目前網(wǎng)站可能受到的攻擊包括黑客人侵，內(nèi)部信息泄露，不良信息進人內(nèi)網(wǎng)等方式。因此在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，歸結(jié)起來，應(yīng)充分保證以下幾點:采取的網(wǎng)絡(luò)安全措施應(yīng)一方面要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行



①網(wǎng)絡(luò)可用性:網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)的載體，安全隔離系統(tǒng)必須保證內(nèi)部網(wǎng)絡(luò)的持續(xù)有效的運行，防止對內(nèi)部網(wǎng)絡(luò)設(shè)施的人侵和攻擊、防止通過消耗帶寬等方式破壞網(wǎng)絡(luò)的可用性；

②業(yè)務(wù)系統(tǒng)的可用性:運行企業(yè)內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運營破壞；行同樣十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意人侵和破壞；
 
③數(shù)據(jù)機密性:對于企業(yè)內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來企業(yè)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性；

④訪問的可控性:對關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權(quán)，并對任何訪問進行跟蹤記錄；

⑤網(wǎng)絡(luò)操作的可管理性:對于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審記和日志功能，對相關(guān)重要操作提供可靠而方便的可管理和維護功能。

基于上述需求，并且充分考慮將來規(guī)劃后網(wǎng)絡(luò)的可行性和可擴展性以及可管理性，本著“少花錢多辦事”的原則，規(guī)劃后的網(wǎng)絡(luò)安全隔離系統(tǒng)應(yīng)該具備如下的特征:

①保證內(nèi)網(wǎng)與外網(wǎng)任一時刻保持物理隔離，但同時能夠根據(jù)業(yè)務(wù)需要與外部網(wǎng)絡(luò)之間滿足可控的多種形式的信息和數(shù)據(jù)交換；

②安全隔離系統(tǒng)整體本身具有充分的抗攻擊和防病毒能力；

③網(wǎng)站設(shè)計安全隔離系統(tǒng)具備多層面的完備的審計設(shè)施，身份驗證機制，且具有管理集中等特點。