网络安全整体解决方案word参考模板

某证券研究所网络安全整体解决方案

XX网络安全技术有限公司

序言

随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。网络的开放性，互连性，共享性程度的扩大，特别是Internet的出现，使网络的重要性和对社会的影响也越来越大。随着网络上电子商务，电子现金，数字货币，网络国税等新兴业务的兴起，网络安全问题变得越来越重要。

病毒是网络安全最大的隐患，它对网络的威胁占导致经济损失的安全问题的76%。几乎所有的企业都不同程度的遭受过病毒的侵袭。目前全球已发现二万余种病毒样本，并且以每月新增300多种的速度继续破坏着网络和单机上宝贵的信息资源。病毒给每个计算机用户和企业带来了无法估量和弥补的损失。

计算机网络犯罪所造成的经济损失也令人吃惊。仅在美国每年因计算机犯罪所造成的直接经济损失就达150亿美元。在全球平均每二十秒就发生一次网上入侵事件。有近80%的公司至少每周在网络上要被大规模的入侵一次，并且一旦黑客找到系统的薄弱环节，所有用户都会遭殃。面对计算机网络的种种安全威胁，必须采取有力的措施来保证安全。

此外，随着网络规模的不断扩大，复杂性不断增加，异构性不断提高，用户对网络性能要求的不断提高，网络管理也逐步成为网络技术发展中一个极为关键的任务，对网络的发展产生很大的影响，成为现代信息网络中最重要的问题之一。如果没有一个高效的网络管理系统对网络进行管理，就很难向广大用户提供令人满意的服务。据测算，管理一台连网的PC机五年的成本就超过65,000美元。因此，找到一种使网络运作更高效，更实用，更低廉的解决方案已成为每一个企业领导人和网络管理人员的迫切要求。虽然其重要性已在各方面得到体现，并为越来越多的人所认识，可迄今为止，在网络管理领域里仍有许多漏洞和亟待完善的问题存在。

某计算机信息安全有限公司创立于2000年，是中国最大的计算机信息安全产品提供商之一。某在收购知名软件企业南京信源的基础上，组建了一支国内顶尖反病毒专家团队，尖端产品不断推出，企业规模迅速扩大，现已发展成为国内反病毒软件行业技术服务实力最雄厚的企业。某拥有单机版个人反病毒软件、企业级网络反病毒总体解决方案、基于生物指纹特征技术的加密认证等一系列的网络安全产品。某突破传统的杀毒软件侧重查杀已知病毒，但不能有效阻止未知病毒和黑客入侵的局限性，在国际上率先提出"病毒实时监测＋个人互联网防火墙"的概念，并独立开发出集杀毒、防毒和反黒客于一体的反病毒软件安全之星XP，产品性能达到了国际领先水平，在中国计算机信息安全的发展历史上具有深远的意义。2000年6月，某承担了国家863项目信息安全领域专攻课题研究；2000年9月13日，负责国家信息安全示范工程XX219工程中信息安全工业技术的研究。与国家统计局、环保局、铁道部、中国科学院等众多单位进行着长期友好的合作。

通过多项大型网络工程的建设实践，我们深切的认识到任何网络工程的建设都离不开网络安全和网络管理的建设工作。正是出于对广大用户和企业切身利益的考虑，某网络安全技术有限公司与全球网络安全与管理技术领域的领先多个企业结成战略合作伙伴关系，本着“提供本行业最全面的系列网络安全与管理解决方案和安全服务

”的宗旨，荟萃全球的尖端技术，推出了最优秀的网络总体解决方案和安全服务。

因此，我们有理由相信，有了这样优秀的解决方案，加之我们为您奉上的全方位的周到服务，您的网络一定会变得安全而高效，您的事业也一定会因此而取得巨大的成功。

目录

第一章某证券研究所网络平台安全体系概述 (7)

1.1安全威胁 (7)

1.2平台安全的需求 (8)

1.2.1 研究所网络的基本安全需求 (8)

1.2.2 移动用户接入内部网的安全需求 (8)

1.3平台安全与平台性能和功能的关系 (9)

1.4平台安全的体系结构 (9)

1.5全方位的安全体系 (10)

1.6平台安全的管理因素 (11)

第二章某证券研究所网络结构分析及安全需求 (12)

2．1某证券研究所现行网络整体结构分析 (12)

2．1．1 网络结构 (12)

2．1．2 网络设备 (13)

2．1．3 主机设备 (13)

2．1．4 系统软件平台 (13)

2．1．5 网络应用系统 (13)

2．2该研究所网络安全需求概述 (14)

2．2．1 主要网络安全威胁 (14)

2．2．2 来自外部网络与内部网络的安全威胁 (14)

2．2．2．1 来自外部网络的安全威胁 (14)

2．2．2．2 来自内部网络的安全威胁 (15)

2．2．3 网络安全现状 (17)

2．3系统安全目标 (17)

第三章网络安全系统的总体规划 (19)

3．1安全体系结构 (19)

3．2安全体系设计 (19)

3．2．1 安全体系设计原则 (19)

3．2．2 网络安全策略 (20)

3．2．3 安全管理原则 (20)

3．2．4 安全管理的实现 (21)

3．2．5 网络安全设计 (21)

3．3安全产品选型原则 (22)

第四章网络安全整体解决方案详细设计 (23)

4．1应用防火墙技术,控制访问权限,实现网络安全集中管理 (23)

4．1．1 使用Firewall的意义 (23)

4．1．2 设置Firewall的要素 (24)

4．1．3 建设Firewall的原则 (24)

4．1．4 选择防火墙的要点 (25)

4．1．5 理想网络结构下的防火墙设置 (26)

4．2应用入侵检测技术保护主机资源，防止非法访问和恶意攻击 (27)

4．2．1 入侵检测系统 (27)

4．2．2 选择入侵监视系统的要点 (27)

4．2．3 具体实施方案 (27)

4．3应用安全扫描技术主动探测网络安全漏洞，进行网络安全评估 (29)

4．3．1 安全扫描工具的分类 (29)

4．3．2 网络安全扫描的主要性能 (30)

4．3．3 具体实施方案 (30)

4.4应用VPN技术，保证移动用户访问内部网的安全性 (32)

4.4.1网络系统对VPN技术的需求 (32)

4.4.2 IPSec (32)

4.4.3如何保证移动用户远程访问内部网的安全性 (33)

4．5应用网管工具，实现对网络的全面管理 (35)

4．5．1 系统管理的目标 (35)