企业级网络安全的体系的设计.docVIP

企业级网络安全的体系的设计 　　[摘 要] 随着企业信息化步伐日益加快,网络应用的规模与复杂度也不断增加,网络变得前所未有的重要。本文从大型企业网络安全需求的实际出发,通过对大型企业网络现状、应用现状及安全现状等的分析,结合具有普遍的安全分析模型,形成具有实际意义的大型企业信息安全解决方案。 　　[关键词] 网络安全 防火墙 防病毒 安全模型 　　 　　1、总体建设原则 　　针对大型企业应用系统的特点,网络安全体系设计将主要满足以下安全原则: 　　1)提供网络环境下的安全保护措施及基于主机的安全保护措施; 　　2)从边界、内网、应用、系统、数据等多个方面出发,全面思考大型企业的安全保障解决思路,做到由简及繁,覆盖全网; 　　3)不以一种安全技术解决所有安全问题,充分调动各种安全技术的互补性,建立统一的安全平台,实施统一安全策略,将安全系数分散到各个防护点上,以单点安全级别的增强带动全网安全保障体系的建立; 　　4)提供一定的机制保证避免单点故障的产生。 　　2、网络安全设计 　　2.1防火墙设计 　　2.1.1概述 　　防火墙作为一个成熟的网络边界防御产品,到今天已经发展了十多个年头了,它是最早出现的网络安全产品之一。防火墙的产品主要包括两个系列,一类是包过滤防火墙,一类是应用代理防火墙。包过滤防火墙利用防火墙的访问控制机制对来往防火墙系统的数据包进行分