《华三IP产品通信公司全网安全解决方案技术建议书》(29页).rar 目录 1. 网络安全现状分析 3 1.1. 网络安全问题的产生 3 1.2. 网络安全成为信息时代人类共同面临的挑战 3 1.3. 我国网络安全问题日益突出 4 2. H3C安全建设理念 4 2.1. 智能安全渗透网络简介 5 2.2. 智能安全渗透网络——局部安全 5 2.3. 智能安全渗透网络——全局安全 6 2.4. 智能安全渗透网络——智能安全 6 3. XX系统安全整体规划 7 3.1. 系统概况 7 3.2. 系统的安全问题 8 3.2.1. 蠕虫 9 3.2.2. 端口扫描 9 3.2.3. 带宽滥用 9 3.2.4. 拒绝服务攻击和分布式拒绝服务攻击 9 3.2.5. 零时差攻击 9 3.2.6. 间谍软件 9 3.3. 解决方案设计原则 10 4. XX系统安全解决方案 12 4.1. 远程接入安全解决方案 12 4.2. 边界安全解决方案 16 4.3. 内网安全解决方案 18 4.4. 数据中心安全解决方案 21 4.5. 全局安全管理解决方案 25 5. 总结 28 　 1. 网络安全现状分析 网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。 1.1. 网络安全问题的产生 可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为＂信息的完整性、可用性、保密性和可靠性＂；控制安全则指身份认证、不可否认性、授权和访问控制。 互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提