天融信网络信息安全解决方案.docx

想预览更多内容,点击预览全文

申明敬告:

本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页

计算机网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。以该思想为出发点,北京天融信公司提出了"网络信息安全解决方案"。

一、 网络信息安全系统设计原则

1.1满足Internet分级管理需求

1.2需求、风险、代价平衡的原则

1.3综合性、整体性原则

1.4可用性原则

1.5分步实施原则

目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,考虑技术难度及经费等因素,设计时应遵循如下思想:

(1)大幅度地提高系统的安全性和保密性;

(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;

(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;

(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;

(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;

(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。

基于上述思想,网络信息安全系统应遵循如下设计原则:

1.1 满足因特网的分级管理需求

根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。

第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控

您可能关注的文档

最近下载