保护被攻破时，其它层保护仍可保护信息的安全｡网络安全是整体的动态的｡网络安全的整体性是指个安全系统的建立，即包括采用相应的安全设备，又包括相应的管理手段｡安全设备不是指单的种安全设备，而是指几种安全设备的综合｡网络安全的动态性是指，网络安全是随着环境时间的变化而变化的，在定环境下是安全的系统，环境发生变化了如更换了个机器，原来安全的系统就变的不安全了在段时间里安全的系统，时间发生变化了如今天是安全的系统，可能因为黑客发现了种系统的漏洞，明天就会变的不安全了，原来的系统就会变的不安全｡所以，网络安全不是劳永逸的事情｡对于企业内网的网络建设，我们的方案采取以上的原则，先对整个网络进行整体的安全规划，然后，根据实际状况建立个从防护检测响应的基础的安全防护体系，保证整个网络安全的最根本需要｡第四章内网安全技术实现方案通过对企业内网网络应用的全面了解，根据企业内网网络的实际情况，按照安全风险需求分析的结果以及网络的安全目标，我们从物理安全网络安全管理安全等几个方面对现有的网络进行分析。物理安全保证计算机信息系统各种设备的物理安全是保障整个企业内网网络系统安全的前提。物理安全是保护计算机网络设备设施以及其它媒体免遭地震水灾火灾等环境事故以及人为操作失误或及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面环境安全对系统所在环境的安全保护，如区域保护和灾难保护参见国家标准电子计算机机房设计规范国标计算站场地技术条件计算站场地安全要求设备安全主要包括设备的防盗防毁防电磁信息辐射泄漏防止线路截获抗电磁干扰及电源保护等通过严格管理及提高员工的整体安全意识来实现｡媒体安全包括媒体数据的安全及媒体本身的安全｡显然，为保证信息网络系统的物理安全，除在网络规划和场地环境等要求之外，还要防止系统信息在空间的扩散｡计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害｡为了防止系统中的信息在空间上的扩散，通常是在物理上探取定的防护措施，来减少或干扰扩散出去的空间信号｡政府军队金融机构在建设信息中心时都将成为首要设置的条件｡正常的防范措施主要在三个方面对主机房及重要信息存储收发部门进行屏蔽处理，即建设个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系连接中均要采取相应的隔离措施和设计，如信号线电话线空调消防控制线，以及通风波导，门的关起等｡对本地网局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采光缆传输的方式，大多数均在出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输｡对终端设备辐射的防范，终端机尤其是显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外，目前主要采取主动式的干扰设备如干扰机来破坏对应信息的窃取，个别重要的首脑或集中的终端也可考虑采用有窗子的装饰性屏蔽室，这种方法虽降低了部份屏蔽效能，但可大大改善工作环境，使人感到在普通机房内样工作｡本方案暂不考虑这方面的安全｡网络安全网络安全主要涉及网络结构的安全和网络系统的安全｡网络结构安全涉及网络结构的合理性和可扩展性，网络系统的安全涉及到很多内容，根据用户的实际情况本方案中只涉及了访问控制入侵检测病毒防护数据的备份等，由于用户网络中已经有了病毒防护和数据的备份防护措施，所以下面的描述只涉及到了访问控制和入侵检测技术｡网络结构安全在网络结构的安全方面，主要考虑优化网络结构路由的优化和可扩展性｡网络结构的建立要考虑地域环境现有线路状况设备配置与应用情况通信量的估算网络维护管理网络应用与业务定位等因素｡成熟的网络结构应具有开放性标准化可靠性先进性和实用性，并且应该有结构化的设计，充分利用现有资源，具有运营维护管理的简便性，完善的安全保障体系｡网络结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展｡网络结构的优化，在网络拓扑上主要考虑冗余链路冗余路由，动态路由协议的安全认证，专用网管链路等在企业网络的建设中我们方案在核心采用台高端层交换机，采用技术互为备份，实现备份与负载功能采用技术，将网络根据业务关系划分为若干个强度不同安全域，减少网络广播数据包，减少数据冲突，提高带宽利用率，保障网络安全稳定运转在接入层交换机到核心层交换机之间采用双链路技术，保障接入层到核心层的实时畅通采用技术来保障关键应用有可靠的带宽｡路由的优，方便用户定制与升级网络卫士防火墙使用模块化设计，可依据用户的特定安全需求定制｡采用面向对象的管理面向对象的管理方式，极大的提高了管理的方便性和灵活性｡可选模块防火墙拥有模块，可以更加安全地实现对企业网的保护｡全状态检测技术状态检测技术是任何个高性能防火墙必须采用的技术，能保证最高水平的网络安全和性能｡采用独创的透明路由混合工作模式，方便灵活接入和部署网络卫士防火墙支持多种工作模式，可以透明接入与透明连接，不影响原有网络设计和配置也可以路由模式接入，提供路由功能还有独创的混合工作模式，使透明模式和路由模式同时工作，极大提高网络应用的灵活性｡高性能，高吞吐率防火墙的接入不影响原来网络的性能，消除了传统防火墙的网络带宽瓶颈，有效的保证了用户使用的高效性和安全性｡专用硬件设计高集成度，高可靠性｡采用多接口设计防火墙的多接口设计方面可以灵活适用用户网络的改变，另个更为重要的方面是可以形成多个网络，并将其中个网络作为，即把这个网络般是对外公共服务器网络作为个网络来处理｡的方法提供的安全性要比传统的隔离区方法好得多，因为网络只起到了将公共服务器与内部网相分离的作用，并没有起到隔离子网的作用｡而更好的达到了种保护子网的作用｡对上的主机既可单独管理，也可设置成通过等方式从内部网上进行管理｡多种安全灵活的管理方式，保证了管理的灵活性本地远程多种管理方式，安全策略的定义既有模式又可采用命令行的形式，保证了整个网络高性能可伸缩性和灵活的管理控制｡在进行远程管理时，管理机和防火墙之间的通讯可进行加密以保证安全，真正实现远程管理｡提供负载均衡功能，保证系统在安全的环境中达到最高的性能｡提供双机热备份功能，增加系统运行中的安全性｡天融信防火墙基本功能防火墙应支持多种工作模式透明路由以及透明加路由的混合模式｡防火墙访问控制策略能够基于源目地址，源目端口号和时间进行设置｡支持与地址的绑定，可以扩展用户名密码同时绑定，彻底防止盗用｡身份认证协议支持，具有多个认证方案，如口令方式数字证书等｡防火墙应采用先进的状态检测技术可支持动态静态双向的网络地址转换｡具备完善的日志功能，能够提供日志自动导出功能，支持向日志服务器导出日志｡能够与第三方安全产品进行联动，尤其是与产品的联动，注明联动协议，举例说明｡支持分级带宽管理，可以利用防火墙对带宽进行精细的控制｡应支持常见的动态路由协议，如，支持生成树协议并能参与生成树算法计算｡防火墙应支持协议，同时提供相应的库文件，能通过第三方网管软件对防火墙进行监测和控制｡可扩展支持功能｡要求能够提供基于源地址和目的地址的路由功能｡应支持等协议，不仅能够识别协议而且可以给做路由｡支持电路，能够实现防火墙的自动检测和恢复支持基于服务器的负载均衡技术，支持基于网络的负载均衡技术｡支持基于数据库的长连接应用技术性能指标标准提供个自适应百兆端口，可以扩展到个接口最大并发连接数在，以上吞吐量不低于平均无故障时间不低于小时｡天融信安全服务介绍专业的安全服务描述北京天融信科技公司是经国家信息安全产品测评认证中心认证通过的第批具有网络安全服务资质的单位，同时公司拥有专业的通过国家认可的可信的安全服务专业人员，目前主要提供以下服务内容安全顾问服务根据用户的安全需求协助其制定安全方针安全策略在安全方针安全策略的指导下为客户设计详细的安全解决方案，包括管理方案技术方案运行维护方案根据方案为客户设计产品招标书服务招标书评标原则安全评估服务信息资产的界定信息资产的赋值资产弱点的评估资产面临威胁的评估现有安全措施的评估安全弱点综合分析安全威胁综合分析安全风险综合分析评估包括技术评估业务评估管理流程评估三个层面技术评估层面包括人工评估和采用安全工具进行扫描渗透测试等手段｡业务和管理流程评估侧重于人工访谈和调查。安全检测加固服务利用安全工具或者通过人工服务对客户信息系统的脆弱性配置策略等进行检测。根据检测结果，利用多种技术手段对客户信息系统进行安全加固策略调整和配置优化｡安全通告服务以安全通告的形式为客户提供最新的安全动态安全漏洞信息病毒信息安全培训信息等同时为客户提供对应的解决方案，包括漏洞补丁的下载地址病毒的预防方法需要在设备上做哪些配置改动等｡认证培训学期课时，约五天，理论教学实践演示有教材教学连续剧网上考试，通过者颁发认证证书，主要针对信息安全管理维护人员信息安全实施人员等｡认证培训学期课时，理论教学实践演示有教材教学连续剧国家信息安全测评中心命题监考发证，通过者颁发认证证书｡安全管理服务天融信安全运营中心对客户的设备或者服务器进行远程在线监控，包括设备的连通性设备的流量资源利用率等，发现问题及时通知客户进行处理｡对客户设备的日志进行远程审计和分析，将被监控设备的日志安全的传输到天融信安全运营中心，由安全专家进行审计，定期为客户提供相应的审计报告和方案方案｡定期为客户提供安全通告服务安全应急响应服务最短时间内修复系统查找入侵来源，清除系统中的后门对被入侵系统进行安全增强和加固为客户提供详细的解决方案提供详细的事件处理报告安全认证咨询服务标准导入风险评估对信息系统进行全面风险评估管理体系建设根据风险评估结果，建立套风险管理体系，包括建立程序文件部署安全技术与产品等内审，同时为客户培养内审员邀请第三方认证机构进行安全认证通过认证后获得系统安全认证证书服务范围经用户书面授权许可操作的各种网络主机系统服务方式现场电话远程连接技术支持｡服务实现目标国际标准定义信息安全具有保护以下三个方面的特点机密性保证信息只被经过授权的人使用完整性保护信息与处理方法的精确与完整可用性保证当经过授权的用户需要时即可享用信息与相关资产｡要实现的信息安全是可通过实施合适的信息安全管理来获得的，这些管理可以是策略实践进程机构结构和软件等｡这些管理的建立需要保证满足机构特定的安全目标。安全目标可以理解为以下几点要素保护可用性保护机密性保护完整性授权机制审计能力恢复能力服务标准和规范信息技术安全技术信息技术安全性评估准则，第部分简介和般模型信息技术安全技术信息技术安全性评估准则，第二部分安全功能要求信息技术安全技术信息技术安全性评估准则，第三