一、什么是網絡安全解決方案
網(wang)(wang)絡安全(quan)(quan)解決(jue)方(fang)案(an),簡(jian)稱網(wang)(wang)絡安全(quan)(quan)方(fang)案(an),是一種綜合網(wang)(wang)絡措施,針對網(wang)(wang)絡安全(quan)(quan)問題提(ti)供一系列安全(quan)(quan)措施,其中包括軟件、硬(ying)件等配置內容。不同(tong)網(wang)(wang)絡的(de)解決(jue)方(fang)案(an)不同(tong),不同(tong)單位要求不同(tong)解決(jue)方(fang)案(an)也會(hui)不同(tong)。
二、網絡安全方案設計步驟及原則
1、網絡安全方案設計步驟
設計網(wang)絡安(an)全(quan)方案(an)的步驟大致分為(wei)四步:需求(qiu)調研、需求(qiu)分析、概要設計、詳細設計,設計方案(an)內容包括:網(wang)絡拓撲、IP地址規劃、網(wang)絡設備選型等。
2、網絡安全方案設計原則
(1)實(shi)用(yong)(yong)(yong)(yong)(yong)、好(hao)用(yong)(yong)(yong)(yong)(yong)與夠用(yong)(yong)(yong)(yong)(yong)性(xing)原則:網絡方案設(she)計中應(ying)采用(yong)(yong)(yong)(yong)(yong)成熟可(ke)靠(kao)的技術和設(she)備,充(chong)分體現“夠用(yong)(yong)(yong)(yong)(yong)”、“好(hao)用(yong)(yong)(yong)(yong)(yong)”、“實(shi)用(yong)(yong)(yong)(yong)(yong)”建網原則,切不(bu)可(ke)用(yong)(yong)(yong)(yong)(yong)“今天”的錢,買(mai)“明、后天”才可(ke)用(yong)(yong)(yong)(yong)(yong)得上的設(she)備。
(2)開(kai)放(fang)性原則(ze):網(wang)絡(luo)系統應采用(yong)(yong)開(kai)放(fang)的標準(zhun)和技(ji)術(shu),資源系統建設(she)要(yao)采用(yong)(yong)國(guo)(guo)家標準(zhun),有些還要(yao)遵循國(guo)(guo)際標準(zhun)。
(3)可靠性原則:應確保網絡系統很高的平均無故障時(shi)間和盡可能低的平均無故障率。
(4)安(an)全(quan)(quan)性原則:為了網(wang)絡系(xi)統安(an)全(quan)(quan),在(zai)方案設計時(shi),應(ying)考(kao)慮用(yong)戶方在(zai)網(wang)絡安(an)全(quan)(quan)方面可投入的資金,建(jian)議用(yong)戶方選用(yong)網(wang)絡防火墻、網(wang)絡防殺毒系(xi)統等網(wang)絡安(an)全(quan)(quan)設施;網(wang)絡信息中心(xin)對外的服(fu)務器要與對內(nei)的服(fu)務器隔離。
(5)先(xian)進(jin)性原(yuan)則:網(wang)絡系統應采用國際先(xian)進(jin)、主流、成熟(shu)的技術。
(6)易用(yong)(yong)性原則:網(wang)絡系統(tong)的硬(ying)件(jian)設備(bei)(bei)和軟件(jian)程序應(ying)易于安裝、管理和維護(hu)。各(ge)種主要網(wang)絡設備(bei)(bei),均(jun)要支持流(liu)行的網(wang)管系統(tong),以方便(bian)用(yong)(yong)戶管理、配(pei)置網(wang)絡系統(tong)。
(7)可(ke)擴(kuo)展(zhan)性原則:網絡總體(ti)設(she)計(ji)不僅要(yao)考慮(lv)到近期目(mu)標(biao),也要(yao)為網絡的(de)進一步(bu)發展(zhan)留有擴(kuo)展(zhan)的(de)余(yu)地,因此要(yao)選用(yong)主(zhu)流產品(pin)和技術。若(ruo)有可(ke)能(neng),最好選用(yong)同一品(pin)牌的(de)產品(pin),或兼容性好的(de)產品(pin)。
三、設計網絡安全解決方案的具體要求有哪些
設計網(wang)絡安全解決方(fang)案(an)時(shi),一份好的網(wang)絡安全方(fang)案(an),需要滿足以下幾(ji)點要求:
1、體現唯一(yi)性(xing),由于安全(quan)的復雜性(xing)和特(te)殊性(xing),唯一(yi)性(xing)是評估(gu)安全(quan)方案最重要(yao)的一(yi)個(ge)標(biao)準。實際(ji)中,每(mei)一(yi)個(ge)特(te)定網(wang)絡都是唯一(yi)的,需要(yao)根據實際(ji)情況來處理。
2、對安(an)全技術和(he)安(an)全風(feng)險有一個(ge)綜合把(ba)握(wo)和(he)理解,包括可(ke)能出現的所有情況。
3、對(dui)用戶的(de)網絡系統可能(neng)(neng)遇(yu)到的(de)安(an)全風(feng)險和(he)(he)安(an)全威脅,結合(he)現有的(de)安(an)全技術和(he)(he)安(an)全風(feng)險,要有一個(ge)合(he)適、中肯(ken)的(de)評估,不(bu)能(neng)(neng)夸大,也(ye)不(bu)能(neng)(neng)縮小。
4、對癥下藥,用相應的網絡安全設備、安(an)全技(ji)術和(he)管理手段,降低(di)用戶的(de)網絡(luo)系統當(dang)前可(ke)能遇(yu)到的(de)風險(xian)和(he)威(wei)脅(xie),消除風險(xian)和(he)威(wei)脅(xie)的(de)根(gen)源,增強(qiang)整個網絡(luo)系統抵(di)抗風險(xian)和(he)威(wei)脅(xie)的(de)能力(li),增強(qiang)系統本身的(de)免(mian)疫(yi)力(li)。
5、方案(an)中要體現出對(dui)用戶的服(fu)務(wu)支(zhi)持。
6、在設計方案的時候,要(yao)明(ming)白(bai)網(wang)絡(luo)系(xi)統(tong)安全是(shi)一(yi)(yi)個(ge)動態的、整體的、專業的工(gong)程(cheng),不能一(yi)(yi)步到位解決用(yong)戶所有的問題。
7、方(fang)案出來后(hou),要不斷的(de)和用戶進行溝通,能夠及時(shi)的(de)得(de)到(dao)他們對(dui)網絡系統(tong)在安全方(fang)面的(de)要求、期望和所遇到(dao)的(de)問題。
8、方案中所涉及的產品和(he)技術,都(dou)要(yao)(yao)經(jing)得起驗證(zheng)、推敲和(he)實施,要(yao)(yao)有(you)理論根據,也要(yao)(yao)有(you)實際(ji)基礎。