第10章网络安全解决方案概述.pptVIP

10.2.5 网络安全方案设计原则 校园网络安全方案设计应遵循以下几条原则。 1.完整性原则 2.一致性原则 3.适度安全原则 4.经济合理性原则 5.保障系统运行性能原则 6.系统可扩展性原则 7.全面规划，逐步实施原则 10.3 企业网络安全解决方案 10.3.1 网络系统分析 企业使用网络应用的范围非常广泛，有收发E-mail，上网浏览网页，即时聊天这些基本的应用，还有VLAN技术、企业Web站点、OA系统、企业即时通讯系统、网络共享、远程访问、远程控制、远程管理、网络访问控制、NAT技术等的常见应用，也有ERP、B2B、CRM之类的企业电子商务或者信息化管理的大型应用。 1.企业网的应用需求 目前，企业用户分支机构的网络应用需求主要有以下几点： （1）在实现了简单的互联网接入和与企业总部之间基本的数据传输后，企业的分支机构希望通过公共互联网，能够实现与总部之间快速的、安全的多种数据的互连。 （2）企业的分支机构希望采用各种先进的网络应用来提高工作效率，降低运营成本。 （3）企业的分支机构希望使用的网络设备和网络解决方案都非常易于安装和使用。 2.企业网的网络拓扑结构 企业由于规模大小、行业差异、工作方式及管理方式的不同，采用的网络拓扑结构也不同，主要的网络结构有以下几种： （1）集中型 （2）分散型 分散型采取多分支机构办公及移动办公方式，各分支机构均有网络部署，数