目前網(wǎng)站可能受到的攻擊包括黑客人侵，內部信息泄露，不良信息進(jìn)人內網(wǎng)等方式。因此在內部網(wǎng)上的敏感數據與信息的安全，歸結起來(lái)，應充分保證以下幾點(diǎn):采取的網(wǎng)絡(luò )安全措施應一方面要保證業(yè)務(wù)與辦公系統和網(wǎng)絡(luò )的穩定運行，另一方面要保護運行



①網(wǎng)絡(luò )可用性:網(wǎng)絡(luò )是業(yè)務(wù)系統的載體，安全隔離系統必須保證內部網(wǎng)絡(luò )的持續有效的運行，防止對內部網(wǎng)絡(luò )設施的人侵和攻擊、防止通過(guò)消耗帶寬等方式破壞網(wǎng)絡(luò )的可用性；

②業(yè)務(wù)系統的可用性:運行企業(yè)內部專(zhuān)網(wǎng)的各主機、數據庫、應用服務(wù)器系統的安全運營(yíng)破壞；行同樣十分關(guān)鍵，網(wǎng)絡(luò )安全體系必須保證這些系統不會(huì )遭受來(lái)自網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)、惡意人侵和破壞；
 
③數據機密性:對于企業(yè)內部網(wǎng)絡(luò )，保密數據的泄密將直接帶來(lái)企業(yè)以及國家利益的損失。網(wǎng)絡(luò )安全系統應保證內網(wǎng)機密信息在存儲與傳輸時(shí)的保密性；

④訪(fǎng)問(wèn)的可控性:對關(guān)鍵網(wǎng)絡(luò )、系統和數據的訪(fǎng)問(wèn)必須得到有效的控制，這要求系統能夠可靠確認訪(fǎng)問(wèn)者的身份，謹慎授權，并對任何訪(fǎng)問(wèn)進(jìn)行跟蹤記錄；

⑤網(wǎng)絡(luò )操作的可管理性:對于網(wǎng)絡(luò )安全系統應具備審記和日志功能，對相關(guān)重要操作提供可靠而方便的可管理和維護功能。

基于上述需求，并且充分考慮將來(lái)規劃后網(wǎng)絡(luò )的可行性和可擴展性以及可管理性，本著(zhù)“少花錢(qián)多辦事”的原則，規劃后的網(wǎng)絡(luò )安全隔離系統應該具備如下的特征:

①保證內網(wǎng)與外網(wǎng)任一時(shí)刻保持物理隔離，但同時(shí)能夠根據業(yè)務(wù)需要與外部網(wǎng)絡(luò )之間滿(mǎn)足可控的多種形式的信息和數據交換；

②安全隔離系統整體本身具有充分的抗攻擊和防病毒能力；

③網(wǎng)站設計安全隔離系統具備多層面的完備的審計設施，身份驗證機制，且具有管理集中等特點(diǎn)。