数据在备份时是没有受到外界任何干扰，包括因异常断电而使数据备份中断的或其它情况。备份数据的保管对存有备份数据的存储介质，应保存在安全的地方，防火防盗及各种灾害，并注意保存环境温度湿度等的正常。同时对特别重要的备份数据，还应当采取异地备份保管的方式，来确保数据安全。对重要备份数据的异地多处备份避免类似美国事件为各公司产生的影响安全审计作为个良好的安全系统，安全审计必不可少。企业是个非常庞大的网络系统，因而对整个网络或重要网络部分运行进行记录分析是非常重要的，它可以让用户通过对记录的日志数据进行分析比较，找出发生的网络安全问题的原因，并可作为以后的法律证据或者为以后的网络安全调整提供依据。认证鉴别数字签名抗抵赖企业网络系统庞大，上面存在很多分级的重要信息，同时，由于现在国家正在大力推进电子政务的发展，网上办公已经越来越多的被应用到各级政府部门当中，因此，需要对网上用户的身份操作权限等进行控制和授权。对不同等级类型的信息只允许相应级别的人进行审阅对网上公文的处理采取数字签名抗抵赖等相应的安全措施。物理安全企业网络系统的物理安全要求是保护计算机网络设备设施以及其它媒体免遭地震水灾火灾和雷击等环境事故以及人为操作失误或及各种计算机犯罪行为导致的破坏过程。两套网络的相互转换企业内部网络系统具有两套网络，这两套网络系统是完全物理隔离的，而企业内部有部分用户需要两个网络都要接入，这就涉及到两个网络之间的相互切换问题。而现在的实际使用是采用手工拔插网线的方式进行切换，这使得使用中非常不方便。因此，本方案建议采用网络隔离卡的方式来解决网络切换的问题。隔离卡工作方式隔离卡上有两个网络接口，个接内网，个接外网另外还有个控制口，通过控制口连接个控制器只有火柴盒大小，放置于电脑旁边。同时，在隔离卡上接两个硬盘，使个计算机变为两个计算机使用，两个硬盘上分别运行独立的操作系统。这样，可通过控制器进行切换简单的开关，类似电源开关，使计算机分别接到两个网络上。应用企业网络的实际情况，需要在楼层中安装隔离卡。并且做好规划防电磁辐射普通的综合布线系统通常都采用类的方式，由于电信号在传输时存在电磁场，并随着信号的改变而改变磁场的强弱，而本身没有任何的屏蔽功能，因此容易被国外间谍机构或不法分子采取电磁波复原的方法窃取重要机密信息，造成严重后果。因而对重要信息点的数据传输介质应采取相应的安全措施，如使用屏蔽双绞线等终端设备尤其是显示器均有程度不同的电磁辐射问题，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，因此除要求在订购设备上尽量选取低辐射产品外，还应根据保护对象分别采取主动式的干扰设备如干扰机来破坏对信息的侦窃，或采用加装带屏蔽门窗的屏蔽室。网络防雷企业网络系统的物理范围主要是在栋大楼内，而大楼本身已采取相应的防雷措施，因此，本方案中主要针对网络系统防雷进行设计，不包括电源防雷这般属于大楼防雷的部分。企业网络采用以太网接入，而网络中部署的网络防火墙已具备接入功能，所以该网络中的路由器上只配置简单的静态路由访问控制列表和网络地址转换，可以满足基本的安全主要功能就是提供网络所需的接入接口。目前，该网络中基于交换机的安全管理仅限于划分密码和密码等基本安全措施，并未进行任何高级安全配置，如流量控制，远程监控安，供管理员调阅。网络设备安全现状当网络中的交换机路由器等网络设备都是可网管的智能设备，并且提供管理方式，同时配置了基本的安全防御措施，如登陆密码用户账户权限等。交换机和路由器安全设置交换机的理并抵御安全威胁，它能与现有网络和安全部署协作，自动识别并隔离网络威胁，同时提出准确的清除建议。在本例企业网络中，直接连接在核心交换机上，用于收集经过核心交换机的所有数据信息，自动生成状态日志是基于设备的全方位解决方案，是网络管理的关键组成部分。可以自动识别管应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。根据默认的阀值，匹配耦合度较高的报文流量将被认为是进攻，将根据相应的配置进行报警或进行有限度的反击。即可。无法跨越物理网段收集信息，只能收集所在交换机的个端口上的所有数据信息。该网络中的部署在安全需求最高的服务区，用于实时侦测服务器区交换机转发的所有信息，对收集来的报文，将提取相和制定解决方案。，入侵检测系统本身是个典型的探测设备，类似于网络嗅探器，无需转发任何流量，而只需要在网络上被动地无声息地收集相应的报文网络。，入侵防御系统部署在接入区的路由器和核心交换机之间，用于扫描所有来自的信息，以便及时发现网络攻击网络边缘，防火墙连接的内网路由器上配置访问列表和静态路由信息。与分支机构分支机构之间的机密信息传输问题，以及集团的设备管理问题，这样的网络使用环境般存在下列安全隐患和需求的安全性目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了的可靠性和安全性，保护加强网络安全建设已经迫在眉捷。企业内网的安全性企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问破坏数据完整性拒绝服务攻击计算机病毒传播缺乏完整的安全策略缺乏监控和防范技术手段缺乏有效的手段来评估网络系统和操作系统的安全性缺乏自动化的集中数据备份及灾难恢复措施等。具体表现如下•计算机病毒在企业内部网络传播。•内部网络可能被外部黑客攻击。•对外的服务器如邮件服务器等没有安全防护，容易被黑客攻击。•内部些重要的服务器或网络被非法访问，造成信息泄密。•内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患。•分支机构网络安全问题。•大量的垃圾邮件占用网络和系统资源，影响正常的工作。•分支机构网络和总部网络连接安全和之间数据交换的安全问题。•远程移动用户对公司内部网络的安全访问。项目背景假设企业拥有员工余人，公司总部坐落在省会城市高新技术开发区，包括个生产车间和两栋职工宿舍楼，产品展示技术开发与企业办公均在总公司进行。该企业在外地另开设有两家分公司，由总公司进行统管理和部署。目前，该企业的拓扑结构图如图所示，基本情况如下。公司局域网已经基本覆盖整个厂区，中心机房位于总公司，职工宿舍楼和生产车间均有网络覆盖。网络拓扑结构为星型树型，接入层交换机为，汇聚层交换机为，核心层交换机为现有接入用户数量为个，客户端均使用私有地址，通过防火墙或代理服务器接入。部分服务器地址为公有地址。接入区的防火墙主要提供接入功能，用于远程移动用户或子公司网络提供远程安全访问。会议室员工宿舍等场所部署无线接入点，实现随时随地无线漫游接入。服务器操作系统平台多为和系统。客户端系统为和网络中部署有服务器，为企业网站运行平台。企业网络办公平台为，文件服务器可以为智能大厦的办公用户提供文件共享存储于访问。为用户员工之间的彼此交流，以及企业与外界的通信网络。打印服务和传真服务主要满足企业用户网络办公的应用。企业分支结构通过方式远程接入总部局域网，并且可以访问网络中的共享资源。