目前網(wǎng)站可能受到的攻擊包括黑客人侵，內(nèi)部信息泄露，不良信息進人內(nèi)網(wǎng)等方式。因此在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，歸結(jié)起來，應充分保證以下幾點:采取的網(wǎng)絡安全措施應一方面要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行，另一方面要保護運行



①網(wǎng)絡可用性:網(wǎng)絡是業(yè)務系統(tǒng)的載體，安全隔離系統(tǒng)必須保證內(nèi)部網(wǎng)絡的持續(xù)有效的運行，防止對內(nèi)部網(wǎng)絡設施的人侵和攻擊、防止通過消耗帶寬等方式破壞網(wǎng)絡的可用性；

②業(yè)務系統(tǒng)的可用性:運行企業(yè)內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運營破壞；行同樣十分關鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意人侵和破壞；
 
③數(shù)據(jù)機密性:對于企業(yè)內(nèi)部網(wǎng)絡，保密數(shù)據(jù)的泄密將直接帶來企業(yè)以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性；

④訪問的可控性:對關鍵網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權(quán)，并對任何訪問進行跟蹤記錄；

⑤網(wǎng)絡操作的可管理性:對于網(wǎng)絡安全系統(tǒng)應具備審記和日志功能，對相關重要操作提供可靠而方便的可管理和維護功能。

基于上述需求，并且充分考慮將來規(guī)劃后網(wǎng)絡的可行性和可擴展性以及可管理性，本著“少花錢多辦事”的原則，規(guī)劃后的網(wǎng)絡安全隔離系統(tǒng)應該具備如下的特征:

①保證內(nèi)網(wǎng)與外網(wǎng)任一時刻保持物理隔離，但同時能夠根據(jù)業(yè)務需要與外部網(wǎng)絡之間滿足可控的多種形式的信息和數(shù)據(jù)交換；

②安全隔離系統(tǒng)整體本身具有充分的抗攻擊和防病毒能力；

③網(wǎng)站設計安全隔離系統(tǒng)具備多層面的完備的審計設施，身份驗證機制，且具有管理集中等特點。