网络安全方案.doc
网络安全方案,6400字(一)、 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与internet或国内其它网络的安全互连。(二)、安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统...
VIP会员下载立享8折优惠
开通
内容介绍
此文档由会员 xiaowei 发布
网络安全方案
6400字
(一)、 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。
(二)、安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即
可用性: 授权实体有权访问数据;
机密性: 信息不暴露给未授权实体或进程;
完整性: 保证数据不被未授权修改;
可控性: 控制授权范围内的信息流向及操作方式;
可审查性:对出现的安全问题提供依据与手段;
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
6400字
(一)、 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。
(二)、安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即
可用性: 授权实体有权访问数据;
机密性: 信息不暴露给未授权实体或进程;
完整性: 保证数据不被未授权修改;
可控性: 控制授权范围内的信息流向及操作方式;
可审查性:对出现的安全问题提供依据与手段;
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
TA们正在看...
- 校区景观工程施工组织设计.doc
- 园林工程施工组织与设计.doc
- 大北农dbn贝贝乳诱食配方.pdf
- 沪科版八年级物理上册第三章声的世界第一节声音的...doc
- 沪科版物理八年级上册第三章声的世界第二节声音的...doc
- 沪科版八年级物理上册第三章声的世界第三节超声与...doc
- xx市电子政务发展“十三五”规划.doc
- xx市二手车流通行业“十三五”发展规划.doc
- xx市防灾减灾“十三五”规划.doc
- xx市服务业发展“十三五”规划.doc
- xx市工业发展十三五规划.doc
- xx市民政工作十三五规划.doc
- xx市卫生事业发展十三五规划.doc
- 市国民经济和社会信息化“十三五”规划.doc
- 市环境保护与生态建设“十三五”规划.doc
- xxx市国民经济和社会发展第十三个五年规划纲要
- ts16949内审员专项培训.ppt
- 日企-品质内部文件管理指引.doc
