H3C网络安全系统规划方案投标建议书(8)

2.2. 安全层次的分析模型

以前面介绍的三维安全理论模型为基础，参照我们进行的信息网络系统的层次划分，我们认为整个网络安全系统可以划分为以下几个层次，分别为：

1. 网络层：核心的安全需求为保证网络数据传输的可靠性和安全性，防范因为物理介质、

信号辐射等造成的安全风险，保证整体网络结构的安全，保证网络设备配置的安全、同

时提供网络层有效的访问控制能力、提供对网络攻击的实时检测能力等。

2. 系统层：核心的安全需求为能够提供机密的、可用的网络应用服务，包括业务数据存储

和传输的安全，业务访问的身份认证及资源访问权限分配，业务访问的有效的记录和审

计，以及特殊应用模式的安全风险：比如垃圾Mail、Web攻击等。

3. 管理层：严格规范的管理制度是保证一个复杂网络安全运行的必要条件，通过提供安全

的、简便的和功能丰富的统一管理平台，创建全网统一的管理策略，及时对网络进行监

控、分析、统计和安全机制的下发，既便于信息的及时反馈和交换，又便于全网统一的

安全管理策略的形成。

4. 应用层：核心的安全需求为保证用户节点的安全需求，保证用户操作系统平台的安全，

防范网络防病毒的攻击，提高用户节点的攻击防范和检测能力；同时加强对用户的网络

应用行为管理，包括网络接入能力以及资源访问控制能力等。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库H3C网络安全系统规划方案投标建议书(8)在线全文阅读。