XX 单位网络安全防护方案书一. 前言随着计算机网络的不断发展,信息产业已经成为人类社会的支柱产业,全球信息化已成为人类社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是有意的攻击, 还是无意的误操作, 都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息,窃取用户的口令、 数据库的信息; 还可以篡改数据库内容, 伪造用户身份,否认自己的签名。 这些都使信息安全问题越来越复杂。所以网络的安全性也就成为广大网络用户普遍关心的问题。 无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。发展和推广网络应用的同时进一步提高网络的安全性, 真正做到 “既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。在我国,近几年随着网络技术的发展,网络应用的普及和丰富, 网络安全的问题也日益严重, 利用信息技术进行的高科技犯罪事件呈现增长态势。根据国际权威应急组织 CERT/CC 统计,自 1995 年以来漏洞累计达到24313个, 2006 年第一季度共报告漏洞1597 个,平均每天超过17 个,超过去年同期2 个。CNCERT/CC 2005 年共整理发布漏洞公告75 个, CNCERT/CC 2006 年上半年共整理发布漏洞公告34 个。从统计情况来看, 2006 年上半年漏洞报告数量仍处较高水平,大量漏洞的存在使得网络安全总体形势仍然严峻。对信息系统的安全威胁, 包括网上病毒泛滥和蔓延、 信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、 内部人员的违规和违法操作、 网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取安全措施,应对这种挑战。北京天融信公司作为中国信息产业的排头兵,决心凭借自身成熟的安全建设经验,网络安全系统出谋划策。随着 XX 单位网络化和信息化建设的发展,安全问题对于 XX 单位信息网络的发展也越来越重要。 安全问题已经成为影响XX 单位业务平台的稳定性和业务的正常提供的一个重大问题, 所以提升 XX 单位自身的安全性已经成为不可忽视的问题。 XX 单位的领导充分认识到网络安全建设的重要性,为了更好的开展、配合 XX 单位各方面工作,决定对现有信息系统进行网络安全技术改造。本方案主要针...
