网站安全需求分析

目前网站可能受到的攻击包括黑客人侵，内部信息泄漏，不良信息进人内网等方法。因此在内部网上的敏感数据与信息的安全，归结起来，应充分保证以下几点:采取的网络安全措施应一方面要保证营业与办公体系和网络的稳固运行，另一方面要珍爱运行

①网络可用性:网络是营业体系的载体，安全隔离体系必须保证内部网络的持续有用的运行，防止对内部网络设施的人侵和攻击、防止通过消费带宽等方法破坏网络的可用性；

②营业体系的可用性:运行企业内部专网的各主机、数据库、应用服务器体系的安全运营破坏；行同样十分关键，网络安全系统必须保证这些体系不会遭受来自网络的非法访问、恶意人侵和破坏；
 
③数据机密性:对于企业内部网络，保密数据的泄密将直接带来企业以及国家利益的损失。网络安全体系应保证内网机密信息在存储与传输时的保密性；

④访问的可控性:对关键网络、体系和数据的访问必须得到有用的控制，这要求体系能够可靠确认访问者的身份，郑重授权，并对任何访问进行跟踪记录；

⑤网络操作的可管理性:对于网络安全体系应具备审记和日志功能，对相干紧张操作提供可靠而方便的可管理和维护功能。

基于上述需求，并且充分考虑未来规划后网络的可行性和可扩展性以及可管理性，本着“少花钱多办事”的原则，规划后的网络安全隔离体系应该具备如下的特性:

①保证内网与外网任临时刻保持物理隔离，但同时能够根据营业必须要与外部网络之间知足可控的多种情势的信息和数据交换；

②安全隔离体系团体自己具有充分的抗攻击和防病毒能力；

③网站设计安全隔离体系具备多层面的完整的审计设施，身份验证机制，且具有管理集中等特点。