網(wǎng)絡(luò)安全方案怎么寫(xiě)

　　網(wǎng)絡(luò)安全解決方案，不是狹義的病毒防護(hù)，而是一套立體、整體、綜合網(wǎng)絡(luò)措施。那么網(wǎng)絡(luò)安全方案怎么寫(xiě)呢？今天和大家分享一篇網(wǎng)絡(luò)安全方案，一起來(lái)看看吧！

　　網(wǎng)絡(luò)安全方案：

　　一、客戶背景

　　集團(tuán)內(nèi)聯(lián)網(wǎng)主要以總部局域網(wǎng)為核心，采用廣域網(wǎng)方式與外地子公司聯(lián)網(wǎng)。

　　集團(tuán)廣域網(wǎng)采用MPLS-VPN技術(shù)，用來(lái)為各個(gè)分公司提供骨干網(wǎng)絡(luò)平臺(tái)和VPN接入，各個(gè)分公司可以在集團(tuán)的骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)各自的子系統(tǒng)，確保各類系統(tǒng)間的相互獨(dú)立。

　　二、安全威脅

　　某公司屬于大型上市公司，在北京，上海、廣州等地均有分公司。

　　公司內(nèi)部采用無(wú)紙化辦公，OA系統(tǒng)成熟。

　　每個(gè)局域網(wǎng)連接著該所有部門(mén)，所有的數(shù)據(jù)都從局域網(wǎng)中傳遞。

　　同時(shí)，各分公司采用VPN技術(shù)連接公司總部。

　　該單位為了方便，將相當(dāng)一部分業(yè)務(wù)放在了對(duì)外開(kāi)放的網(wǎng)站上，網(wǎng)站也成為了既是對(duì)外形象窗口又是內(nèi)部辦公窗口。

　　由于網(wǎng)絡(luò)設(shè)計(jì)部署上的缺陷，該單位局域網(wǎng)在建成后就不斷出現(xiàn)網(wǎng)絡(luò)擁堵、網(wǎng)速特別慢的情況，同時(shí)有些個(gè)別機(jī)器上的殺毒軟件頻頻出現(xiàn)病毒報(bào)警，網(wǎng)絡(luò)經(jīng)常癱瘓，每次時(shí)間都持續(xù)幾十分鐘，網(wǎng)管簡(jiǎn)直成了救火隊(duì)員，忙著清除病毒，重裝系統(tǒng)。

　　對(duì)外WEB網(wǎng)站同樣也遭到黑客攻擊，網(wǎng)頁(yè)遭到非法篡改，有些網(wǎng)頁(yè)甚至成了傳播不良信息的平臺(tái)，不僅影響到網(wǎng)站的正常運(yùn)行，而且還對(duì)政府形象也造成不良影響。

　　(安全威脅根據(jù)拓?fù)鋱D分析)從網(wǎng)絡(luò)安全威脅看，集團(tuán)網(wǎng)絡(luò)的威脅主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播，以及安全管理漏洞等信息安全現(xiàn)狀：經(jīng)過(guò)分析發(fā)現(xiàn)該公司信息安全基本上是空白，主要有以下問(wèn)題：

　　網(wǎng)絡(luò)安全方案分享 網(wǎng)絡(luò)安全方案怎么寫(xiě)

　　公司沒(méi)有制定信息安全政策，信息管理不健全。

　　公司在建內(nèi)網(wǎng)時(shí)與internet的連接沒(méi)有防火墻。

　　內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒(méi)有任何安全保障為了讓網(wǎng)絡(luò)正常運(yùn)行。

　　根據(jù)我國(guó)《信息安全等級(jí)保護(hù)管理辦法》的信息安全要求，近期公司決定對(duì)該網(wǎng)絡(luò)加強(qiáng)安全防護(hù)，解決目前網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題。

　　三、安全需求

　　從安全性和實(shí)用性角度考慮，安全需求主要包括以下幾個(gè)方面：

　　1、安全管理咨詢

　　安全建設(shè)應(yīng)該遵照7分管理3分技術(shù)的原則，通過(guò)本次安全項(xiàng)目，可以發(fā)現(xiàn)集團(tuán)現(xiàn)有安全問(wèn)題，并且協(xié)助建立起完善的安全管理和安全組織體系。

　　2、集團(tuán)骨干網(wǎng)絡(luò)邊界安全

　　主要考慮骨干網(wǎng)絡(luò)中Internet出口處的安全，以及移動(dòng)用戶、遠(yuǎn)程撥號(hào)訪問(wèn)用戶的安全。

　　3、集團(tuán)骨干網(wǎng)絡(luò)服務(wù)器安全

　　主要考慮骨干網(wǎng)絡(luò)中網(wǎng)關(guān)服務(wù)器和集團(tuán)內(nèi)部的服務(wù)器，包括OA、財(cái)務(wù)、人事、內(nèi)部WEB等內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)的安全。

　　4、集團(tuán)內(nèi)聯(lián)網(wǎng)統(tǒng)一的病毒防護(hù)

　　主要考慮集團(tuán)內(nèi)聯(lián)網(wǎng)中，包括總公司在內(nèi)的所有公司的病毒防護(hù)。

　　5、統(tǒng)一的增強(qiáng)口令認(rèn)證系統(tǒng)

　　由于系統(tǒng)管理員需要管理大量的主機(jī)和網(wǎng)絡(luò)設(shè)備，如何確�？诹畎踩�稱為一個(gè)重要的問(wèn)題。

　　6、統(tǒng)一的安全管理平臺(tái)

　　通過(guò)在集團(tuán)內(nèi)聯(lián)網(wǎng)部署統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)集團(tuán)總部對(duì)全網(wǎng)安全狀況的集中監(jiān)測(cè)、安全策略的統(tǒng)一配置管理、統(tǒng)計(jì)分析各類安全事件、以及處理各種安全突發(fā)事件。

　　7、專業(yè)安全服務(wù)

　　過(guò)專業(yè)安全服務(wù)建立全面的安全策略、管理組織體系及相關(guān)管理制度，全面評(píng)估企業(yè)網(wǎng)絡(luò)中的信息資產(chǎn)及其面臨的安全風(fēng)險(xiǎn)情況，在必要的情況下，進(jìn)行主機(jī)加固和網(wǎng)絡(luò)加固。

　　通過(guò)專業(yè)緊急響應(yīng)服務(wù)保證企業(yè)在面臨緊急事件情況下的處理能力，降低安全風(fēng)險(xiǎn)。

　　四、方案設(shè)計(jì)

　　骨干網(wǎng)邊界安全

　　集團(tuán)骨干網(wǎng)共有一個(gè)Internet出口，位置在總部，在Internet出口處部署LinkTrust Cyberwall-200F/006防火墻一臺(tái)。

　　在Internet出口處部署一臺(tái)LinkTrust Network Defender領(lǐng)信網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過(guò)交換機(jī)端口鏡像的方式，將進(jìn)出Internet的流量鏡像到入侵檢測(cè)的監(jiān)聽(tīng)端口，LinkTrust

　　Network Defender可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的異常流量，防止惡意入侵。

　　在各個(gè)分公司中添加一個(gè)DMZ區(qū)，保證各公司的信息安全，內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒(méi)有任何安全保障骨干網(wǎng)服務(wù)器安全

　　集團(tuán)骨干網(wǎng)服務(wù)器主要指網(wǎng)絡(luò)中的網(wǎng)關(guān)服務(wù)器和集團(tuán)內(nèi)部的應(yīng)用服務(wù)器包括OA、財(cái)務(wù)、人事、內(nèi)部WEB等，以及專為此次項(xiàng)目配置的、用于安全產(chǎn)品管理的服務(wù)器的安全。

　　主要考慮為在服務(wù)器區(qū)配置千兆防火墻，實(shí)現(xiàn)服務(wù)器區(qū)與辦公區(qū)的隔離，并將內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)在防火墻上實(shí)現(xiàn)邏輯隔離。

　　還考慮到在服務(wù)器區(qū)配置主機(jī)入侵檢測(cè)系統(tǒng)，在網(wǎng)絡(luò)中配置百兆網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)主機(jī)及網(wǎng)絡(luò)層面的主動(dòng)防護(hù)。

　　漏洞掃描

　　了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在那些安全漏洞，新出現(xiàn)的安全問(wèn)題等，都要求信息系統(tǒng)自身和用戶作好安全評(píng)估。

　　安全評(píng)估主要分成網(wǎng)絡(luò)安全評(píng)估、主機(jī)安全評(píng)估和數(shù)據(jù)庫(kù)安全評(píng)估三個(gè)層面。

　　內(nèi)聯(lián)網(wǎng)病毒防護(hù)

　　病毒防范是網(wǎng)絡(luò)安全的一個(gè)基本的、重要部分。

　　通過(guò)對(duì)病毒傳播、感染的各種方式和途徑進(jìn)行分析，結(jié)合集團(tuán)網(wǎng)絡(luò)的特點(diǎn)，在網(wǎng)絡(luò)安全的病毒防護(hù)方面應(yīng)該采用“多級(jí)防范，集中管理，以防為主、防治結(jié)合”的動(dòng)態(tài)防毒策略。

　　病毒防護(hù)體系主要由桌面網(wǎng)絡(luò)防毒、服務(wù)器防毒和郵件防毒三個(gè)方面。

　　增強(qiáng)的身份認(rèn)證系統(tǒng)

　　由于需要管理大量的主機(jī)和網(wǎng)絡(luò)設(shè)備，如何確�？诹畎踩�也是一個(gè)非常重要的問(wèn)題。

　　減小口令危險(xiǎn)的最為有效的辦法是采用雙因素認(rèn)證方式。

　　雙因素認(rèn)證機(jī)制不僅僅需要用戶提供一個(gè)類似于口令或者PIN的單一識(shí)別要素，而且需要第二個(gè)要素，也即用戶擁有的，通常是認(rèn)證令牌，這種雙因素認(rèn)證方式提供了比可重用的口令可靠得多的用戶認(rèn)證級(jí)別。

　　用戶除了知道他的PIN號(hào)碼外，還必須擁有一個(gè)認(rèn)證令牌。

　　而且口令一般是一次性的，這樣每次的口令是動(dòng)態(tài)變化的，大大提高了安全性。

　　統(tǒng)一安全平臺(tái)的建立

　　通過(guò)建立統(tǒng)一的安全管理平臺(tái)(安全運(yùn)行管理中心—SOC)，建立起集團(tuán)的安全風(fēng)險(xiǎn)監(jiān)控體系，利于從全局的角度發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問(wèn)題，并及時(shí)歸并相關(guān)人員處理。

　　這里的風(fēng)險(xiǎn)監(jiān)控體系包括安全信息庫(kù)、安全事件收集管理系統(tǒng)、安全工單系統(tǒng)等，同時(shí)開(kāi)發(fā)有效的多種手段實(shí)時(shí)告警系統(tǒng)，定制高效的安全報(bào)表系統(tǒng)。

　　五、網(wǎng)絡(luò)管理：

　　(1)故障管理

　　故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。

　　用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。

　　當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí),網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除。

　　通常不大可能迅速隔離某個(gè)故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜,特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起的。

　　在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。

　　分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。

　　網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三方面,應(yīng)包括以下典型功能:

　　(1)故障監(jiān)測(cè)：主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)上的各種事件信息，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對(duì)其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。

　　(2)故障報(bào)警：接收故障監(jiān)測(cè)模塊傳來(lái)的報(bào)警信息，根據(jù)報(bào)警策略驅(qū)動(dòng)不同的報(bào)警程序，以報(bào)警窗口/振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報(bào)。

　　(3)故障信息管理：依靠對(duì)事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排錯(cuò)行動(dòng)記錄，將事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個(gè)過(guò)程的各個(gè)方面。

　　(4)排錯(cuò)支持工具：向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具，對(duì)被管設(shè)備的狀況進(jìn)行測(cè)試并記錄下測(cè)試結(jié)果以供技術(shù)人員分析和排錯(cuò);根據(jù)已有的徘錯(cuò)經(jīng)驗(yàn)和管理員對(duì)故障狀態(tài)的描述給出對(duì)徘錯(cuò)行動(dòng)的提示。

　　(5)檢索/分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫(kù)記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。

　　對(duì)網(wǎng)絡(luò)故障的檢測(cè)依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)。

　　不嚴(yán)重的簡(jiǎn)單故障通常被記錄在 錯(cuò)誤日志中,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即所謂的"警報(bào)"。

　　一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理,排除故障。

　　當(dāng)故障比較復(fù)雜時(shí),網(wǎng)絡(luò)管理 器應(yīng)能執(zhí)行一些診斷測(cè)試來(lái)辨別故障原因。

　　(2)計(jì)費(fèi)管理

　　活動(dòng)方案計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。

　　它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。

　　它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià),以及已經(jīng)使用的資源。

　　網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用,從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò) 資源。

　　這也從另一方面提高了網(wǎng)絡(luò)的效率。

　　另外,當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí),計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。

　　(1)計(jì)費(fèi)數(shù)據(jù)采集：計(jì)費(fèi)數(shù)據(jù)采集是整個(gè)計(jì)費(fèi)系統(tǒng)的基礎(chǔ)，但計(jì)費(fèi)數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約，而且也與進(jìn)行計(jì)費(fèi)的網(wǎng)絡(luò)資源有關(guān)。

　　(2)數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計(jì)費(fèi)管理人工交互性很強(qiáng)，雖然有很多數(shù)據(jù)維護(hù)系統(tǒng)自動(dòng)完成，但仍然需要人為管理，包括交納費(fèi)用的輸入、聯(lián)網(wǎng)單位信息維護(hù)，以及賬單樣式?jīng)Q定等。

　　(3)計(jì)費(fèi)政策制定;由于計(jì)費(fèi)政策經(jīng)常靈活變化，因此實(shí)現(xiàn)用戶自由制定輸入計(jì)費(fèi)政策尤其重要。

　　這樣需要一個(gè)制定計(jì)費(fèi)政策的友好人機(jī)界面和完善的實(shí)現(xiàn)計(jì)費(fèi)政策的數(shù)據(jù)模型。

　　(4)政策比較與決策支持：計(jì)費(fèi)管理應(yīng)該提供多套計(jì)費(fèi)政策的數(shù)據(jù)比較，為政策制訂提供決策依據(jù)。

　　(5)數(shù)據(jù)分析與費(fèi)用計(jì)算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細(xì)信息以及計(jì)費(fèi)政策計(jì)算網(wǎng)絡(luò)用戶資源的使用情況，并計(jì)算出應(yīng)交納的費(fèi)用。

　　(6)數(shù)據(jù)查詢：提供給每個(gè)網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息，網(wǎng)絡(luò)用戶根據(jù)這些信息可以計(jì)算、核對(duì)自己的收費(fèi)情況。

　　(3)配置管理

　　配置管理同樣相當(dāng)重要。

　　它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。

　　配置管理 是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

　　(1)配置信息的自動(dòng)獲取：在一個(gè)大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個(gè)設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且還存在出錯(cuò)的可能性。

　　對(duì)于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來(lái)說(shuō)，這項(xiàng)工作甚至無(wú)法完成‘因此，一個(gè)先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動(dòng)獲取功能。

　　即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，也能通過(guò)有關(guān)的技術(shù)手段來(lái)完成對(duì)網(wǎng)絡(luò)的配置和管理。

　　在網(wǎng)絡(luò)設(shè)備的配置信息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP;和CMIP協(xié)議);二類是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但是對(duì)設(shè)備運(yùn)行比較重要的配置信息;三類就是用于管理的一些輔助信息。

　　(2)自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù)：配置信息自動(dòng)獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫(xiě)”信息的需求。

　　同樣根據(jù)設(shè)置手段對(duì)網(wǎng)絡(luò)配置信息進(jìn)行分類：一類是可以通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進(jìn)行設(shè)置的配置信息;二類是可以通過(guò)自動(dòng)登錄到設(shè)備進(jìn)行配置的信息;三類就是需要修改的管理性配置信息。

　　(3)配置一致性檢查：在一個(gè)大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的。

　　實(shí)際上‘即使是同一個(gè)管理員對(duì)設(shè)備進(jìn)行的配置，也會(huì)由于各種原因?qū)е屡渲靡恢滦詥?wèn)題。

　　因此，對(duì)整個(gè)網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。

　　在網(wǎng)絡(luò)的配置中，對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行、致性檢查的也主要是這兩類信息。

　　(4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對(duì)用戶進(jìn)行的每一配置操作進(jìn)行記錄。

　　在配置管理中，需要對(duì)用戶操作進(jìn)行記錄，并保存下來(lái)。

　　管理人員可以隨時(shí)查看特定用戶在特定時(shí)間內(nèi)進(jìn)行的特定配置操作。

　　(4)性能管理(performance management)

　　性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。

　　其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。

　　性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。

　　性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。

　　一些典型的功能包括:

　　(1)性能監(jiān)控：由用戶定義被管對(duì)象及其屬性。

　　被管對(duì)象類型包括線路和路由器;被管對(duì)象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。

　　對(duì)于每個(gè)被管對(duì)象，定時(shí)采集性能數(shù)據(jù)，自動(dòng)生成性能報(bào)告。

　　(2)閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置。

　　可通過(guò)設(shè)置閾值檢查開(kāi)關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。

　　(3)性能分橋：對(duì)歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對(duì)性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

　　(4)可視化的性能報(bào)告：對(duì)數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢(shì)曲線，以直觀的圖形反映性能分析的結(jié)果。

　　(5)實(shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)數(shù)據(jù)采集;分析和可視化工具，用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔。

　　(6)網(wǎng)絡(luò)對(duì)象性能查詢：可通過(guò)列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。

　　(5)安全管理

　　安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。

　　網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:

　　網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),

　　授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),

　　訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。

　　相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。

　　包括:

　　網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔��?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。

　　網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證：

　　(1)管理員身份認(rèn)證，采用基于公開(kāi)密鑰的證書(shū)認(rèn)證機(jī)制;為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡(jiǎn)單口令認(rèn)證。

　　(2)管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性;內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也是經(jīng)過(guò)加密的。

　　(3)網(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問(wèn)控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

　　(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)也有助于故障的跟蹤與恢復(fù)。

　　網(wǎng)絡(luò)對(duì)象的安全管理有以下功能：

　　(1)網(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。

　　(2)告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。

　　(3)主機(jī)系統(tǒng)的安全漏洞檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。

【網(wǎng)絡(luò)安全方案怎么寫(xiě)】相關(guān)文章：

方案怎么寫(xiě)?10-02

銷售方案怎么寫(xiě)10-02

營(yíng)銷方案怎么寫(xiě)10-02

項(xiàng)目方案怎么寫(xiě)10-02

策劃方案怎么寫(xiě)10-02

招商方案怎么寫(xiě)10-02

方案結(jié)尾怎么寫(xiě)10-02

活動(dòng)方案怎么寫(xiě)10-02

創(chuàng)業(yè)方案怎么寫(xiě)10-02