精选优质文档-倾情为你奉上1. 安全策略1.1 总体安全目标网络安全策略的总体目标是保护网络不受攻击,控制异常行为影响网络高效数据转发,以及保护服务器区的计算资源。1.2 安全分析在本次项目中,上海中心局域网内的安全威胁分析基于:l 网络基础拓扑架构在逻辑上分成了5个功能区l 服务器区各应用系统服务器按功能分为三层结构l 应用系统访问关系1.2.1 应用系统服务器内部安全分析应用系统服务器按应用类型被分为业务展现层(Web层),应用/业务逻辑层(AP层)和数据库层(DB层)。安全风险存在于:l 低安全级别服务器对高安全级别服务器上不适当的访问;l 授权客户端对服务器的不适当访问;l 非授权客户端对服务器的不适当访问;l 不同应用系统服务器之间非授权的不适当访问;l 恶意代码对服务器的不良影响。1.2.2 应用系统之间安全分析应用系统之间的互访,安全风险主要存在于:l 不同应用系统服务器之间非授权的不适当访问;l 应用系统不同安全等级服务器之间不适当的互访;1.2.3 客户端与服务器之间安全分析客