①網(wǎng)絡(luò)可用性:網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)的載體,安全隔離系統(tǒng)必須保證內(nèi)部網(wǎng)絡(luò)的持續(xù)有效的運(yùn)行,防止對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)施的人侵和攻擊、防止通過(guò)消耗帶寬等方式破壞網(wǎng)絡(luò)的可用性;
②業(yè)務(wù)系統(tǒng)的可用性:運(yùn)行企業(yè)內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)營(yíng)破壞;行同樣十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、惡意人侵和破壞;
③數(shù)據(jù)機(jī)密性:對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來(lái)企業(yè)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性;
④訪問(wèn)的可控性:對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問(wèn)必須得到有效的控制,這要求系統(tǒng)能夠可靠確認(rèn)訪問(wèn)者的身份,謹(jǐn)慎授權(quán),并對(duì)任何訪問(wèn)進(jìn)行跟蹤記錄;
⑤網(wǎng)絡(luò)操作的可管理性:對(duì)于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審記和日志功能,對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能。
基于上述需求,并且充分考慮將來(lái)規(guī)劃后網(wǎng)絡(luò)的可行性和可擴(kuò)展性以及可管理性,本著“少花錢多辦事”的原則,規(guī)劃后的網(wǎng)絡(luò)安全隔離系統(tǒng)應(yīng)該具備如下的特征:
①保證內(nèi)網(wǎng)與外網(wǎng)任一時(shí)刻保持物理隔離,但同時(shí)能夠根據(jù)業(yè)務(wù)需要與外部網(wǎng)絡(luò)之間滿足可控的多種形式的信息和數(shù)據(jù)交換;
②安全隔離系統(tǒng)整體本身具有充分的抗攻擊和防病毒能力;
③網(wǎng)站設(shè)計(jì)安全隔離系統(tǒng)具備多層面的完備的審計(jì)設(shè)施,身份驗(yàn)證機(jī)制,且具有管理集中等特點(diǎn)。
本文地址:http://islandpacificappraisals.com//article/3785.html