网络安全规划与加固
一、什么是网络安全规划与加固
网络安全规划与加固是通过对网络系统进行安全评估和管理现状调研,制定网络安全规划与加固方案,并指导进行网络安全加固与管理改进工作,切实保障网络系统的安全运行。
二、网络安全规划与加固的作用
在网络安全问题日益严重的今天,网络上的所有设备都存在被攻击的可能。如果网络在建设之初,没有进行合理的安全考虑,那很可能导致网络被攻击,为企业带来不可估量的损失。
网络安全是信息安全的底层架构,它依赖于机房安全,又对系统安全提供基础架构支撑。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
网络安全规划与加固通常包括访问控制策略、结构安全、接入安全、自身安全、安全设计、安全审计六大部分,如下图所示:
三、怎么实施网络安全规划与加固
网络安全规划与加固服务的主要实施步骤如下:
四、网络安全规划与加固的目标
网络安全规划与加固服务的目标是实现客户网络的可扩展性、高可用性、灵活性、可管理性和安全性。具体说明如下:
1)可扩展性为适应业务的发展、需求的变化、先进技术的应用,网络必须具备足够的可扩展来满足发展的需要。功能的可扩展性是随着业务发展提供增值业务的基础。
2)高可用性包括网络设备和网络本身的冗余。采用冗余网络设计,对关键设备和关键节点采用双机方式,层次与层次之间采用冗余连接。通过多种冗余技术,提高网络的可用性。
3)灵活性网络/设备能够灵活提供各种常用网络接口、能够根据不同需求对网络模块进行合理搭配。
4)可管理性网络的可管理性是运维管理成功的基础,应提供多种优化的可管理信息。包括完整的QoS功能,完整的SLA管理体系,多厂家网络设备管理能力,网络性能分析以及准确及时的网络故障报警等。
5)安全性安全性是网络系统的关键要素,它包括网络设备自身的安全及网络的安全控制。
