目前網(wǎng)站可能受到的攻擊包括黑客人侵，內(nèi)部信息泄露，不良信息進(jìn)人內(nèi)網(wǎng)等方式。因此在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，歸結(jié)起來，應(yīng)充分保證以下幾點(diǎn):采取的網(wǎng)絡(luò)安全措施應(yīng)一方面要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行



①網(wǎng)絡(luò)可用性:網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)的載體，安全隔離系統(tǒng)必須保證內(nèi)部網(wǎng)絡(luò)的持續(xù)有效的運(yùn)行，防止對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)施的人侵和攻擊、防止通過消耗帶寬等方式破壞網(wǎng)絡(luò)的可用性；

②業(yè)務(wù)系統(tǒng)的可用性:運(yùn)行企業(yè)內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)營破壞；行同樣十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意人侵和破壞；
 
③數(shù)據(jù)機(jī)密性:對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來企業(yè)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性；

④訪問的可控性:對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認(rèn)訪問者的身份，謹(jǐn)慎授權(quán)，并對(duì)任何訪問進(jìn)行跟蹤記錄；

⑤網(wǎng)絡(luò)操作的可管理性:對(duì)于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審記和日志功能，對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能。

基于上述需求，并且充分考慮將來規(guī)劃后網(wǎng)絡(luò)的可行性和可擴(kuò)展性以及可管理性，本著“少花錢多辦事”的原則，規(guī)劃后的網(wǎng)絡(luò)安全隔離系統(tǒng)應(yīng)該具備如下的特征:

①保證內(nèi)網(wǎng)與外網(wǎng)任一時(shí)刻保持物理隔離，但同時(shí)能夠根據(jù)業(yè)務(wù)需要與外部網(wǎng)絡(luò)之間滿足可控的多種形式的信息和數(shù)據(jù)交換；

②安全隔離系統(tǒng)整體本身具有充分的抗攻擊和防病毒能力；

③網(wǎng)站設(shè)計(jì)安全隔離系統(tǒng)具備多層面的完備的審計(jì)設(shè)施，身份驗(yàn)證機(jī)制，且具有管理集中等特點(diǎn)。