一、什么是網絡安全解決方案
網(wang)絡(luo)(luo)安全解決(jue)(jue)方(fang)(fang)案(an),簡稱網(wang)絡(luo)(luo)安全方(fang)(fang)案(an),是一種綜合網(wang)絡(luo)(luo)措施,針對網(wang)絡(luo)(luo)安全問題(ti)提供一系列(lie)安全措施,其中包括軟件、硬(ying)件等(deng)配(pei)置內容。不同(tong)(tong)網(wang)絡(luo)(luo)的解決(jue)(jue)方(fang)(fang)案(an)不同(tong)(tong),不同(tong)(tong)單(dan)位(wei)要求(qiu)不同(tong)(tong)解決(jue)(jue)方(fang)(fang)案(an)也會不同(tong)(tong)。
二、網絡安全方案設計步驟及原則
1、網絡安全方案設計步驟
設(she)計網(wang)絡安全方(fang)案的步驟大(da)致分(fen)為四步:需(xu)(xu)求(qiu)(qiu)調研、需(xu)(xu)求(qiu)(qiu)分(fen)析、概要設(she)計、詳細設(she)計,設(she)計方(fang)案內容包括:網(wang)絡拓撲、IP地址規劃、網(wang)絡設(she)備選型等。
2、網絡安全方案設計原則
(1)實用(yong)、好(hao)用(yong)與夠用(yong)性原則(ze)(ze):網絡方(fang)案(an)設(she)計中應采(cai)用(yong)成熟(shu)可靠(kao)的技術和設(she)備,充(chong)分(fen)體現“夠用(yong)”、“好(hao)用(yong)”、“實用(yong)”建網原則(ze)(ze),切不可用(yong)“今天”的錢,買“明(ming)、后天”才可用(yong)得上的設(she)備。
(2)開(kai)放(fang)性原則:網絡系統(tong)應采用開(kai)放(fang)的標(biao)準和技術(shu),資源系統(tong)建(jian)設要(yao)采用國家標(biao)準,有些(xie)還(huan)要(yao)遵循國際標(biao)準。
(3)可(ke)靠(kao)性原則:應確保網絡系(xi)統(tong)很高的(de)平均無(wu)故(gu)障時間和盡(jin)可(ke)能低的(de)平均無(wu)故(gu)障率。
(4)安全(quan)性原則:為(wei)了(le)網(wang)(wang)絡(luo)(luo)系(xi)統安全(quan),在(zai)方案設(she)計時,應考(kao)慮用戶方在(zai)網(wang)(wang)絡(luo)(luo)安全(quan)方面可投入的資(zi)金,建議用戶方選(xuan)用網(wang)(wang)絡(luo)(luo)防火墻、網(wang)(wang)絡(luo)(luo)防殺毒系(xi)統等網(wang)(wang)絡(luo)(luo)安全(quan)設(she)施(shi);網(wang)(wang)絡(luo)(luo)信息中心對外的服務(wu)器要與對內(nei)的服務(wu)器隔離。
(5)先(xian)進(jin)性原則:網絡系統(tong)應采(cai)用(yong)國(guo)際先(xian)進(jin)、主流、成(cheng)熟的技術。
(6)易用性(xing)原則:網絡(luo)系(xi)統的硬(ying)件(jian)設(she)備和軟(ruan)件(jian)程序應易于安裝、管理和維護(hu)。各種主(zhu)要(yao)網絡(luo)設(she)備,均要(yao)支(zhi)持(chi)流行的網管系(xi)統,以方便用戶管理、配置網絡(luo)系(xi)統。
(7)可擴展(zhan)性原則:網絡(luo)總體設計不僅要(yao)考(kao)慮到近期目標,也要(yao)為網絡(luo)的進(jin)一步(bu)發(fa)展(zhan)留有擴展(zhan)的余(yu)地(di),因此(ci)要(yao)選用主流(liu)產(chan)品(pin)和技術(shu)。若有可能(neng),最好選用同一品(pin)牌的產(chan)品(pin),或兼容性好的產(chan)品(pin)。
三、設計網絡安全解決方案的具體要求有哪些
設計網絡(luo)安(an)全解決方(fang)案時(shi),一份(fen)好的網絡(luo)安(an)全方(fang)案,需要(yao)滿足以(yi)下幾點要(yao)求:
1、體現(xian)唯(wei)(wei)一性(xing),由于安全的(de)(de)復(fu)雜性(xing)和(he)特殊(shu)性(xing),唯(wei)(wei)一性(xing)是評估安全方案最重要的(de)(de)一個(ge)標準。實(shi)際(ji)中(zhong),每(mei)一個(ge)特定網絡都是唯(wei)(wei)一的(de)(de),需(xu)要根據實(shi)際(ji)情況來處理。
2、對安(an)全技術(shu)和安(an)全風險(xian)有(you)一個綜(zong)合(he)把握和理(li)解(jie),包括可能出現的所有(you)情況。
3、對用戶(hu)的(de)網絡系統可(ke)能遇到的(de)安(an)(an)全風險和安(an)(an)全威脅,結合(he)現(xian)有(you)(you)的(de)安(an)(an)全技術和安(an)(an)全風險,要有(you)(you)一個合(he)適(shi)、中肯的(de)評(ping)估,不能夸(kua)大(da),也不能縮小(xiao)。
4、對癥下藥,用相應的網絡安全設備、安全技術和管理(li)手段(duan),降低用戶的(de)(de)網絡(luo)系(xi)統當前可能(neng)遇(yu)到的(de)(de)風(feng)險和威脅,消(xiao)除風(feng)險和威脅的(de)(de)根源,增(zeng)強整個網絡(luo)系(xi)統抵抗風(feng)險和威脅的(de)(de)能(neng)力,增(zeng)強系(xi)統本(ben)身的(de)(de)免疫力。
5、方案中要體現出對用(yong)戶的服(fu)務支持。
6、在(zai)設計(ji)方案的時候,要明白網絡系統(tong)安全是一個動態(tai)的、整體(ti)的、專業的工程,不能(neng)一步(bu)到位解決(jue)用戶所有的問題。
7、方(fang)案出(chu)來(lai)后,要(yao)不(bu)斷的(de)和(he)用戶進行溝通,能夠及(ji)時(shi)的(de)得到(dao)他們對網絡系統(tong)在安全方(fang)面的(de)要(yao)求、期望和(he)所遇到(dao)的(de)問題。
8、方案中所涉及的產品和(he)技術,都要(yao)經得起驗(yan)證、推敲(qiao)和(he)實施(shi),要(yao)有(you)理(li)論(lun)根(gen)據,也(ye)要(yao)有(you)實際(ji)基(ji)礎。