g新网isp系统安全建设方案.docVIP

新网ISP系统安全建设方案 摘要 本方案针对ISP、ASP系统的特点及其整体网络结构，提供网络安全问题的整体解决方案。 方案共分三章，第一章分析了新网ISP系统的网络安全需求，并提出了针对该网络安全体系模型；第二章分析了目前实现安全体系的成熟技术；第三章分析了目前市场上的主要产品及如何使用以上产品建设新网ISP系统的安全体系。 第一章 平台安全体系概述 Web Server是企业对外宣传、开展业务的重要基地。由于其重要性，成为Hacker攻击的首选目标之一。 Web Server经常成为Internet用户访问公司内部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。 但Web服务器越来越复杂，其被发现的安全漏洞越来越多。为了防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板，我们需要给予更多的关心 通过以下的分析，我们提供的解决方案力图从网络安全的威胁及管理入手，在网络的各个层次上提供全面的解决方案。 1.1 安全威胁 自信息发布系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因为网络安全造成