網路安全設計樣板

1. 校園網網路安全方案設計

這個你需要找當地的網路公司來做布局.工程也比較大.不過設計起來並不難,只是實施比較麻煩而已.我是做學校機房網路安全的,有問題可以直接網路HI我
1 圖就不太好做了,只能通過語言來說,因為不知道你們學校的布局.
2 你說的也比較簡單,只需要辦公樓和機房建一個區域網,你連接外網的網線,只建一個內網就可以了.學生和老師的宿舍,單獨拉一根網線路由,根本就涉及不到辦公樓和機房的區域網了.
3 網路安全主要就是辦公樓和機房,宿舍屬於老師和學生的個人電腦,而且連接外網,不屬於公共電腦,也就涉及不到安全管理了.辦公和機房電腦,只需要同一管理,安裝保護卡,同一分配IP,統一機型,統一內部文件,管理起來非常方便.

2. 網路安全 畢業設計

沒有10頁紙，是寫不下這個規劃書的。

3. 網路安全畢業設計

淺談計算機網路和網路安全 [網路] 03-04摘 要： 介紹了計算機網路和網路安全的概念，對於互聯網的安全問題提出了解決方案，認為實現網路安全措施的一種重要手段就是防火牆技術，因而重點介 紹了防火牆種類和防火牆技術的實現。 Summary : Have introce the computer network and concept of the ...
http://www.56doc.com/computer/network/3863.html 計算機網路安全的現狀及對策(網路安全問題) [網路] 02-26摘 要 21世紀全世界的計算機都將通過Internet聯到一起，網路安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候，我國將建立起一套完整 ...
http://www.56doc.com/computer/network/3819.html 計算機網路安全漏洞及防範措施 [網路] 07-16【摘 要】： 介紹了計算機網路和網路安全的概念，對於互聯網的安全問題提出了解決方案，認為實現網路安全措施的一種重要手段就是防火牆技術，因而重點介紹了防火牆種類和防火牆技術的實現。 關鍵詞： 計算機網路； 安全； 防火牆； 攻擊 Discuss the online ...
http://www.56doc.com/computer/network/1204.html 網路安全-Web的入侵防禦系統的設計與實現 [網路] 07-16摘 要 Web伺服器往往得不到傳統防禦方式的有效保護，使其成為整個網路環境中安全最薄弱的地方。緩沖區溢出、SQL注入、基於腳本的DDos、盜鏈和跨站等攻擊行為對Web伺服器的安全和穩定造成極大的威脅，而目前缺少有效的防禦和保護的方式。本課題中首先調研了當 ...
http://www.56doc.com/computer/network/1178.html

4. 網路安全系統設計方案，高！！！！！！！！！！1

6 |易 |一份針對於你的題目的初學者代碼將被提供給你
5 |軟 |如有進一步需求，請我們聯系,
7 |科 |給我留一個你的問題和Email，
1 |技 |有時間可以幫你，絕對救急，
5 |為 |請到個人資料里查看QQ,或見每行開頭
6 |您 |或者使用網路Hi給我留言
1 |提 |幫你順利畢業，
5 |供 |此回復針對所有來訪者和需求者有效，帶著你的Email和問題來找我

5. 設計一個網路安全方案。

1、物理安全
2、網路平台
3、系統的安全
4、應用的安全
5、管理的安全
6、黑客的攻擊
7、不滿的內部人員
8、病毒的攻擊
這幾點是都是多年來網路安全專家所總結的。
最常見的網路安全問題還是處於網路內部並且是內部底層。
內網底層的安全常常被忽略，這就是現在的企業為什麼花了錢買了安全設備但是內網的卡、慢、掉線依然存在的原因。

最後一句話，想要內網安全，從內網底層做起！

6. 無線網網路安全設計方案

加密
不定期換密碼

7. 如何設計網路安全方案呢

對於一名從事網路安全的人來說，網路必須有一個整體、動態的安全概念。總的來說，就是要在整個項目中，有一種總體把握的能力，不能只關注自己熟悉的某一領域，而對其他領域毫不關心，甚至不理解，這樣寫不出一份好的安全方案。因為寫出來的方案，就是要針對用戶所遇到的問題，運用產品和技術解決問題。設計人員只有對安全技術了解的很深，對產品線了解的很深，寫出來的方案才能接近用戶的要求。

8. 我需要一份校園網的設計方案，可以幫助我嗎具體的資料如下

綜合布線方案
技術方案
結構化綜合布線(SCS)系統技術設計方案
一、綜述
A. 布線系統將貫穿於1、2、3樓的各個平面。主要為話音、數據、圖像等系統信號提供高性能傳輸路由。
B. 作為一個綜合性的線路平台，應具有最大的兼容性和開放性，可滿足各類型通訊及計算機等的傳輸需要和網路結構，提供一個標准化、高帶寬、低成本的網路環境。
C. 系統應具有開放的模塊化結構，可靈活地進行資源分配，線路管理、變更和擴展。
D. 系統應提供一個安全、有序、便於管理的設備安裝及連接環境，可快捷簡便地進行系統安裝和運行。
E在充分考慮目前應用情況下，以高起點和適度超前的原則來規劃本系統。為各種高性能應用提供充足的傳輸帶寬，為日後系統的升級提供充足的空間。
F. 採用目前國際上最先進的工程標准及規范，去設計和規劃系統，使之成為市內的有代表性的工程樣板。
G．客戶基本情況
樓層面積約16.5 x 9米，且已有光纖到樓層。網路信息點：90個；語音信息點：18個
二、系統設計
1、系統選型
PANDUIT結構化綜合布線
基於上述的系統目標規模，在系統選型上應選用在技術上處於領導地位，產品成熟穩定，具有極佳應用效果的布線材料。本設計中，我們推薦使用PANDUIT的建築物結構化綜合布線系統。
PANDUIT美國泛達公司是世界著名的網路布線系統生產商---被喻為專家級的布線產品，PANDUIT是世界工業標准組織的成員之一。它以推廣採用創新產品而享譽全球市場，其二代布線產品以高品質享譽國際包括美國、日本及歐洲等多個國家中，在其布線市場的佔有率在前三名之內。
PANDUIT布線產品---PAN-NET網路布線系統的明顯優點是絕對的模塊化、免打及可方便地採用色標管理。該系統包括可供雙絞線、同軸電纜和光纜使用的單個模塊，此類模塊可以混合安裝，這樣可以最大限度地提高系統的密度和靈活性。
著名網路廠家CISCO公司指定PANDUIT為其唯一的布線產品，專家的選擇更顯卓越出眾。此外，3COM、MOTOROLA、LEHMAN BROTHER證券行也是PANDUIT的客戶。
1997年PANDUIT泛達公司在北京成立了代表外，同上海代表一起，再加上分銷商及系統集成商的努力，泛達公司在國內取得了令人鼓舞的業績。泛達公司的國內客戶包括：中華人民共和國專利局、國家教育部、CISCO北京辦事處、上海通用汽車、中國銀行江蘇分行、大慶油田採油公司，昆明新聞中心、鞍山證券、長春證券以及華夏證券、華南師范大學電教系、廣州港務局等。

技術上的不斷領先和創新，為世界性的工業標准提供指導作用。
PANDUIT產品保證：
20年的PAN-NET產品質保------包括所有的PAN-NET產品。
15年的網路系統質保------保證滿足你要求的端對端高性能布線系統。

2、系統規劃
2.1 結構
樓內布線系統
1) SCS結構化布線系統樓內布線分為工作區子系統，水平子系統、主幹子系統及管理/設備子系統的五個部分。
2) 採用中心星形結構，分為水平、系統主幹布線兩個層次。如下圖：

3) 從設備間出發，水平布線採用4對的UTP電纜，阻抗100W，最長布線距離限制為90米。工作位的信 息出口處採用兼容EIA、RJ45 的5類8針插座模塊連接。在配線架端，採用RJ45式端接模塊，可滿足多系統（數據和視像等）並行使用。並可採用D8SA模塊跳線與網路設備直接連接，全套採用超五類布線器件組成。
4) 設備中心內，將設立管理配線架，對各應用網路進行配接管理，採用RJ45模塊專用跳線；對於 構造網路的各種通信設備，則提供統一的19inch工業標准設備機架作設備的安裝；而設備的連接同樣採用標准RJ45模式統一連接介面(可選)。
5) 樓內信息點配置表：

三、系統描述及安裝規范
體系統配置和結構可參照綜合布線系統的結構示意圖及系統配置表。
1、工作區子系統
指各應用位置上的信息插座、終端設備連接線等部分；分布在建築物內的不同位置，全部採用國際標准EIA/TIA568B(RJ45)插座介面，以各種方式固定在牆上或地板上。
對於本方案中，我們的設計是使所有插座都支持155Mbps數據通信（計算機通信）應用，故採用全PANDUIT超五類CJ588信息插座，以同時滿足數據和視像的應用。而水平信息點的分布，是按照大樓需求分析統計所得，具體的分布還要根據各樓層的實際應用和裝修環境再作確定。
1.1 材料規格/性能
每個信息點配有一個RJ45 8針模式插座，每個插座由4對非屏蔽電纜單獨配線。可用於話音、數據和圖象等網路連接應用。這些插座已通過了美國UL獨立實驗室的測試認可。
信息點使用的標准8針模式連接插座，符合ISO 8877標准和EIA－TIA568協會的機械性能和電氣性能標准。相關文件有：
ISO/IEC 11801通用布線標准
EIA－TIA568
為增強介面的通用性，本方案選用了PANDUITCJ588標准插座模塊，經測試能支持100Mbps乙太網、622Mbps的ATM應用。具有較好的NEXT、Attentuation性能指標和網路ACR值。面板規格為86×86mm，面板上有應用標識及座位編號標簽，可方便地進行系統管理。
這些插座在連接電纜時不需任何工具，安裝電纜是根據插座背後標明的與RJ45插座的接點相一致的編號進行的。

1.2 器件構成
在工作區內，有關布線的組件包括：
終端模塊化插座/面板
多功能插座底盒
平衡器和適配器
工作位設備連線
在SCS綜合布線系統中，設置終端設備的地方應當設至少2個86×86mm插座位。用以安裝工作站運作過程中，所必須配置的電源插座和網路介面插座。
普通辦公工作位信息點配置情況如下：
一個CJ588插座（型號CJ588）。是8針模塊化插座，同時可用於數據、圖象網路等應用；
一個220伏10/16安培的電源插座；最好能附加一個電腦工作站的備用電源插座（UPS）。

1.3 插座安裝方法
CJ588信息插座模塊根據各種環境有如下的安裝方法：
放在插座盒裡，插座盒可以安裝在牆面上或鑲嵌在牆上，也可以安裝在活動地坂上；
安裝在辦公桌面上；
直接安裝在組合式辦公傢具上；
裝在PBM導線柱上（若電纜從吊頂下來）。
2、水平子系統
本系統是把分布在同一水平層內的信息插座，以星型結構連接到管理模塊上。採用PANDUIT的超5類4對非屏蔽雙絞線(UTP)；每個信息插座的信息出口均對應布放1條4對水平電纜。
2.1 材料規格/性能
2.1.1 Panit 超5類電纜
每個工作位信息插座連接1條PVC阻燃外皮4對UTP雙絞線電纜。可用於話音、高速數據、圖象網路等應用。其技術性能為：
屬於五類產品系列，
符合ISO/IEC/IS11801 D級標准，及EIA/TIA-568A的標准
特性阻抗：100W±15W
纜直徑：5.2mm
單導線採用AWG24/0.51mm線號
根據PANDUIT結構化綜合布線系統的關於布線長度及盤曲彎度的規范：
信息點與配線架之間距離，最大為90米；
電纜彎曲半徑為電纜外皮直徑的8倍。
2.2 水平電纜的布放及管道
為結構化布線系統的管槽，有別於強電的管槽布放方法，除要有結構化、靈活性等特點外，其密封性、屏蔽性及儲線容量等方面都有較高的要求。
系統的布線是放射型的，線纜量較大，所以線槽容量的計算很重要。按照標準的線槽設計方法，應根據水平線的外徑來確定線槽的容量。
即：線纜的橫截面積之和 × 1.8
水平線子系統完成由接線間到工作區信霄口線路連接的功能。分為兩種管線方式：
2.2.1 走廊電纜通道
電纜通道必須是金屬或塑料製成的。應該根據電纜的大小和可用空間的大小計算並安裝電纜通道。
傳輸數據的銅芯電纜應受到保護，以免受主要干擾源的干擾，尤其不受產生重大幹擾源的電力電纜的干擾。這些干擾對高頻的影響很大並因此污染附近的通信電纜，因此可採用一個基礎的預防措施，即把電纜通道的用途作一個長期性的規定：
"弱電"電纜通道（數據、電話、圖象）
"強電"電纜通道（電力電源）
在可能的情況下，這兩種通道都應用金屬材料做成並固定在天花內，這些金屬材料的通道構成了一個珍貴的接地物體，可以將電纜容納其中並加以固定，因而可以將外部的干擾電源引導他處。這些通道的金屬物體應當根據現行的安全標准與地線連接。
以下介紹幾種可能的走向：
當弱電電纜通道折走向與電力電纜的走向相同時，它們之間應至少相距30厘米。我們建議可以將走廊的一側用於強電電纜，另一側用於弱電電纜。電纜通道的0.3米距離內應當避免熒光燈。
對本項目，採用走吊頂的輕型裝配式槽形電纜橋架方案。這種方式適用於大型建築物，為水平線纜系統提供機械保護和支持。裝配式槽形電纜橋架是一種閉合式的金屬槽架，安裝在天花內，從弱電井引向各個設有信息點的開間。再由牆內的不同規格的鐵管及導槽，將線路引到辦公室的插座底盒內。
2.2.2 辦公室里的電纜通道
"弱電"電纜通道應盡可能近地延伸至信息點附近。在辦公室配線時採用與走廊電纜通道相同的規定。但如果與電力電纜的平行走向長度較短，相隔距離也可較近，其平行距離及走線的管道彎曲應注意：
少於2.5米時，兩者之間的相距至少2.5厘米
少於10米時，兩者之間的相距至少4厘米
如果數據電纜設在一個全金屬的線槽內並與地線正確連接，與電源電纜相隔距離可以是1厘米，但同時平行的長度必須小於10米
在安放電纜時，必須注意遵守電纜的最小彎曲度，UTP為外徑8倍，光纜為外徑的10倍。並因此預計電纜通道。同時，電纜也必須遵守一些機械性能的要求以避免其電性能的衰減。
2.3 垂直線纜布放及管道
怎樣設置電纜通道尤其是垂直布線的管道是布線安裝中的首要考慮的問題之一。因為其直接影響到水平、垂直布線走線情況。
規范與標准
電纜通道安置需看安裝所在環境的情況而定，為了能限制可能的電磁干擾，電纜通道、豎井和配線間都應當設在距離電梯和發電機盡可能遠的地方。電纜通道也應與多網格狀的接地系統相連接。
強電和保護電纜可能會給話音/數據/圖象信號弱電電纜帶來干擾。因此必須採取一些必要措施，以便這些不同類型導體的通道能運行正常：
不同的電纜金屬通道之間相隔至少0.3米。
強電/弱電電纜處於同一電纜通道里，強電與弱電電纜分開，並用金屬板隔離，而且導線之間的距離相隔0.3米。
平行電纜管道必須遵守以上規定。當遇到電纜交叉而過時，交叉必須成直角，以減弱迴路影響。
3、管理區子系統\設備子系統
處於各線纜匯集點，將各系統線纜用標準的線架模塊進行分區端接，並實現水平配線、光纖干線及設備信道之間的交連和互連，可方便地將通訊線路定位或重新定位到不同的工作區，
3.1 管理、設備配線間的環境需求
配線間不應是一個"壁櫥"，而應當是一個真正的操作工作室，其特點如下：
面積：（其規模根據安裝在此的設備大小而定）
電源供應：至少1KVA（具體根據安裝的設備而定）
低阻抗接地：低於5（建議值）
通風系統
免提電話
與豎井相連
照明至少200勒克司
門寬至少75厘米，帶鎖
遠離所有電磁干擾源
配線間的面積應當不僅足容納布線系統的所有連接器具，而且也能滿足容納所需的通訊設備及配件以便構成所有網路。這些設備一般是19"規格，要求電源供應和通風。因此在配置中，我們為每個管理設備間設置了一個19"設備機架。
配線間應距離強力電動機（電梯和發電機）和電力電源變電室至少2米。配線架框架的兩端應當與設在工作室里的接地帶連接（根據接地等級），否則應與工作室的主要接地端子連接。配線架應當與電纜金屬通道連接。在同一配線架的各軌道之間應保證電的連續性。
配線間應關上門以保證所裝網路的安全。而大樓配線間應該由局內指定一個部門作統一管理和維護。如果由好幾個部門同時使用，他們可以共享配線間，但是這時可能會出現管理混亂，並容易發生安全和保密問題。
3.2 設備配線間的組織
配線間的組織應當加以分析以便能安放短、中期中所需要的全部設備。光纖布線的配線間和銅線布線的配線間可以是同一個。但是，如果光纖模塊的量很多，最好將光纖模塊放在一個專門的配線架上。
設備配線間內應由兩方面的設施構成。一部分是配線管理線架；另一方面是具體網路設備的安放和配接器件。
在配線間裡面，有配線器架、配線器框架以及安裝以下傳輸設備所需的19"構件（底架、櫃）：中繼器
集中器
集線器裝置
局部網路的伺服器
網關、路由設備等
圖象通信有源產品

配線器架和框架上放置各種模塊以連接配線電纜。這樣，再使用一些附件和有源設備，就可以構成具有一定拓撲結構的網路了。在這些元部件上作一些變動即可以改變拓撲結構。

配線間之間的連接通過更高網路或通過主幹電纜進行。配線間接收所有來自辦公室的水平配線電纜以及來自於其它管理配線間的主幹電纜。這些主幹電纜，根據不同情況可以是雙絞線的，也可以是光纖的。
對於光纖配線，光纖的載體（光纖頭或光纖線架）也放在這配線間內。
3.3 配線間的設備

線間安裝結構圖：
配線間里的設備分成四部分：
配線架模塊
光纖配線架
19"承載部件（機箱、機架、配線板）
分區網路設備
3.3.1 配線架模塊
19"RJ45模塊化配線架（主機房設備環路互連）
本項目主要的應用是話音、計算機網路傳輸，因此在與設備連接的管理配線架上，我們可選取了與計算機網路設備具有相同介面的RJ45模塊式配線架CPP24WBL；及110型P110B100R4WJ配線架。可安裝在標準的19"設備機櫃上，可通過標準的RJ45跳接線及話音跳線與網路設備及話音總機直接配接。
為了能符合在配線間安全方面的標准，這些連接模塊是用聚酸醋製成的，沒有毒性。
這些模塊運用了接插領域最新的科技進步成果，尺寸結構極其緊湊，用聚碳酸酯製成（牢固、電性能高），接點堅硬受到保護（藏在一層塑料裡面因此不突出在外），新的製作IDC接點的技術，使其連接性能質量更高，傳輸性能優化，特別適合高速率傳輸。
3.3.2
19"承載部件隨著通信網路傳送速度的提高，樓內結構化線路系統的廣泛應用；越來越多的電子設備在網路得到應用：共享集線器、交換機、Modem、路由器、橋接器、Mux等。而通常這些電子器件都是以標准19"作為裝配尺寸。因此，在配線設備間類都配置一定數量的19"標准設備機櫃。
3.4 中心配線
本工程在大樓2樓設置總配線架，作為本大樓所有UTP電纜主幹的配線中心及1至3樓水平線纜的配線中心。
四、系統服務
我方對本項目實行總承包，從系統設計，工程管理，管槽安裝，線纜布放，線纜端接、系統安裝調試，性能測試，驗收報告、向PANDUIT申請15年系統保證及日後系統保養；提供一攬子服務。以下為工程服務的標准及范圍：
1、工程設計、施工及驗收標准
1.1標准
IEEE 802.3 10BASE－T，10BASE－FL
IEEE 802.3U 100Base-T
IEEE 802.5 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 802.6 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
1.2安裝與設計規范
中國民用建築電氣設計規范 JGJ/T 16-92
EIA/TIA 568 商業建築布線標准
性能測試符合UNDERWRITER LABORATORY(UL)的區域網纜線規劃
工業企業通信設計規范
市內電話線路工程施工及驗收技術規范
公布的<<建築與建築群綜合布線系統工程設計規范>> ( 中國工程建設標准化協會標准 )
2、設計服務
當確定由我方承接本工程項目後，在需方提供建築藍圖的前提下，本公司的工程師將按照美國PANDUIT的設計標准，為用戶設計建築物的綜合布線系統。
該綜合布線系統應參照國內有關通訊、計算機網路對傳輸線路的要求、標准等，如標准有沖突時，以標准高的為准。並向用戶提供管線方案、建築分布、系統配置、設備選型及工程進度等工程設計方案。
3、施工服務及人員配置
3.1 管槽安裝、線纜布放及督導：
為了確保在布線過程中線纜不會受到損壞，我方會派出由PANDUIT指定工程師2人，在現場督導施工人員完成線纜在建築物中的鋪設；另外，我方同時會派出專業的管槽施工隊，負責管槽的現場安裝與線纜的布放，從而保證了線纜在不同的環境下，都能達到高速傳輸指標要求；為了確保布線質量，我方將用專用儀器及時檢測線路的通道干擾、衰減等性能，並提交檢測結果的證明文件。
3.2 配線及端接：
負責對主、分配線架進行安裝，以及對各子系統電纜的配線、系統設置、安裝和跳接。這部分工作會由我方的工程技術人員負責，以保證其高質量地完成。
3.3 測試：
測試分二級進行，即自測和PANDUIT測試。工程人員分二端進行跟蹤測試，並詳細填寫測試記錄，其中包括線序、通斷、串擾及衰減的測試，且必須滿足PANDUIT的標准。
4、工程驗收和服務
4.1 驗收與保證：
在整個施工、測試過程結束後，我方將向客方提交完整的工程文檔，及系統測試數據；最後聯同客方的領導和相關工程負責人，對工程進行驗收，確定合格後，提交驗收證明文件。
自驗收之日起，我方負責向客戶提供1年的工程質量保修。並提供終身系統保養和技術支持。並協助客戶向PANDUIT申請十五年系統保證。
4.2 文檔：
為了方便用戶的管理和驗收，我們將向用戶提供整套布線系統，包括系統結構圖、編號圖、配線管理圖表及系統應用方案等有關資料。
4.3 培訓：
負責現場培訓2名技術人員，以使他們具有對布線系統獨立管理的能力。
5、與其它系統的配合
交換機系統和計算圾絡系統的服務(包括安裝、培訓、維護)，由提供相應系統設備的廠商負責。其與綜合布線系統相關的部分，即各系統內部由綜合布線系統構成部分的服務有我方負責組織協調實施。對整個連接進行可靠性測試，並提交測試證明文件。
五、系統報價
1、PANDUIT布線材料費用預算表：
略
工程范圍包括：
1、管槽安裝、線纜布放；
2、線纜整理、編碼、 標識；
3、設備櫃及演示板內的配線架安裝，與線纜端接；
4、插座的標識、端接及面板安裝；
5、布線的初測與性能測試；
6、編寫布線分布圖、編碼表、完工測試報告

9. 按要求設計一個網路安全方案

呵呵，這個題目 你找對Linux熟悉的人就一會搞定了，不難的

10. 求一個《某某學校（公司）網路安全方案設計》的畢業設計

再幫你找找……

網路安全方案設計

介紹網路安全方案設計的注意點以及網路安全方案的編寫框架最後利用一個案例說明網路安全的需求以及針對需求的設計方案以及完整的實施方案.
網路安全方案概念
網路安全方案可以認為是一張施工的圖紙,圖紙的好壞,直接影響到工程的質量.總的來說,網路安全方案涉及的內容比較多,比較廣,比較專業和實際.
網路安全方案設計的注意點
對於一名從事網路安全的人來說,網路必須有一個整體,動態的安全概念.總的來說,就是要在整個項目中,有一種總體把握的能力,不能只關注自己熟悉的某一領域,而對其他領域毫不關心,甚至不理解,這樣寫不出一份好的安全方案.
因為寫出來的方案,就是要針對用戶所遇到的問題,運用產品和技術解決問題.設計人員只有對安全技術了解的很深,對產品線了解的很深,寫出來的方案才能接近用戶的要求.
評價網路安全方案的質量
一份網路安全方案需要從以下8個方面來把握.
1,體現唯一性,由於安全的復雜性和特殊性,唯一性是評估安全方案最重要的一個標准.實際中,每一個特定網路都是唯一的,需要根據實際情況來處理.
2,對安全技術和安全風險有一個綜合把握和理解,包括現在和將來可能出現的所有情況.
3,對用戶的網路系統可能遇到的安全風險和安全威脅,結合現有的安全技術和安全風險,要有一個合適,中肯的評估,不能誇大,也不能縮小.
4,對症下葯,用相應的安全產品,安全技術和管理手段,降低用戶的網路系統當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網路系統抵抗風險和威脅的能力,增強系統本身的免疫力.
5,方案中要體現出對用戶的服務支持.這是很重要的一部分.因為產品和技術,都將會體現在服務中,服務來保證質量,服務來提高質量.
6,在設計方案的時候,要明白網路系統安全是一個動態的,整體的,專業的工程,不能一步到位解決用戶所有的問題.
7,方案出來後,要不斷的和用戶進行溝通,能夠及時的得到他們對網路系統在安全方面的要求,期望和所遇到的問題.
8,方案中所涉及的產品和技術,都要經得起驗證,推敲和實施,要有理論根據,也要有實際基礎.
網路安全方案的框架
總體上說,一份安全解決方案的框架涉及6大方面,可以根據用戶的實際需求取捨其中的某些方面.
1,概要安全風險分析
2,實際安全風險分析
3,網路系統的安全原則
4,安全產品
5,風險評估
6,安全服務
網路安全案例需求
網路安全的唯一性和動態性決定了不同的網路需要有不能的解決方案.通過一個實際的案例,可以提高安全方案設計能力.
項目名稱是:超越信息集團公司(公司名為虛構)網路信息系統的安全管理
項目要求
集團在網路安全方面提出5方面的要求:
1,安全性
全面有效的保護企業網路系統的安全,保護計算機硬體,軟體,數據,網路不因偶然的或惡意破壞的原因遭到更改,泄漏和丟失,確保數據的完整性.
2,可控性和可管理性
可自動和手動分析網路安全狀況,適時檢測並及時發現記錄潛在的安全威脅,制定安全策略,及時報警,阻斷不良攻擊行為,具有很強的可控性和可管理性.
3,系統的可用性
在某部分系統出現問題的時候,不影響企業信息系統的正常運行,具有很強的可用性和及時恢復性.
4,可持續發展
滿足超越信息集團公司業務需求和企業可持續發展的要求,具有很強的可擴展性和柔韌性.
5,合法性
所採用的安全設備和技術具有我國安全產品管理部門的合法認證.
工作任務
該項目的工作任務在於四個方面:
1,研究超越信息集團公司計算機網路系統(包括各級機構,基層生產單位和移動用戶的廣域網)的運行情況(包括網路結構,性能,信息點數量,採取的安全措施等),對網路面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
2,研究超越信息集團公司的計算機操作系統(包括伺服器操作系統,客戶端操作系統等)的運行情況(包括操作系統的版本,提供的用戶許可權分配策略等),在操作系統最新發展趨勢的基礎上,對操作系統本身的缺陷以及可能承擔的風險進行定性和定量的分析和評估.
3,研究超越信息集團公司的計算機應用系統(包括信息管理信息系統,辦公自動化系統,電網實時管理系統,地理信息系統和Internet/Intranet信息發布系統等)的運行情況(包括應用體系結構,開發工具,資料庫軟體和用戶許可權分配策略等),在滿足各級管理人員,業務操作人員的業務需求的基礎上,對應用系統存在的問題,面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
4,根據以上的定性和定量的評估,結合用戶需求和國內外網路安全最新發真趨勢,有針對地制定卓越信息集團公司計算機網路系統的安全策略和解決方案,確保該集團計算機網路信息系統安全可靠的運行.
解決方案設計
點點網路安全公司(公司名為虛構)通過招標,以150萬的工程造價得到了該項目的實施權.在解決方案設計中需要包含九方面的內容:公司背景簡介,超越信息集團的安全風險分析,完整網路安全實施方案的設計,實施方案計劃,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
一份網路安全設計方案應該包括九個方面:公司背景簡介,安全風險分析,解決方案,實施方案,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
公司背景簡介
介紹點點網路安全公司的背景需要包括:公司簡介,公司人員結構,曾經成功的案例,產品或者服務的許可證或認證.
1,點點網路安全公司簡介
2,公司的人員結構
3,成功的案例
4,產品的許可證或服務的認證
5,超越信息集團實施網路安全意義
安全風險分析
對網路物理結構,網路系統和應用進行風險分析.
1,現有網路物理結構安全分析
詳細分析超越信息集團公司與各分公司得網路結構,包括內部網,外部網和遠程網.
2,網路系統安全分析
詳細分析超越信息集團公司與各分公司網路得實際連接,Internet的訪問情況,桌面系統的使用情況和主機系統的使用情況,找出可能存在得安全風險
3,網路應用的安全分析
詳細分析卓越信息集團公司與各分公司的所有服務系統以及應用系統,找出可能存在的安全風險.
解決方案
解決方案包括五個方面:
1,建立卓越信息集團公司系統信息安全體系結構框架
2,技術實施策略
3,安全管理工具
4,緊急響應
5,災難恢復
實施方案
實施方案包括:項目管理以及項目質量保證.
1,項目管理
2,項目質量保證
技術支持和服務承諾
包括技術支持的內容和技術支持的方式.
1,技術支持的內容
包括安全項目中所包括的產品和技術的服務,提供的技術和服務包括:(1)安裝調試項目中所涉及的全部產品和技術.(2)安全產品以及技術文檔.(3)提供安全產品和技術的最新信息.(4)伺服器內免費產品升級.
2,技術支持方式
安全項目完成以後提供的技術支持服務,內容包括:(1)客戶現場24小時支持服務.(2)客戶支持中心熱線電話.(3)客戶支持中心Email服務.(4)客戶支持中心Web服務.
產品報價
項目所涉及到全部產品和服務的報價.
產品介紹
卓越信息集團公司安全項目中所有涉及到的產品介紹,主要是使用戶清楚所選擇的產品使什麼,不用很詳細,但要描述清除.
第三方檢測報告
由一個第三方的中立機構,對實施好的網路安全構架進行安全掃描與安全檢測,並提供相關的檢測報告.
安全技術培訓
1,管理人員的安全培訓
2,安全技術基礎培訓
3,安全攻防技術培訓
4,Windows 9X/NT/2000/2003的系統安全管理培訓
5,Unix系統的安全管理培訓
6,安全產品的培訓
本片總結
本章需要理解網路安全方案的基本概念,在編寫網路安全方案的時候需要注意的地方，如何評價網路安全方案的質量
重點掌握如何根據需求寫出一份完整的網路安全的解決方案.