技術(shù)建議書-安全解決方案技術(shù)建議書(邊界防護(hù)、行為監(jiān)管)v1.0

1、杭州華三通信技術(shù)有限公司.cnXXXXXX網(wǎng)絡(luò)安全建設(shè)技術(shù)建議書2008年2月杭州華三通信技術(shù)有限公司.cn21.1.XXXX網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)正逐步改變著人們的工作方式和生活方式，成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題。網(wǎng)絡(luò)的開放性，互連性，共享性程度的擴(kuò)大，特別是Inter的出現(xiàn)，使網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。隨著網(wǎng)絡(luò)上電子商務(wù)，電子現(xiàn)金，數(shù)字貨幣，網(wǎng)絡(luò)銀行等新興業(yè)務(wù)的興起，網(wǎng)絡(luò)安全問題變

2、得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)犯罪所造成的經(jīng)濟(jì)損失十分巨大，僅在美國每年因計(jì)算機(jī)犯罪所造成的直接經(jīng)濟(jì)損失就達(dá)150億美元以上。在全球平均每二十秒就發(fā)生一次網(wǎng)上入侵事件。有近80%的公司至少每周在網(wǎng)絡(luò)上要被大規(guī)模的入侵一次，并且一旦黑客找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶都會(huì)遭殃。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的種種安全威脅，必須采取有力的措施來保證安全。目前，網(wǎng)絡(luò)技術(shù)已在XX行業(yè)得到了全面應(yīng)用，大大提高了XX行業(yè)的業(yè)務(wù)處理效率和管理水平，促成了各項(xiàng)創(chuàng)新的業(yè)務(wù)的開展，

3、改善了整個(gè)XX行業(yè)的經(jīng)營環(huán)境，增強(qiáng)了信息的可靠性，服務(wù)于社會(huì)的手段更趨現(xiàn)代化。但是，同其他任何行業(yè)一樣，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的陰霾如同網(wǎng)絡(luò)技術(shù)的孿生子，伴隨著網(wǎng)絡(luò)技術(shù)在XX行業(yè)的全面應(yīng)用而全面籠罩在XX行業(yè)的每個(gè)業(yè)務(wù)角落。而且，對(duì)XX行業(yè)網(wǎng)絡(luò)系統(tǒng)的攻擊，可能造成國家經(jīng)濟(jì)命脈的癱瘓和國家經(jīng)濟(jì)的崩潰，因此XX行業(yè)的網(wǎng)絡(luò)安全問題是一個(gè)關(guān)系到國計(jì)民生的重大問題，也是所有網(wǎng)絡(luò)安全廠商非常關(guān)心的問題。目前的主要網(wǎng)絡(luò)安全威脅包括以下方面：非法訪問：現(xiàn)有網(wǎng)絡(luò)系

4、統(tǒng)利用操作系統(tǒng)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問控制，而這些訪問控制強(qiáng)度較弱，攻擊者可以在任一終端利用現(xiàn)有的大量攻擊工具發(fā)起攻擊；另一方面XX行業(yè)（如銀行）開發(fā)的很多增值業(yè)務(wù)、代理業(yè)務(wù)，存在大量與外界互連的接口，外部網(wǎng)絡(luò)可能會(huì)通過這些接口攻擊銀行，造成巨大損失。失密和竊密：利用搭線竊聽竊收，使用協(xié)議分析儀器竊收計(jì)算機(jī)系統(tǒng)的操作密碼，破解系統(tǒng)的核心密碼，竊取用戶帳號(hào)、密碼等；或利用間諜軟件獲得敏感的金融信息。信息篡改：利用信息篡改攻擊手段，非授權(quán)改變金融交