安全生产管理企业网网络安全系统设计建议书.docxVIP

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 {安全生产管理}企业网网络安全系统设计建议书 企业网网络安全系统 设设计计建建议议书书 NetScreenNetScreen 目录 1 概述 4 1.1 企业建立网络安全系统的必要性 4 1.2 安全建议书的设计原则 4 1.3 安全技术体系分析模型介绍 5 1.3.1 安全服务维 5 1.3.2 协议层次维 6 1.3.3 系统单元维 6 1.4 安全技术体系的理解及实践 6 1.4.1 安全体系的理解 6 1.4.2 构建安全系统的基本目标 7 1.4.3 网络安全系统的技术实施 7 2 应用需求分析 9 2.1 网络基础层安全需求分析 9 2.1.1Internet 连接安全保护 9 2.1.2 广域网连接的安全保护 9 2.1.3 虚拟连接广域网的安全保护 11 2.1.4 其他安全保护辅助措施 11 2.2 系统安全需求分析 12 2.3 应用安全管理需求分析 12 2.3.1 主机系统 12 2.3.2 网络设备安全管理 13 2.3.3 移动用户的访问控制访问 13 2.3.4VPN 上的认证 13 2.3.5 应用层安全保护 14 2.4 应用对安全系统的要求分析 14 2.4.1 网络应用系统的现状及发展说明 14 2.4.2 面向应用系统的防火墙系统设计要求 15 3 安全系统实现目标 16 3.1 网络基础层安全系统建设目标 16 3.1.1Internet 及 Extranet 进出口控制 16 3.1.2VPN 应用 16 3.1.3 防火墙系统的功能实现要求总结 17 3.2 应用辅助安全系统的建设目标 17 4 网络安全系统的实施建议 19 4.1 系统设计的基本原则 19 4.2 安全系统实施步骤建议 19 4.3 防火墙系统实施建议 20 4.3.1Internet 进出口控制 20 4.3.2 广域网进出口控制 23 4.3.3 虚拟连接广域网出入口控制 26 4.4VPN 系统设计 26 4.4.1 广域网链路加密 27 4.4.2 虚拟连接组网建议 27 4.4.3 虚拟连接通信加密 29 4.5 防火墙系统集中管理 29 4.6 防火墙选型设计说明 30 4.6.1 评价防火墙产品的基本要素 31 4.6.2 评价防火墙的一般方法 31 4.6.3 几种流行防火墙产品的比较 32 概述 建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。如何构建企业安全可靠的网络系统是本建议书的目的。 本建议书是本公司为企业提出的“网络安全系统设计建议书”，建议书只针对网络基础设施安全系统向企业提交网络安全的设计及实施建议，将不涉及其他部分的内容，如“数据安全系统”等。 1.1企业建立网络安全系统的必要性 毫无疑问，不需要任何形式的“说教”，在信息和网络被广泛应用的今天，任何一个网络管理或使用者都非常清楚，所有被使用的计算