概述
网络系统的安全包括较多方面内容,通常可以划分为网络系统安全和信息安全两方面。
网络系统安全主要包含以下内容:
•网络本身的安全性,包括线路、设备的备份,恢复应急等
•局域网、子网安全(逻辑隔离和物理隔离等)
•系统(主机、服务器)安全
•访问控制(防火墙、带宽控制等)
•系统安全检测
•网络安全检测
•入侵检测(监控)
•审计分析
•防病毒
信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。
信息传输安全(动态安全)
•数据加密
•数据完整性
•鉴别防抵赖
信息存储安全(静态安全)
•数据库安全
•终端安全
•信息的防泄密
信息内容审计
•用户鉴别授权
针对以上分析,结合企业网建设的实际需求,我们将从网络系统安全、系统安全性、数据存储安全、防病
毒、系统电源保护等多方面给出企业网的安全建议。
内部网络安全
在网络结构设计之初就要考虑相应的安全问题。从物理结构来说,在综合布线系统上,建议采用冗余的布
线方式,避免单点故障的发生;在网络设备配置上,相对安全的设计方案是从中心交换设备到接入设备均
采用热备份冗余方式,保证网络的正常运行,但从用户的资金投入方面考虑,建议综合布线方案铺设冗余
备份,网络设备可以选用具有较高稳定性的设备,如有可能,在关键节点采用设备热备份的方式。
逻辑隔离和物理隔离
逻辑隔离
主要通过防火墙和交换机的逻辑划分功能来实现隔离,并通过访问控制来实现各隔离单元之间的访问的限
制。
在本方案中,将采用逻辑隔离和物理隔离。
物理隔离
两个网络之间在物理上绝对隔离,不但内网信息不会泄露到外网,来自外网的病毒与黑客攻击也无法侵入
内网。