m网络安全需求概述.docVIP

一、网络安全需求概述1、主要网络安全威胁????网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自对企业的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础。 安全保障不能完全基于思想教育或信任。而应基于最低权限和相互监督的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。????通过以上对网络结构的分析不难看出，目前该网络的规模庞大，结构复杂，网络上运行着各种各样的主机和应用程序，使用了多种网络设备；同时，由于多种业务的需要，又和许多其他网络进行连接。因此，我们认为，该计算机网络安全应该从以下几个层面进行考虑：第一层：外部网络连接及数据访问，其中包括：????● 出差在外的移动用户的连接；????● 托管服务器网站对外提供的公共服务；????● 办公自动化网使用ADSL与Internet连接。第二层：内部网络连接，其中包括通过DDN专线连接的托管服务器网站与办公自动化网。第三层：同一网段中不同部门间的连接????这里主要是指同一网段