网络数据安全分析 第一章:安全系统建设目标 第二章:网络系统分析 第三章:网络安全风险分析 第四章:网络安全需求及安全目标 第五章:防火墙 第六章:网络安全体系结构 第七章:存储备份 第八章:总结 第一章 安全系统建设目标 安全系统建设的最终目标是保证数据的安全,保证数据安全的前提需要考虑许多因素:网络的安全,服务器硬件安全,服务器系统安全,数据库系统的安全等。本技术方案旨在为数据运行平台提供全面的数据安全解决方案,包括网络安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及防火墙,存储备份系统的应用实施。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 通过备份系统实施,使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况 进行全面监控。 第二章 网络系统分析 2.1 基本网络结构 如今随着网络发展及普及,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连起来,从整体上提高了办事效率。举例如下:以某个政府机关单位一个全国网络系统结构为例,以下为示意图: 如图示,国家局网络一方面通过宽带网与国家局直属单位互连,另一方面国家局网络经电信公司的专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互连。本行业系统各局域网经广域线路互连构成一个全国性的企业网(Intranet)。 2.2 网络应用 对于各级网络系统通过本地局域网,用户间可以共享网络资源(如:文件服务器、打印机等); 对于各级用户之间,根据用户应用需要,通过广域网络,各级用户之间可以利用电子邮件互相进行信息交流; 而单位间通过网络互相提供浏览器访问方式对外部用户发布信息,提供游览、查询等服务。如发布一些政策、规划;网上报税等; 各级用户间还有行业数据需要通过网络进行交换。而这些数据大多都可能涉及到秘密信息; 各级单位通过网络召开电视电话会议,比如计论有关一些国家政策性的内容,因此其内容在网上传输也需要保密; 通过网络使用单位系统内部的 IP 电话。 第三章 网络安全风险分析 网...
