中国某运营商某分公司计费与客户服务网络安全分析报告Ver 1.02.docVIP

内部资料 注意封存 中国某运营商某分公司计费与客户服务 网络安全分析报告 Ver 1.02 网络分析日期：200-07-16 报告生成日期：200-07-17 / 2002-07-18 最后生成日期：2002-07-18 20:27:00  网络安全分析的目标与方法 概述 分析背景以及网络安全分析目的 网络安全分析能够对企业现有应用、网络、主机存在的安全风险作出客观的评价，并且为进一步的安全性完善化过程提供有效的决策依据和检验标准。网络安全分析通过平衡企业应用需要和网络安全整体架构之间的关系，来达到最佳的网络安全项目实施的结果。 对于传统的网络安全项目而言，可能包括了防火墙、风险评估/漏洞扫描、入侵检测系统、访问控制、流量分析、防病毒系统、安全策略管理等部分，网络安全分析将根据现有企业应用环境的实际需求来决定各个网络安全组成部件的重要性和部署比例。 分析方法以及分析环境 网络安全分析方法论 对于一次整体网络安全分析与项目实施而言，有如下步骤组成： 环境准备(preparation)： 在网络安全分析之初，首先必须进行整体分析的准备，这些准备工作包括计划、分析与设计、需要进行网络安全分析的网络环境的设置、网络安全分析需要的硬件环境设置、参与分析人员的培训等步骤。 计划(Planning)： 首先必须定义网络安全分析的目的、目标和项目进展时间进度安排。就网络安全的目的而言,不同的企