企業(yè)網(wǎng)絡(luò)安全畢業(yè)設(shè)計(jì)

云南工商學(xué)院學(xué)生畢業(yè)作業(yè)（設(shè)計(jì)）山東香山裝飾工程企業(yè)網(wǎng)絡(luò)安全布署設(shè)計(jì)（硬件方向） 設(shè)計(jì)小組二級(jí)學(xué)院機(jī)電信息學(xué)院專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)年級(jí)11級(jí)班級(jí)網(wǎng)絡(luò)技術(shù)一班學(xué)號(hào)1101301姓名郭臺(tái)指導(dǎo)教師何斌穎職稱講師1山東香山裝飾工程企業(yè)網(wǎng)絡(luò)安全布署設(shè)計(jì)（硬件方向）［摘要］于這幾年由信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注，原因在于：許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上，一旦這些信息泄露出去將導(dǎo)致無(wú)法估計(jì)的損失。之因此網(wǎng)絡(luò)信息會(huì)泄露出去，首先有許多入侵者千方百計(jì)想“看”到某些關(guān)懷的數(shù)據(jù)或者信息；另首先網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題，該文歸納并提出了某些網(wǎng)絡(luò)信息安全防護(hù)的措施和方略。重點(diǎn)研究在物理隔離的狀況下計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。在對(duì)網(wǎng)絡(luò)系統(tǒng)有了確切的理解之后，將局域網(wǎng)總體劃分為三個(gè)安全等級(jí)，每個(gè)等級(jí)中包括若干子網(wǎng)，各類子網(wǎng)設(shè)置了各自的安全方略。按照計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的目的及其計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了全面的分析。根據(jù)各個(gè)安全等級(jí)的安全需求，設(shè)計(jì)了網(wǎng)絡(luò)的安全方案。在滿足各子網(wǎng)系統(tǒng)建設(shè)的前提下，提出了包括病毒防護(hù)、動(dòng)態(tài)口令身份認(rèn)證、安全審計(jì)管理、訪問(wèn)控制、信息加密方略、入侵檢測(cè)系統(tǒng)的布署、漏洞掃描系統(tǒng)等管理措施和安全技術(shù)在內(nèi)的整套處理方案。目的是建立一種完整的、立體的網(wǎng)絡(luò)安全防御體系，使網(wǎng)絡(luò)安全系統(tǒng)真正獲得很好的效果。［關(guān)鍵詞］網(wǎng)絡(luò)安全掃描系統(tǒng)防火墻病毒入侵網(wǎng)絡(luò)威脅安全防備措施。ShandongXiangshandecorationengineeringenterprisenetworksecuritydeploymentdesign(hardware)［Abstract］Becauseoftherapiddevelopmentofinformationtechnologyinthepastfewyears,manyforward-lookingcompaniesrecognizethatthecomputernetworkinformationsecurityispaidmoreandmoreattention,inthenationallifereason:manyimportantinformationinthenetwork,iftheinformationleakedwouldcauseimmeasurablelosses.Thenetworkinformationwillleakout,ononehandmanyinvadersmakeeveryattemptto"look"tosomeconcerneddataorinformation;ontheotherhand,thenetwork'sownexistencesafetyhiddendangermakestheintruder.Aimingattheseproblems,thispapersummarizesandputsforwardsomemethodsandStrategiesofnetworkinformationsecurityprotection.Safetyissuesfocusonthephysicalseparationofthecasesofcomputernetwork.Tohaveapreciseunderstandingofthenetworksystem,theLANisgenerallydividedintothreesecuritylevels,eachlevelincludesseveralsubnetwork,allkindsofnetworktosetuptheirsecuritystrategy.Inaccordancewiththeoverallplanninganddesignofcomputernetworksecuritygoalandsecurityofcomputernetworksystem,thesecurityofcomputernetworkareanalyzed.Accordingtodifferentsecuritylevelsecurityneeds,designthesecurityschemeofnetwork.Inordertomeetthesystemconstructionofeachsubnetwork,includingtheproposedvirusprotection,dynamicpasswordauthentication,secureauditmanagement,accesscontrol,informationencryption,intrusiondetectionsystemdeployment,vulnerabilityscanningsystemandothermanagementmeasuresandsafetytechnology,setofsolutions.Thepurposeistoestablishacomplete,thethree-dimensionalnetworksecuritydefensesystem,sothatthenetworksecuritysystemtrulyachievebettereffect.［Keywords］networksecurityfirewallvirusscanningsystemnetworkthreatsecuritymeasures.［目錄］TOC\o"1-2"\h\z\u第1章緒論 11.1引言 11.2網(wǎng)絡(luò)安全背景知識(shí) 11.3網(wǎng)絡(luò)安全的概念和目的 2第2章企業(yè)網(wǎng)絡(luò)安全的威脅及需求 32.1物理層安全風(fēng)險(xiǎn) 32.2系統(tǒng)層安全風(fēng)險(xiǎn) 32.3病毒的安全風(fēng)險(xiǎn) 32.4管理的安全風(fēng)險(xiǎn) 4第3章安全產(chǎn)品的配置與應(yīng)用 53.1安全產(chǎn)品 53.2訪問(wèn)控制：防火墻系統(tǒng) 53.3入侵檢測(cè)系統(tǒng) 63.4漏洞掃描系統(tǒng) 7第4章企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì) 94.1網(wǎng)絡(luò)設(shè)計(jì)原則 94.2企業(yè)需求 94.3項(xiàng)目規(guī)定 104.4企業(yè)設(shè)計(jì)前網(wǎng)絡(luò)拓?fù)鋱D 114.5企業(yè)項(xiàng)目設(shè)計(jì)圖 124.6實(shí)行方案 12第5章安全方案測(cè)試 145.1測(cè)試管理方案 145.2測(cè)試安全方案 14第6章結(jié)論 15道謝 16參照文獻(xiàn) 17第1章緒論1.1引言近年來(lái)，伴伴隨互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們?cè)谔峁┝藰O大的以便，然而，信息化在給人們帶來(lái)種種物質(zhì)和文化享有的同步，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒公布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用多種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制，不過(guò)，無(wú)論在發(fā)達(dá)國(guó)家，還是在發(fā)展中國(guó)家，黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)導(dǎo)致了嚴(yán)重的危害。與此同步，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不停增長(zhǎng)，學(xué)習(xí)黑客技術(shù)、獲得黑客襲擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)多種來(lái)自網(wǎng)上的安全威脅，怎樣才能保證網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過(guò)對(duì)幾起經(jīng)典的網(wǎng)絡(luò)安全事件的分析，以及對(duì)威脅網(wǎng)絡(luò)安全的幾種經(jīng)典措施研究的成果，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的詳細(xì)方略。1.2網(wǎng)絡(luò)安全背景知識(shí)1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的狀況相稱嚴(yán)重。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心數(shù)據(jù)看，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心平常監(jiān)測(cè)成果看來(lái)，計(jì)算機(jī)病毒展現(xiàn)出異?；钴S的態(tài)勢(shì)。2.電腦黑客活動(dòng)己形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受襲擊性和開(kāi)放性，從國(guó)內(nèi)狀況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的襲擊或侵入。3.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防備和恢復(fù)能力方面存在許多微弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略匯報(bào)》和其他網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，并且排在印度、韓國(guó)之后。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。網(wǎng)絡(luò)環(huán)境的多變性、復(fù)雜性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開(kāi)放并且走向世界，建立保護(hù)屏障和加強(qiáng)安全監(jiān)管不可缺乏。近年來(lái)，伴隨網(wǎng)絡(luò)安全事件的發(fā)生，人們?cè)絹?lái)越清晰的意識(shí)到，信息時(shí)代所引起的信息安全問(wèn)題波及到人們生活的方方面面。因此可以說(shuō)，在信息化社會(huì)里，信息安全的重要性再怎么強(qiáng)調(diào)也不過(guò)度。

1.3網(wǎng)絡(luò)安全的概念和目的一種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)具有如下幾種特點(diǎn)：(1)可靠性是網(wǎng)絡(luò)系統(tǒng)安全最基本的規(guī)定?？煽啃灾匾侵妇W(wǎng)絡(luò)系統(tǒng)硬件和軟件無(wú)端障運(yùn)行的性能。(2)可用性是指網(wǎng)絡(luò)信息可被授權(quán)顧客訪問(wèn)的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，可以保證授權(quán)顧客使用。(3)保密性是指網(wǎng)絡(luò)信息不被泄露的特性。保密性是在可靠性和可用性的基礎(chǔ)上保證網(wǎng)絡(luò)信息安全的非常重要的手段。保密性可以保證信息雖然泄露，非授權(quán)顧客在有限的時(shí)間內(nèi)也不能識(shí)別真正的信息內(nèi)容。(4)完整性是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行變化的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)和傳播過(guò)程中不被刪除、修改、偽造、亂序、重放和插入等操作，保也稱做不可否認(rèn)性，重要用于網(wǎng)絡(luò)信息的互換過(guò)程，保證信息互換的參與者都不也許否認(rèn)或抵賴曾進(jìn)行的操作，類似于在發(fā)文或收文過(guò)程中的簽名和簽收的過(guò)程。從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大體包括4個(gè)方面：1.網(wǎng)絡(luò)實(shí)體安全2.軟件安全3.網(wǎng)絡(luò)數(shù)據(jù)安全4.網(wǎng)絡(luò)安全管理由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，還要保護(hù)數(shù)據(jù)安全等。其特性是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身也許存在的安全問(wèn)題，實(shí)行網(wǎng)絡(luò)安全保護(hù)方案，以保證算機(jī)網(wǎng)絡(luò)自身的安全性為目的。

第2章企業(yè)網(wǎng)絡(luò)安全的威脅及需求2.1物理層安全風(fēng)險(xiǎn)物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及多種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。一般是在物理上采用一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全面應(yīng)采用如下措施：1．產(chǎn)品保障方面：重要指產(chǎn)品采購(gòu)、運(yùn)送、安裝等方面的安全措施。2．運(yùn)行安全面：網(wǎng)絡(luò)中的設(shè)備，尤其是安全類產(chǎn)品在使用過(guò)程中，必須可以從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)某些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。3．防電磁輻射方面：所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。4．保安方面：重要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。2.2系統(tǒng)層安全風(fēng)險(xiǎn)所謂系統(tǒng)安全一般是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。系統(tǒng)級(jí)的安全風(fēng)險(xiǎn)分析重要針對(duì)企業(yè)企業(yè)校園采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、及有關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進(jìn)行分析。企業(yè)企業(yè)校園網(wǎng)絡(luò)采用的操作系統(tǒng)[7](重要為Windowsserver/professional，Windows.NET/Workstation，WindowsME，Windows95/98、UNIX)自身在安全面考慮的較少，服務(wù)器、數(shù)據(jù)庫(kù)的安全級(jí)別較低，存在若干安全隱患。同步病毒也是系統(tǒng)安全的重要威脅，所有這些都導(dǎo)致了系統(tǒng)安全的脆弱性。在企業(yè)的網(wǎng)絡(luò)系統(tǒng)中，包括的設(shè)備有：互換機(jī)，服務(wù)器，工作站等。在服務(wù)器上重要有操作系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，互換機(jī)上也有對(duì)應(yīng)的操作系統(tǒng)。所有的這些設(shè)備、軟件系統(tǒng)都多多少少地存在著多種各樣的漏洞，這些都是重大安全隱患。一旦被運(yùn)用并襲擊，將帶來(lái)不可估計(jì)的損失。2.3病毒的安全風(fēng)險(xiǎn)計(jì)算機(jī)病毒是指一種能使自己附加到目的機(jī)系統(tǒng)的文獻(xiàn)上的程序。它在所有破壞性設(shè)備中最具危險(xiǎn)性，可以導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)，甚至使計(jì)算機(jī)系統(tǒng)完全癱瘓。當(dāng)病毒被釋放到網(wǎng)絡(luò)環(huán)境時(shí)，其無(wú)法預(yù)測(cè)的擴(kuò)散能力使它極具危險(xiǎn)性。在企業(yè)的網(wǎng)絡(luò)系統(tǒng)中，老式的計(jì)算機(jī)病毒傳播手段是通過(guò)存儲(chǔ)介質(zhì)進(jìn)行的，師生在互換存儲(chǔ)著數(shù)據(jù)的介質(zhì)時(shí)，隱藏在其中的計(jì)算機(jī)病毒就從一臺(tái)計(jì)算機(jī)轉(zhuǎn)移到此外的計(jì)算機(jī)中。而現(xiàn)代的病毒傳播手段重要是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的，一臺(tái)客戶機(jī)被病毒感染，迅速通過(guò)網(wǎng)絡(luò)傳染到同一網(wǎng)絡(luò)的成百上千臺(tái)機(jī)器。師生上網(wǎng)瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件，下載資料的時(shí)候，均有也許被病毒傳染，這種互聯(lián)網(wǎng)和校園內(nèi)聯(lián)網(wǎng)通訊模式下的傳播方式構(gòu)成了企業(yè)病毒傳播途徑的主流。2.4管理的安全風(fēng)險(xiǎn)管理混亂、安全管理制度不健全，責(zé)權(quán)不明及缺乏可操作性等都也許引起管理安全的風(fēng)險(xiǎn)。因此，最可行的做法是管理制度和管理處理方案相結(jié)合。管理方面的安全隱患包括：內(nèi)部管理人員或師生為了以便省事，設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)樸，甚至不設(shè)置顧客口令，導(dǎo)致很輕易破解。責(zé)任不清，使用相似的口令、顧客名，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)構(gòu)造、管理員顧客名及口令以及系統(tǒng)的某些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的人員有的也許導(dǎo)致極大的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全管理是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵的必須部分，管理上混亂、責(zé)權(quán)不明、安全管理制度缺乏可操作性及不健全等都也許引起管理安全的風(fēng)險(xiǎn)。即除了從技術(shù)上功夫外，還得靠安全管理來(lái)實(shí)現(xiàn)。伴隨企業(yè)整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，必須建立嚴(yán)格的、完整的、健全的安全管理制度。網(wǎng)絡(luò)的安全管理制度方略包括：確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。通過(guò)制度的約束，確定不一樣學(xué)員的網(wǎng)絡(luò)訪問(wèn)權(quán)限，提高管理人員的安全防備意識(shí)，做到實(shí)時(shí)監(jiān)控檢測(cè)網(wǎng)絡(luò)的活動(dòng)，并在危害發(fā)生時(shí)，做到及時(shí)報(bào)警。2.5操作系統(tǒng)的安全風(fēng)險(xiǎn)分析所謂系統(tǒng)安全一般是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目的，一般很少考慮其安全性，因此安裝一般都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其體現(xiàn)為裝了諸多用不著的服務(wù)模塊，開(kāi)放了諸多不必開(kāi)放的端口，其中也許隱含了安全風(fēng)險(xiǎn)。

目前的操作系統(tǒng)無(wú)論是Windows還是UNIX操作系統(tǒng)以及其他廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。并且系統(tǒng)自身必然存在安全漏洞。這些后門和安全漏洞都將存在重大安全隱患。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系，操作系統(tǒng)假如沒(méi)有采用對(duì)應(yīng)的安全配置，則其是漏洞百出，掌握一般襲擊技術(shù)的人都也許入侵得手。假如進(jìn)行安全配置，彌補(bǔ)安全漏洞，關(guān)閉某些不常用的服務(wù)，嚴(yán)禁開(kāi)放某些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)入內(nèi)部網(wǎng)是不輕易的，這需要相稱高的技術(shù)水平及相稱長(zhǎng)時(shí)間。

第3章安全產(chǎn)品的配置與應(yīng)用3.1安全產(chǎn)品常用的安全產(chǎn)品有5種：防火墻、防病毒、身份認(rèn)證、傳播加密的入侵檢測(cè)。結(jié)合顧客的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的實(shí)際狀況，對(duì)安全產(chǎn)品和安全技術(shù)作比較和分析，分析要客觀、成果要中肯，協(xié)助顧客選擇最能處理他們所碰到的問(wèn)題的產(chǎn)品，不規(guī)定新、求好和求大（1）防火墻：對(duì)包過(guò)濾技術(shù)、代理技術(shù)和狀態(tài)檢測(cè)技術(shù)的防火墻，都做一種概括和比較，結(jié)合顧客網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，協(xié)助顧客選擇一種安全產(chǎn)品，對(duì)于選擇的產(chǎn)品，一定要從中立的角度來(lái)闡明。（2）防病毒：針對(duì)顧客的系統(tǒng)和應(yīng)用的特點(diǎn)，對(duì)桌面防病毒、服務(wù)器防病毒和網(wǎng)關(guān)防病毒做一種概括和比較，詳細(xì)指出顧客必須怎樣做，否則就會(huì)帶來(lái)什么樣的安全危險(xiǎn)，一定要中肯、合適，不要夸張和縮小。(3)身份認(rèn)證：從顧客的系統(tǒng)和顧客的認(rèn)證的狀況進(jìn)行詳細(xì)的分析，指出網(wǎng)絡(luò)和應(yīng)用自身的認(rèn)證法會(huì)出現(xiàn)哪些風(fēng)險(xiǎn)，結(jié)合有關(guān)的產(chǎn)品和技術(shù)，通過(guò)布署這些產(chǎn)品和采用有關(guān)的安全技術(shù)，可以協(xié)助顧客處理所帶來(lái)的危害和風(fēng)險(xiǎn)。(4)傳播加密：要顧客加密技術(shù)來(lái)分析，指出明文傳播的巨大危害，通過(guò)結(jié)合有關(guān)的加密產(chǎn)品的技術(shù)，可以指出顧客的既有狀況存在哪些危害和風(fēng)險(xiǎn)。(5)入侵檢測(cè)：對(duì)入侵檢測(cè)技術(shù)要有一種詳細(xì)的解釋，指出在顧客的網(wǎng)絡(luò)和系統(tǒng)布署了有關(guān)的產(chǎn)品之后，對(duì)既有的安全狀況會(huì)產(chǎn)生一種怎樣的影響要有一種詳細(xì)的分析。結(jié)合有關(guān)的產(chǎn)品和技術(shù)，指出對(duì)顧客的系統(tǒng)和網(wǎng)絡(luò)會(huì)帶來(lái)哪些好處，指出為何須須要這樣做，不這樣做怎么樣，會(huì)帶來(lái)什么樣的后果。防病毒及特洛伊木馬軟件3.2訪問(wèn)控制：防火墻系統(tǒng)防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其重要目的就是通過(guò)控制入、出一種網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都通過(guò)這樣的檢查,防止一種需要保護(hù)的網(wǎng)絡(luò)遭外界原因的干擾和破壞。在邏輯上，防火墻是一種分離器，一種限制器，也是一種分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一種進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)錁?gòu)造：（1）屏蔽路由器：又稱包過(guò)濾防火墻。（2）雙穴主機(jī)：雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代。（3）主機(jī)過(guò)濾構(gòu)造：這種構(gòu)造實(shí)際上是包過(guò)濾和代理的結(jié)合。（4）屏蔽子網(wǎng)構(gòu)造：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。根據(jù)防火墻所采用的技術(shù)不一樣,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。包過(guò)濾型包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)根據(jù)是網(wǎng)絡(luò)中的分包傳播技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳播的,數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一種數(shù)據(jù)包中都會(huì)包括某些特定信息,如數(shù)據(jù)的源地址、目的地址、TCP/UDP源端口和目的端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”與否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際狀況靈活制定判斷規(guī)則。包過(guò)濾技術(shù)的長(zhǎng)處是簡(jiǎn)樸實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)樸的狀況下,可以以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目的和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很輕易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。3.3入侵檢測(cè)系統(tǒng)入侵是指任何企圖破壞資源的完整性、機(jī)密性及可用性的活動(dòng)集合。一般而言，入侵包括嘗試性闖入、偽裝襲擊、安全控制系統(tǒng)滲透、泄漏、拒絕服務(wù)，惡意使用六種類型。概括的說(shuō)，入侵表達(dá)系統(tǒng)發(fā)生了違反系統(tǒng)安全方略的事件。入侵檢測(cè)是指通過(guò)檢查操作系統(tǒng)的審計(jì)數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)包信息來(lái)檢測(cè)系統(tǒng)中違反安全方略或危機(jī)系統(tǒng)安全的行為或活動(dòng)，從而保護(hù)系統(tǒng)的資源不受襲擊、防止系統(tǒng)數(shù)據(jù)的泄漏、篡改和破壞。入侵檢測(cè)系統(tǒng)是指可以通過(guò)度析與系統(tǒng)安全有關(guān)的數(shù)據(jù)來(lái)檢測(cè)入侵活動(dòng)的系統(tǒng)，包括入侵檢測(cè)的軟件和硬件的組合[20]。從系統(tǒng)所執(zhí)行的功能上來(lái)考慮，入侵檢測(cè)系統(tǒng)必須包括如下三個(gè)功能部件：提供事件記錄流的數(shù)據(jù)搜集部件、發(fā)現(xiàn)入侵跡象的分析引擎和基于分析引擎的成果產(chǎn)生的響應(yīng)部件?！叭肭謾z測(cè)”是一種網(wǎng)絡(luò)實(shí)時(shí)自動(dòng)襲擊識(shí)別和響應(yīng)系統(tǒng)它通過(guò)多種途徑搜集單位內(nèi)部網(wǎng)的主機(jī)和網(wǎng)絡(luò)信息，對(duì)這些信息加以分析，查看網(wǎng)絡(luò)安全體系構(gòu)造與否存在漏洞，主機(jī)系統(tǒng)和網(wǎng)絡(luò)上與否有入侵事件發(fā)生，假如發(fā)既有入侵事件，自動(dòng)對(duì)這些事件響應(yīng)，同步給出對(duì)應(yīng)提醒。企業(yè)辦公部門比較多，內(nèi)部網(wǎng)根據(jù)部門劃分不一樣的子網(wǎng)網(wǎng)段。每個(gè)部門或子網(wǎng)均有一種互換機(jī)，設(shè)置網(wǎng)絡(luò)中心，有專門的網(wǎng)絡(luò)管理員。各個(gè)子網(wǎng)匯總到網(wǎng)絡(luò)中，自連接到高性能服務(wù)器群，高性能服務(wù)器群放置在防火墻的DMZ區(qū)。根據(jù)網(wǎng)絡(luò)流量和保護(hù)數(shù)據(jù)的重要程度，選擇IDS探測(cè)器配置在內(nèi)部關(guān)鍵子網(wǎng)的互換機(jī)處放置，關(guān)鍵互換機(jī)放置控制臺(tái)，監(jiān)控和管理所有的探測(cè)器因此提供了對(duì)內(nèi)部襲擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。IDS布署方案圖在企業(yè)安全內(nèi)網(wǎng)中，入侵檢測(cè)系統(tǒng)運(yùn)行于有敏感數(shù)據(jù)的幾種要害部門子網(wǎng)和其他部門子網(wǎng)之間，通過(guò)實(shí)時(shí)截取網(wǎng)絡(luò)上的是數(shù)據(jù)流，分析網(wǎng)絡(luò)通訊會(huì)話軌跡，尋找網(wǎng)絡(luò)襲擊模式和其他網(wǎng)絡(luò)違規(guī)活動(dòng)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)襲擊或未授權(quán)訪問(wèn)時(shí)，入侵檢測(cè)可以進(jìn)行如下反應(yīng)：(l)控制臺(tái)報(bào)警。(2)記錄網(wǎng)絡(luò)襲擊事件。(3)實(shí)時(shí)阻斷網(wǎng)絡(luò)連接。(4)入侵檢測(cè)可以過(guò)濾和監(jiān)視TCP/工P協(xié)議。系統(tǒng)管理員通過(guò)配置入侵檢測(cè)，可以按協(xié)議，源端口，目的端口，源工P/目的工P地址過(guò)濾。(5)入侵檢測(cè)還支持顧客自定義的網(wǎng)絡(luò)安全事件監(jiān)視。(6)入侵檢測(cè)能生成系統(tǒng)安全日志以利于系統(tǒng)安全審計(jì)并以開(kāi)放數(shù)據(jù)庫(kù)方式支持安全分析決策系統(tǒng)，從而為網(wǎng)絡(luò)安全提供有效的保障。3.4漏洞掃描系統(tǒng)網(wǎng)絡(luò)設(shè)備和軟件在設(shè)計(jì)開(kāi)發(fā)過(guò)程中不可防止存在缺陷和漏洞，漏洞伴隨時(shí)間推移越來(lái)越多;襲擊者也從老式上的黑客高手，變成初學(xué)者用自動(dòng)程序來(lái)完畢襲擊，這些都導(dǎo)致黑客襲擊越來(lái)越輕易實(shí)現(xiàn)，威脅程度越來(lái)越高。由于網(wǎng)絡(luò)自身及應(yīng)用系統(tǒng)的復(fù)雜性，網(wǎng)絡(luò)管理員失去了對(duì)網(wǎng)絡(luò)資源的精確控制。采用網(wǎng)絡(luò)漏洞掃描器對(duì)存在的安全隱患進(jìn)行檢查，協(xié)助管理員找出處理的措施。企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性決定了整個(gè)系統(tǒng)的安全性。在企業(yè)內(nèi)網(wǎng)高性能服務(wù)器處配置網(wǎng)絡(luò)隱患掃描聯(lián)動(dòng)型產(chǎn)品。聯(lián)動(dòng)型合用于企業(yè)內(nèi)網(wǎng)這樣的高端顧客，聯(lián)動(dòng)型掃描系統(tǒng)包括掃描服務(wù)器和移動(dòng)掃描儀。掃描服務(wù)器布署于網(wǎng)絡(luò)中心，高速高效且穩(wěn)定的掃描防護(hù)整體網(wǎng)絡(luò);移動(dòng)掃描儀使用靈活，可以跨越網(wǎng)段、穿透防火墻、主流IDS產(chǎn)品，多種主流聯(lián)動(dòng)協(xié)議Topsee、Opensec聯(lián)動(dòng)，與多種安全管理平臺(tái)兼容，統(tǒng)一安全方略配置，保障全網(wǎng)安全。通過(guò)布署多級(jí)聯(lián)動(dòng)型產(chǎn)品實(shí)現(xiàn)榕基分布式整體安全掃描，網(wǎng)絡(luò)管理人員可以以便的通過(guò)控制掃描器就可以實(shí)現(xiàn)對(duì)多級(jí)管轄區(qū)域的服務(wù)器進(jìn)行統(tǒng)一和及時(shí)管理，實(shí)現(xiàn)對(duì)管轄區(qū)域服務(wù)器，網(wǎng)絡(luò)設(shè)備等的安全性，以保證整體網(wǎng)絡(luò)的安全性，整體可控性、整體安全資源共享。網(wǎng)絡(luò)人員使用聯(lián)動(dòng)型產(chǎn)品，就可以很以便的對(duì)200信息點(diǎn)以上的多種網(wǎng)絡(luò)進(jìn)行多線程較高的掃描速度的掃描，可以實(shí)現(xiàn)和IDS、防火墻聯(lián)動(dòng)，尤其適合于制定全網(wǎng)統(tǒng)一的安全方略。同步移動(dòng)式掃描儀可以跨越網(wǎng)段、穿透防火墻，實(shí)現(xiàn)分布式掃描，服務(wù)器和掃描儀都支持定期和多IP地址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的就可以進(jìn)行整個(gè)網(wǎng)絡(luò)的掃描，根據(jù)系統(tǒng)提供的掃描匯報(bào)，配合我們提供的三級(jí)服務(wù)體系，大大的減輕了工作承擔(dān)，極大的提高了工作效率。通過(guò)布署漏洞掃描的聯(lián)動(dòng)設(shè)備，保障企業(yè)內(nèi)網(wǎng)重要部門的網(wǎng)絡(luò)安全的同步，提高每個(gè)部門的安全性就顯得尤其重要。只有部門的安全得到保證的前提下，企業(yè)內(nèi)網(wǎng)才可以安全。我們對(duì)這些部門進(jìn)行合理的規(guī)劃，可以將這些部門根據(jù)統(tǒng)一的配置方略，給下屬部門、網(wǎng)絡(luò)管理應(yīng)用服務(wù)系統(tǒng)配置網(wǎng)絡(luò)聯(lián)動(dòng)掃描系統(tǒng)來(lái)保證各個(gè)部門的安全性。這樣就可以很以便的管理信息點(diǎn)多、網(wǎng)絡(luò)環(huán)境較固定、與企業(yè)的業(yè)務(wù)應(yīng)用緊密有關(guān)的內(nèi)網(wǎng)中。聯(lián)動(dòng)掃描系統(tǒng)支持多線程掃描，有較高的掃描速度，支持定期和多IP地址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的對(duì)自己的網(wǎng)絡(luò)進(jìn)行掃描和漏洞的彌補(bǔ)。同步提供了Web方式的遠(yuǎn)程管理，網(wǎng)管不需要變化怎樣的網(wǎng)絡(luò)拓?fù)錁?gòu)造和添加其他的應(yīng)用程序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性。此外對(duì)于信息點(diǎn)少、網(wǎng)絡(luò)環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡(luò)移動(dòng)式掃描儀。移動(dòng)式掃描儀手持式設(shè)計(jì)，使用簡(jiǎn)樸、靈活，攜帶以便。伴隨網(wǎng)絡(luò)規(guī)模的逐漸龐大、復(fù)雜，各個(gè)網(wǎng)絡(luò)之間存在著防火墻、互換機(jī)等過(guò)濾機(jī)制的存在，隱患掃描發(fā)送的數(shù)據(jù)包大部分將被這些設(shè)備過(guò)濾，減少了掃描的時(shí)效性和精確性。針對(duì)這種分布式的復(fù)雜網(wǎng)絡(luò)，移動(dòng)式掃描儀可以充足發(fā)揮自身可移動(dòng)的優(yōu)勢(shì)，可以很好的適應(yīng)這種分布式網(wǎng)絡(luò)掃描，移動(dòng)掃描，隨時(shí)隨地保護(hù)網(wǎng)絡(luò)安全。在防火墻處布署聯(lián)動(dòng)掃描系統(tǒng)，在部門互換機(jī)處布署移動(dòng)式掃描儀，實(shí)現(xiàn)防火墻、聯(lián)動(dòng)掃描系統(tǒng)和移動(dòng)式掃描儀之間的聯(lián)動(dòng)，保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大也許的消除安全隱患，盡量早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，優(yōu)化資源，提高網(wǎng)絡(luò)的運(yùn)行效率和安全性。

第4章企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)4.1網(wǎng)絡(luò)設(shè)計(jì)原則對(duì)于我們學(xué)網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，網(wǎng)絡(luò)必須有一種整體。整體的意思就是說(shuō)在整個(gè)項(xiàng)目中，有一種總體把握的能力，不能中關(guān)注自己熟悉的某一種領(lǐng)域，從而對(duì)別的領(lǐng)域不關(guān)懷，甚至不理解，否則就寫不出一份好的安全方案。網(wǎng)絡(luò)設(shè)計(jì)安全原則體現(xiàn)5個(gè)方面：動(dòng)態(tài)性、唯一性、整體性、專業(yè)性和嚴(yán)密性。（1）動(dòng)態(tài)性：不要把安全靜態(tài)化，動(dòng)態(tài)性是安全的一種重要的原則。網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用會(huì)不停出現(xiàn)新的風(fēng)險(xiǎn)和危險(xiǎn)，這決定了安全動(dòng)態(tài)性的重要性。（2）唯一性：安全的動(dòng)態(tài)性決定了安全的唯一性，針對(duì)每個(gè)網(wǎng)絡(luò)系統(tǒng)安全的處理，都應(yīng)當(dāng)是獨(dú)一無(wú)二的。（3）整體性：對(duì)于網(wǎng)絡(luò)系統(tǒng)所碰到的風(fēng)險(xiǎn)和危險(xiǎn)，要從整體來(lái)分析和把握，不能哪里有問(wèn)題就補(bǔ)哪里，要全面地保護(hù)和評(píng)估。（4）專業(yè)性：對(duì)于顧客的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用，要從專業(yè)的角度來(lái)分析和把握不能是大概的做法。（5）嚴(yán)密性：整個(gè)處理方案，要有一種很強(qiáng)的嚴(yán)密性，不要給人一種虛假的感覺(jué)，在設(shè)計(jì)方案的時(shí)候，需要從多方面對(duì)方案進(jìn)行論證。4.2企業(yè)需求山東香山裝飾工程有限企業(yè)根據(jù)業(yè)務(wù)發(fā)展需求，建設(shè)一種小型的企業(yè)網(wǎng)，有Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)。企業(yè)已經(jīng)完畢了綜合布線工程的施工與網(wǎng)絡(luò)設(shè)備的架設(shè)。企業(yè)分為財(cái)務(wù)部門和業(yè)務(wù)部門，需要他們之間互相隔離。網(wǎng)絡(luò)管理員在實(shí)際維護(hù)企業(yè)網(wǎng)絡(luò)的過(guò)程中，常碰到多種網(wǎng)絡(luò)安全問(wèn)題，例如：網(wǎng)絡(luò)黑客襲擊、網(wǎng)絡(luò)蠕蟲病毒泛濫、多種木馬程序等等。由于考慮到Inteneter的安全性，以及網(wǎng)絡(luò)安全等某些原因，如DDoS、ARP等。需要在防火墻設(shè)置有關(guān)的方略和其他某些安全方略。網(wǎng)絡(luò)管理員需要隨時(shí)排除企業(yè)網(wǎng)絡(luò)在平常運(yùn)轉(zhuǎn)中出現(xiàn)的多種網(wǎng)絡(luò)安全問(wèn)題，保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定工作。構(gòu)造圖根據(jù)山東香山裝飾工程有限企業(yè)的整體網(wǎng)絡(luò)狀況網(wǎng)絡(luò)安全需求分析我們針對(duì)山東香山裝飾工程有限企業(yè)的網(wǎng)絡(luò)安全狀況和網(wǎng)絡(luò)構(gòu)造來(lái)進(jìn)行需求分析。山東香山裝飾工程有限企業(yè)的第一種網(wǎng)絡(luò)安全需求是根據(jù)部門需要?jiǎng)澐諺LAN，使用VPN技術(shù)。山東香山裝飾工程有限企業(yè)的第二個(gè)網(wǎng)絡(luò)安全需求是要安裝一種基于安全的操作系統(tǒng)平臺(tái)的高級(jí)通信保護(hù)控制系統(tǒng)網(wǎng)絡(luò)防火墻，保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)免遭來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客襲擊、病毒侵?jǐn)_。山東香山裝飾工程有限企業(yè)的第三個(gè)網(wǎng)絡(luò)安全需求是企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。山東香山裝飾工程有限企業(yè)網(wǎng)內(nèi)有諸多計(jì)算機(jī)均有上網(wǎng)需求，這就導(dǎo)致常出現(xiàn)網(wǎng)絡(luò)黑客襲擊、網(wǎng)絡(luò)蠕蟲病毒泛濫、多種木馬程序盜取密碼等網(wǎng)絡(luò)安全問(wèn)題。因此，根據(jù)企業(yè)內(nèi)計(jì)算機(jī)的使用狀況，分別安裝軟件防火墻、殺毒軟件、網(wǎng)絡(luò)安全軟件。4.3項(xiàng)目規(guī)定山東香山裝飾工程有限企業(yè)在網(wǎng)絡(luò)安全面提出下述5方面的規(guī)定。（1）安全性：全面有效地保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)不因偶爾的或惡意破壞的原因遭到更改、泄露和丟失，保證數(shù)據(jù)的完整性。（2）可控性和可管理性：可自動(dòng)和手動(dòng)分析網(wǎng)絡(luò)安全狀況，適時(shí)檢測(cè)并及時(shí)發(fā)現(xiàn)危險(xiǎn)，制定安全方略，及時(shí)報(bào)警、阻斷不良行為，具有很強(qiáng)的可控性和可管理性。（3）系統(tǒng)的可用性在某部分系統(tǒng)出現(xiàn)問(wèn)題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行，具有很強(qiáng)的可用性和及時(shí)恢復(fù)性。（4）可持續(xù)發(fā)展性：滿足山東香山裝飾工程有限企業(yè)業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展的規(guī)定，具有很強(qiáng)的可開(kāi)展性和柔韌性。（5）合法性：所采用的安全設(shè)備和技術(shù)具有我國(guó)安全產(chǎn)品管理部門的合法認(rèn)證。4.4企業(yè)設(shè)計(jì)前網(wǎng)絡(luò)拓?fù)鋱D圖4-1山東香山裝飾工程有限企業(yè)網(wǎng)絡(luò)拓?fù)鋱D4.5企業(yè)項(xiàng)目設(shè)計(jì)圖圖4-2山東香山裝飾工程有限企業(yè)網(wǎng)絡(luò)設(shè)計(jì)圖企業(yè)項(xiàng)目設(shè)計(jì)圖企業(yè)VLAN劃分企業(yè)重要分兩個(gè)部門，因此只要?jiǎng)澐謨蓚€(gè)VLAN，分別為：財(cái)務(wù)部門VLAN10互換機(jī)S1接入互換機(jī)（神州數(shù)碼DCS-5526）業(yè)務(wù)部門VLAN20互換機(jī)S2接入互換機(jī)（神州數(shù)碼DCS-5526）關(guān)鍵互換機(jī)S3關(guān)鍵互換機(jī)（神州數(shù)碼DCRS-5526）客戶機(jī)的地址范圍：-54山東香山裝飾工程有限企業(yè)內(nèi)網(wǎng)中管理遠(yuǎn)東網(wǎng)安防火墻主機(jī)的計(jì)算機(jī)地址：：外網(wǎng)的網(wǎng)關(guān)：54防火墻的LAN（eth0）口的IP：（默認(rèn)）直接管理遠(yuǎn)東網(wǎng)安防火墻的計(jì)算機(jī)地址：14.6實(shí)行方案(1)按照項(xiàng)目規(guī)定、項(xiàng)目設(shè)計(jì)圖實(shí)行，并保證項(xiàng)目順利實(shí)行。（2）按照寫出的管理制度，重要是保證項(xiàng)目實(shí)行的質(zhì)量，項(xiàng)目管理重要包括人的管理、產(chǎn)品的管理和技術(shù)的管理。（3）按照項(xiàng)目進(jìn)度圖查看項(xiàng)目實(shí)行進(jìn)度表，作為項(xiàng)目實(shí)行的時(shí)間原則，要全面考慮完畢項(xiàng)目所需要的物質(zhì)條件，計(jì)劃出一種比較合適的時(shí)間進(jìn)度表（4）執(zhí)行人員要保證質(zhì)量職責(zé)、項(xiàng)目質(zhì)量的保證措施和項(xiàng)目驗(yàn)收。執(zhí)行人員如項(xiàng)目經(jīng)理、技術(shù)負(fù)責(zé)人、技術(shù)工程師、后勤人員等，以保證整個(gè)安全項(xiàng)目的順利實(shí)行。（5）項(xiàng)目質(zhì)量保證嚴(yán)格質(zhì)量保證，重要的內(nèi)容波及參與項(xiàng)目的有關(guān)人員、項(xiàng)目中所波及的安全產(chǎn)品和技術(shù)、顧客派出支持該項(xiàng)目的有關(guān)人員管理。（6）根據(jù)項(xiàng)目詳細(xì)狀況，與顧客確定項(xiàng)目驗(yàn)收的詳細(xì)事項(xiàng)，包括安全產(chǎn)品、技術(shù)、完畢狀況、到達(dá)的安全目的等驗(yàn)收。

第5章安全方案測(cè)試5.1測(cè)試管理方案記得大二上課的時(shí)候趙祖應(yīng)老師說(shuō)過(guò)信息安全管理機(jī)構(gòu)的職能建設(shè)遵照從上至下的垂直管理原則，即：上級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作原則：下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理機(jī)構(gòu)接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的安全方略;信息系統(tǒng)的安全管理機(jī)構(gòu)，不從屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員構(gòu)成。能建設(shè)遵照從上至下的垂直管理原則，即：上級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作原則：下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理機(jī)構(gòu)接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的安全方略;信息系統(tǒng)的安全管理機(jī)構(gòu)，不從屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員構(gòu)成。5.2測(cè)試安全方案伴隨網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安