企业网网络安全系统设计建议书设计建议书NetScreenNetScreen目录1概述............................................................................................................................41.1企业建立网络安全系统的必要性....................................................................41.2安全建议书的设计原则....................................................................................41.3安全技术体系分析模型介绍............................................................................51.3.1安全服务维................................................................................................51.3.2协议层次维................................................................................................61.3.3系统单元维................................................................................................61.4安全技术体系的理解及实践............................................................................61.4.1安全体系的理解........................................................................................61.4.2构建安全系统的基本目标........................................................................71.4.3网络安全系统的技术实施........................................................................72应用需求分析............................................................................................................92.1网络基础层安全需求分析................................................................................92.1.1Internet连接安全保护...................................................................................92.1.2广域网连接的安全保护............................................................................92.1.3虚拟连接广域网的安全保护..................................................................112.1.4其他安全保护辅助措施..........................................................................112.2系统安全需求分析..........................................................................................122.3应用安全管理需求分析..................................................................................122.3.1主机系统..................................................................................................122.3.2网络设备安全管理..................................................................................132.3.3移动用户的访问控制访问......................................................................132.3.4VPN上的认证..............................................................................................132.3.5应用层安全保护......................................................................................142.4应用对安全系统的要求分析..........................................................................142.4.1网络应用系统的现状及发展说明..........................................................142.4.2面向应用系统的防火墙系统设计要求..................................................153安全系统实现目标..................................................................................................163.1网络基础层安全系统建设目标......................................................................163.1.1Internet及Extranet进出口控制.................................................................163.1.2VPN应用.............................................................................