《安全系統(tǒng)整體解決方案設(shè)計(jì)》TOC\o"1-5"\h\z\o"CurrentDocument"第一章企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述 3\o"CurrentDocument"1.1企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述 3\o"CurrentDocument"第二章企業(yè)網(wǎng)絡(luò)的漏洞分析 4\o"CurrentDocument"2.1物理安全 4\o"CurrentDocument"2.2主機(jī)安全 4\o"CurrentDocument"2.3外部安全 4\o"CurrentDocument"2.4內(nèi)部安全 5\o"CurrentDocument"2.5內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全 5\o"CurrentDocument"第三章企業(yè)網(wǎng)絡(luò)安全整體解決方案設(shè)計(jì) 5\o"CurrentDocument"3.1企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo) 5\o"CurrentDocument"3.2企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)原則 6\o"CurrentDocument"3.3物理安全解決方案 6\o"CurrentDocument"3.4主機(jī)安全解決方案 7\o"CurrentDocument"3.5網(wǎng)絡(luò)安全解決方案 7\o"CurrentDocument"第四章方案的驗(yàn)證及調(diào)試 8\o"CurrentDocument"第五章總結(jié) 9參考資料 錯(cuò)誤!未定義書簽。企業(yè)網(wǎng)絡(luò)整體解決方案設(shè)計(jì)第一章企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述1.1企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述下屬機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D以Internet發(fā)展為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，以往一直保持獨(dú)立的大型機(jī)和中-高端開(kāi)放式系統(tǒng)（Unix和NT）部分迅速融合成為一個(gè)異構(gòu)企業(yè)部分。以往安全系統(tǒng)的設(shè)計(jì)是采用被動(dòng)防護(hù)模式，針對(duì)系統(tǒng)出現(xiàn)的各種情況采取相應(yīng)的防護(hù)措施，當(dāng)新的應(yīng)用系統(tǒng)被采納以后、或者發(fā)現(xiàn)了新的系統(tǒng)漏洞，使系統(tǒng)在實(shí)際運(yùn)行中遭受攻擊，系統(tǒng)管理員再根據(jù)情況采取相應(yīng)的補(bǔ)救措施。這種以應(yīng)用處理為核心的安全防護(hù)方案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障。人力資源浪費(fèi)很大，而且往往是在系統(tǒng)破壞造成以后才進(jìn)行處理，防護(hù)效果不理想，也很難對(duì)網(wǎng)絡(luò)的整體防護(hù)做出規(guī)劃和評(píng)估。安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無(wú)一不直接威脅著企業(yè)網(wǎng)絡(luò)的正常運(yùn)行;中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問(wèn)題，而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。因此無(wú)論是網(wǎng)絡(luò)安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。第二章企業(yè)網(wǎng)絡(luò)的漏洞分析2.1物理安全網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的。網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，在這個(gè)企業(yè)區(qū)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊，破壞活動(dòng)的發(fā)生，這些風(fēng)險(xiǎn)是可以避免的。2.2主機(jī)安全對(duì)于中國(guó)來(lái)說(shuō)，恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsoft的WindowsNT或者其他任何商用UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。我們可以這樣講：沒(méi)有完全安全的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證，特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。與日常生活當(dāng)中一樣，企業(yè)主機(jī)也存在著各種各樣的安全問(wèn)題。使用者的使用權(quán)限不同，企業(yè)主機(jī)所付與的管理權(quán)限也不一樣，同一臺(tái)主機(jī)對(duì)不同的人有著不同的使用范圍。同時(shí)，企業(yè)主機(jī)也會(huì)受到來(lái)自病毒，黑客等的襲擊，企業(yè)主機(jī)對(duì)此也必須做好預(yù)防。在安裝應(yīng)用程序的時(shí)候，還得注意它的合法權(quán)限，以防止它所攜帶的一些無(wú)用的插件或者木馬病毒來(lái)影響主機(jī)的運(yùn)行和正常工作，甚至盜取企業(yè)機(jī)密。2.3外部安全拒絕服務(wù)攻擊。值得注意的是，當(dāng)前運(yùn)行商受到的拒絕服務(wù)攻擊的威脅正在變得越來(lái)越緊迫。對(duì)拒絕服務(wù)攻擊的解決方案也越來(lái)越受到國(guó)際上先進(jìn)電信提供商的關(guān)注。對(duì)大規(guī)模拒絕服務(wù)攻擊能夠阻止、減輕、躲避的能力是標(biāo)志著一個(gè)電信企業(yè)可以向客戶承諾更為健壯、具有更高可用性的服務(wù)，也是真?zhèn)€企業(yè)的網(wǎng)絡(luò)安全水平進(jìn)入一個(gè)新境界的重要標(biāo)志。外部入侵。這里是通常所說(shuō)的黑客威脅。從前面幾年時(shí)間的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)和滲透測(cè)試結(jié)果來(lái)看，當(dāng)前大多數(shù)電信網(wǎng)絡(luò)設(shè)備和服務(wù)都存在著被入侵的痕跡，甚至各種后門。這些是對(duì)網(wǎng)絡(luò)自主運(yùn)行的控制權(quán)的巨大威脅，使得客戶在重要和關(guān)鍵應(yīng)用場(chǎng)合沒(méi)有信心，損失業(yè)務(wù)，甚至造成災(zāi)難性后果。病毒。病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。前段時(shí)間美國(guó)國(guó)防部和全年北京某部?jī)?nèi)部網(wǎng)遭受的大規(guī)模病毒爆發(fā)都使得整個(gè)內(nèi)部辦公和業(yè)務(wù)癱瘓數(shù)個(gè)小時(shí)，而MSBlaste「及Nimda和CodeRed的爆發(fā)更是具有深遠(yuǎn)的影響，促使人們不得不在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)考慮對(duì)于各種病毒的檢測(cè)防治。對(duì)病毒的徹底防御重要性毋庸置疑。2.4內(nèi)部安全最新調(diào)查顯示，在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)數(shù)千萬(wàn)美金的損失。不滿的內(nèi)部員工可能在WWW站點(diǎn)上開(kāi)些小玩笑，甚至破壞。不論如何，他們最熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。對(duì)于已經(jīng)離職的不滿員工，可以通過(guò)定期改變口令和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn)。但還有心懷不滿的在職員工，這些員工比已經(jīng)離開(kāi)的員工能造成更大的損失，例如他們可以傳出至關(guān)重要的信息、泄露安全重要信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。2.5內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來(lái)自外網(wǎng)的攻擊。包括來(lái)自internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)。內(nèi)部局網(wǎng)不同部門或用戶之間如果沒(méi)有采用相應(yīng)一些訪問(wèn)控制，也可能造成信息泄漏或非法攻擊。據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊或泄露重要信息內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作第三章企業(yè)網(wǎng)絡(luò)安全整體解決方案設(shè)計(jì)3.1企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)與其他網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)一致，包括：保密性，完整性等面向數(shù)據(jù)的安全及可用性，可控性，可審查性等面向用戶的安全。面向用戶的安全即網(wǎng)絡(luò)安全又包含：鑒別，授權(quán)，訪問(wèn)控制，抗否認(rèn)性和可服務(wù)性，以及在于內(nèi)容的個(gè)人隱私，知識(shí)產(chǎn)權(quán)等的保護(hù)。企業(yè)網(wǎng)絡(luò)的安全即指該網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸，存儲(chǔ)，處理和使用都要求處于安全的狀態(tài)。保密性：指信息不泄露給非授權(quán)的個(gè)人，實(shí)體和過(guò)程，或供其使用的特性。完整性：指信息未經(jīng)授權(quán)不能被修改，不被破壞，不被插入，不延遲，不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊其最終目的就是破壞信息的完整性?？捎眯裕褐负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資產(chǎn)?？煽匦裕褐甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式?？蓪彶樾裕褐冈谛畔⒔涣鬟^(guò)程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。3.2企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)原則在對(duì)這個(gè)企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）以及專業(yè)措施（識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際、額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（包括初步或詳細(xì)設(shè)計(jì)）及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容光煥發(fā)及措施，實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也小得多。易操作性原則：安全措施需要人為去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。分步實(shí)施原則：由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。多重保護(hù)原則：任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。可評(píng)價(jià)性原則：如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，這需要通過(guò)國(guó)家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來(lái)實(shí)現(xiàn)。3.3物理安全解決方案環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。3.4主機(jī)安全解決方案對(duì)主機(jī)用戶進(jìn)行分組管理，根據(jù)不同的安全級(jí)別將用戶分為若干等級(jí)，每一等級(jí)的用戶只能訪問(wèn)與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，確保用戶的密碼不會(huì)被他人所猜測(cè)到。及時(shí)更新主機(jī)系統(tǒng)，防止因系統(tǒng)漏洞而遭到黑客或病毒的攻擊。對(duì)于應(yīng)用服務(wù)，我們應(yīng)該只開(kāi)放那些需要的服務(wù)，并隨時(shí)更新。而對(duì)于那些用不到的服務(wù)應(yīng)該盡量關(guān)閉。安裝并及時(shí)升級(jí)殺毒軟件以避免來(lái)自病毒的苦惱安裝防火墻可以有效的防止黑客的攻擊3.5網(wǎng)絡(luò)安全解決方案在內(nèi)部網(wǎng)絡(luò)中，主要利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣，就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感。通過(guò)將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。將分散系統(tǒng)整合成一個(gè)異構(gòu)網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)存儲(chǔ)系統(tǒng)整合成網(wǎng)絡(luò)數(shù)據(jù)中心，通過(guò)存儲(chǔ)局域網(wǎng)的形式對(duì)系統(tǒng)的各種應(yīng)用提供數(shù)據(jù)支持。隨著信息的訪問(wèn)方式多樣化，信息的處理速度和信息的交換量都成倍數(shù)的增長(zhǎng)。使整個(gè)信息系統(tǒng)對(duì)數(shù)據(jù)的依賴程度越來(lái)越高。采取以數(shù)據(jù)為核心，為數(shù)據(jù)訪問(wèn)和數(shù)據(jù)處理采用整體防護(hù)解決方案也是系統(tǒng)必然的選擇。基于聯(lián)動(dòng)聯(lián)防和網(wǎng)絡(luò)集中管理、監(jiān)控技術(shù)，將所有網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)品有機(jī)的結(jié)合在一起，在漏洞預(yù)防、攻擊處理、破壞修復(fù)三方面給用戶提供整體的解決方案，能夠極大地提高系統(tǒng)防護(hù)效果，降低網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)和復(fù)雜性。整體防護(hù)主要包括以下方面：數(shù)據(jù)訪問(wèn)控制系統(tǒng)：防火墻——對(duì)不同安全域之間信息交換進(jìn)行訪問(wèn)控制。防病毒——對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)、查殺和系統(tǒng)修復(fù)。入侵檢測(cè)——對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，提供對(duì)網(wǎng)絡(luò)攻擊的實(shí)時(shí)保護(hù)，是防火墻的合理補(bǔ)充。漏洞掃描——對(duì)網(wǎng)絡(luò)安全性通過(guò)掃描進(jìn)行分析評(píng)估。VPN加密——對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密，使公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。物理隔離 內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)，滿足高度數(shù)據(jù)安全要求。數(shù)據(jù)安全處理系統(tǒng)：數(shù)據(jù)存儲(chǔ)——基于RAID的存儲(chǔ)技術(shù)防止系統(tǒng)硬件故障。

?雙機(jī)容錯(cuò)——提供系統(tǒng)應(yīng)用級(jí)的故障處理，適用于高可靠性需求。?數(shù)據(jù)備份——基于時(shí)間對(duì)文件和數(shù)據(jù)庫(kù)級(jí)別的系統(tǒng)故障提供解決方案。?災(zāi)難恢復(fù)——對(duì)整個(gè)主機(jī)系統(tǒng)提供保障和系統(tǒng)的快速故障修復(fù)能力。下圖是防護(hù)系統(tǒng)對(duì)一個(gè)完整的網(wǎng)絡(luò)攻擊及防護(hù)方法的演示效果圖：業(yè)務(wù)煮航網(wǎng)絡(luò)莒理控制臺(tái)醐中心炭機(jī)卷悟5：攻擊業(yè)強(qiáng)系統(tǒng)堵、雙機(jī)客/W：上詩(shī)新毒/木馬&破環(huán)殺煉數(shù)揣《,胃-文林復(fù)）客戶瀟霉戶端客戶嫌防病再阮病毒防麻毛內(nèi)都物防火垮4;遠(yuǎn)程控僦當(dāng)寓乙［防火墻、入信棉瀏】MSer^e（俸象毛垛漏祁—f-f*—r啟用后合眨務(wù)溢阪【昉疝每族件】nuj5m：wServe業(yè)務(wù)煮航網(wǎng)絡(luò)莒理控制臺(tái)醐中心炭機(jī)卷悟5：攻擊業(yè)強(qiáng)系統(tǒng)堵、雙機(jī)客/W：上詩(shī)新毒/木馬&破環(huán)殺煉數(shù)揣《,胃-文林復(fù)）客戶瀟霉戶端客戶嫌防病再阮病毒防麻毛內(nèi)都物防火垮4;遠(yuǎn)程控僦當(dāng)寓乙［防火墻、入信棉瀏】MSer^e（俸象毛垛漏祁—f-f*—r啟用后合眨務(wù)溢阪【昉疝每族件】nuj5m：wServe電蹤:栽號(hào)路由邳一.-1'TPU （識(shí)SI攻擊TT為，F(xiàn)5T寫——O一冒」F■機(jī)構(gòu)第四章方案的驗(yàn)證及調(diào)試采用集中管理、統(tǒng)一監(jiān)控的整體防護(hù)解決方案，能夠極大的提高內(nèi)部網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)攻擊的防范能力和數(shù)據(jù)故障的處理能力，降低了網(wǎng)絡(luò)管理的復(fù)雜性，提高了整個(gè)網(wǎng)絡(luò)的可用性和穩(wěn)定性。具體表現(xiàn)