允许被随便修改。网络层的安全管理可以通过防火墙、安全检测、网络病毒防治以及网管等~些网络层的管理工具来实现。
3)安全系统需求分析
保证网络安全,通常需要以下方面的需求。
l、保证网络不存在弱点,漏洞与不当的系统配置。
2.网络系统能阻止来自外部的攻击行为和防止内部职工的违规操作行为。
3.企业网络系统和外界的网络系统具有安全隔离,以及良好的安全边界。
4.企业广域网无论是租用电信部门的线路,还是使用Internet网络,保证数据传输过程的安全,防止重要信息泄漏或被修改。
5.保证企业的重要数据的安全。6.保证企业网络系统正常运行。