1、“.....除循环路由 较小的时延使用路由认证保证动态路由的安全在企业网络的建设中我们方案采用浮动 静态路由动态路由策略路由的方式实现路由的冗余备份｡ 可扩展性网络发展极为迅速用户需求也在不断提高当为扩展业务范围而增加设备 时能够方便有效地接入不至于因网络结构的局限性而重新调整网络设备由此而带 来不安全因素在在企业网络的安全建设中我们方案采用成熟的网络技术来构建这个网络基 础设施例如采用技术也就是目前普遍使用的以太网技术｡ 根据网络目前的实际情况现有的网络结构仍然保持不变在下次网络改造中主要遵 循这个原则就可以了｡ 访问控制 企业网络系统的访问控制可以通过配备访问控制设备来实现｡ 对于内部网络根据用户实际的业务数据流向和我们对网络安全的理解与经验我们重 新划分了不同强度的网络安全域｡要实现不同安全域之间的访问控制在实现高效的访问控 制的同时又要保证内网中关键的业务数据可以正常通过防火墙设备｡通过配......”。

2、“.....置安全的访问 控制策略可以过滤进出防火墙的数据包管理进出网络的访问行为封堵些禁止的访 问记录通过防火墙的信息内容和活动对网络攻击的检测和告警｡ 根据需要我们重新划分了七个网络安全域在不同的安全域之间分别放置了防火墙设 备设备的部署情况描述如下 根据内网业务数据的实际情况我们在核心交换机和之间部署台 天融信公司的防火墙产品以保障所有对安全域中的数据库进行调用时长 连接的正常转发不会因为防火墙的原因造成数据调用的失败从而影响正常的业务应用｡ 由于网络视频视频会议网络电话等应用对防火墙的要求很高不断要求防火墙 能够对等协议有很好的支持并且对防火墙的转 发率对数据的延迟丢包率以及对突发数据的处理能力都有严格的要求因此在单独部署 了台清华德实公司的防火墙产品以满足业务对防火墙的这种高要求的需要｡ 在安全域二和核心交换机之间部署台清华德实公司的防火墙这样不仅能够保护 原有的设备投资也能够满足基......”。

3、“..... 在安全域五和核心交换机之间部署台清华德实公司的防火墙这样不仅能够保护 原有的设备投资也能够满足基本的访问控制的......”。

4、“..... 到数据库安全域的全部通信都受到防火墙的监控通过防护墙的策略可以设置成相应的保护 级别以保证系统的安全｡ 过滤网络中不必要传输的无用数据｡防火墙是种网关型的设备各个区域之间的通 信可以通过防火墙的添加规则策略保障如果在防火墙上添加些有关重要应用的策略 就可以过滤掉部分无用的信息只要网络中传输必要的应用数据比如封闭目前常见的蠕虫 病毒使用的端口｡ 防火墙具有流量控制的特性可以依据应用来限制流量来调整链路的带宽利用 如在网络中有数据库调用应......”。

5、“.....用域登陆应用等等可以在防火墙中直接加载控制策略 使数据库调用应用域登陆应用按照预定的带宽进行数据交换｡实现流量控制调整链路带 宽利用的功能｡ 在天融信防火墙上还可以防止恶意的内部员工通过网络对数据库安全域的服务器 端口进行非法扫描消除系统安全的隐患｡可防止恶意的内部员工通过网络对数据 库安全域的服务器进行源路由攻击碎片包攻击攻击攻击 拒绝服务攻击等多种攻击｡天融信防火墙提供入侵检测的功能当发现重要服务器被攻击时 防火墙将自动报警并根据策略进行响应｡ 对于防火墙自身来说日志的导出日志服务器的安装可使得通过防火墙的数据 访问加以统计为优化网络提供必要的数据日志服务器可以完成每个不同的源访问的流 量统计可以了解到每个源的流量是否在正常范围内等等｡这样的数据对于网络安全是十 分重要的｡ 防火墙提供应用级透明代理可以对高层应用 做了更详细控制如命令及命令及文件控 制也就是说在的网络中当通过防火......”。

6、“..... 根据该企业的行业特点和用户需求从实际出发制定合理的设计原则和......”。

7、“.....从现场勘察到各个步骤的规划每步做到缜密的设计。 本次设计主要针对企业网络构建规划方案进行简单设计对企业网络的组建各楼层信 息点划分企业网络拓扑图设计使用防火墙及其设备的介绍网络安全方案等......”。

8、“.....术系 统备份等｡信息系统的保护是安全策略的核心内容｡ 检测检测的含义是对信息传输内容的可控性的检测包括对信息平台访问过程的检测 对违规与恶意攻击的检测对系统与网络弱点与漏洞的检测等等｡检测使信息安全环境从单 纯的被动防护演进到积极防御从概念化安全对策演变到在对整体安全状态认知基础上的有 针对性的对策并为进行及时有效的安全响应以及更加精确的安全评估奠定了基础｡ 回应响应是保证在任何时候信息平台能高效正常运行要求安全体系提供有力的响应 机制｡包括在遇到攻击和紧急事件时及时采取措施例如关闭受到攻击的服务器反击进行 攻击的网站按系统的安全状况加强和调整安全措施等等｡ 恢复狭义的恢复指灾难恢复在系统受到攻击的时候评估系统受到的危害与损失 按紧急响应预案进行数据与系统恢复启动备份系统恢复工作等｡广义的恢复还包括灾难生 存等现代新兴学科的研究｡保证信息系统在恶劣的条件下甚至在遭到恶意攻击的条件下 仍能......”。

9、“.....效地发挥效能｡ 管理管理是实现整个网络系统安全的重要保证有了安全网络环境但缺乏有效的安 全管理安全就很难得以维持只有建立严格安全管理制并强制执行才能适应网络安全的 动态性和整体性｡ 网络安全是个整体目标｡如果全面的保护仍然不能确保安全就需要检测来为响应创 造条件有效与充分地响应安全事件｡将大大减少对保护和恢复的依赖恢复能力是在其它 措施均失效的情形下的最后保障机制｡因此要在网络上构筑有效的安全保障体系必须投 入必要的资源全面加强五个方面的技术与管理实现整体网络的安全目标｡ 安全方案设计原则 在对企业内网进行网络系统安全方案的设计和规划时我们遵循以下原则 需求风险代价平衡的原则 对任何个网络绝对安全难以达到也不定是必要的｡对个网络要进行实际的研 究包括任务性能结构可靠性可维护性等并对网络面临的威胁及可能承担的风险 进行定性与定量相结合的分析然后制定相应的规范和措施确定系统的安全策略｡......”。