安全系统解决方案
随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet网络上常见的安全威胁分为以下几类:非法使用、拒绝服务、信息盗窃和数据篡改等。
1、设计原则我们将着眼于建立一个安全系统体系,设计架构这个安全体系的原则大致有以下这些:
- ●保护网络物理线路不会轻易遭受攻击
- ●有效识别合法的和非法的用户(AAA)
- ●实现有效的访问控制(ACL)
- ●保证内部网络的隐蔽性(NAT)
- ●有效的防伪手段,重要的数据重点保护(VPN)
- ●对网络设备、网络拓扑的安全管理(防火墙集中管理)
- ●病毒防范(蠕虫病毒智能防范)
- ●提高安全防范意识
2、信息安全体系结构图
3、方案优势
我们认为首先应在对网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。
为了便于分析网络安全风险和设计网络安全解决方案,我们采取对网络安全分层的方法,并在每个层面上进行细致的分析,根据风险分析的结果,综合考虑、统一均衡,设计出符合具体实际的、可行的网络安全整体解决方案。我们主要从物理层、系统层、应用层、网络层和安全管理这五个层面上进行安全考虑,公司提供了从设备级安全、网络级安全、到系统解决方案级安全为一体的安全架构体系。