中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案

高質(zhì)量文檔供分享參考第第頁(yè)中小企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案

本文建設(shè)了一種中小型網(wǎng)絡(luò)的安全方案，重點(diǎn)討論在物理隔離的狀況下計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。在對(duì)中小型網(wǎng)絡(luò)系統(tǒng)有了準(zhǔn)確的了解之后，將局域網(wǎng)總體劃分為三個(gè)安全等級(jí)，每個(gè)等級(jí)中包含若干子網(wǎng)，各類子網(wǎng)設(shè)置了各自的安全策略。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了全面的分析。按照各個(gè)安全等級(jí)的安全需求，設(shè)計(jì)了中小型網(wǎng)絡(luò)的安全方案。在滿足各子網(wǎng)系統(tǒng)建設(shè)的前提下，提出了包括病毒防護(hù)、動(dòng)態(tài)口令身份認(rèn)證、安全審計(jì)管理、訪問(wèn)掌握、信息加密策略、入侵檢測(cè)系統(tǒng)的部署、漏洞掃描系統(tǒng)等管理措施和安全技術(shù)在內(nèi)的整套解決方案。目的是建立一個(gè)完好的、立體的網(wǎng)絡(luò)安全防御體系，使網(wǎng)絡(luò)安全系統(tǒng)真正獲得較好的效果。

第五章安全方案測(cè)試

5.1安全管理機(jī)構(gòu)的建設(shè)原則

單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)安全具有高度的敏感性和特別性，通過(guò)設(shè)立特地的主管機(jī)關(guān)強(qiáng)制性執(zhí)行上述國(guó)家相關(guān)法規(guī)來(lái)進(jìn)行管理。信息安全管理機(jī)構(gòu)的職能建設(shè)遵照從上至下的垂直管理原則，即：上級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作原則：下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理機(jī)構(gòu)接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的安全策略;信息系統(tǒng)的安全管理機(jī)構(gòu)，不隸屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。

能建設(shè)遵照從上至下的垂直管理原則，即：上級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作原則：下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理機(jī)構(gòu)接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的安全策略;信息系統(tǒng)的安全管理機(jī)構(gòu)，不隸屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。

5.2網(wǎng)絡(luò)安全方案測(cè)試

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來(lái)越重要，國(guó)家和企業(yè)都對(duì)建立一個(gè)安全的網(wǎng)絡(luò)有了更高的要求。鑒于國(guó)家和各單位領(lǐng)導(dǎo)的重視，涉及信息安全的經(jīng)費(fèi)逐年增加，但是信息安全并不是在市場(chǎng)上全部安全產(chǎn)品的堆疊，因?yàn)檫@種堆疊不僅會(huì)在經(jīng)濟(jì)造成極大的浪費(fèi)、在人力上造成特別大浪費(fèi)，更重要的是它沒(méi)有到達(dá)防護(hù)的效果，因此完善的計(jì)算機(jī)網(wǎng)絡(luò)安全方案就顯得十分重要。一個(gè)特定的系統(tǒng)網(wǎng)絡(luò)安全方案，應(yīng)建立在對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的基礎(chǔ)上，結(jié)合系統(tǒng)實(shí)際的應(yīng)用而做。由于各個(gè)系統(tǒng)的應(yīng)用不同，不能簡(jiǎn)潔地把信息系統(tǒng)的網(wǎng)絡(luò)安全方案固定為一個(gè)模式，用這個(gè)模式去套全部的網(wǎng)絡(luò)系統(tǒng)。

本系統(tǒng)通過(guò)網(wǎng)絡(luò)的連通性測(cè)試、各應(yīng)用系統(tǒng)功能的實(shí)現(xiàn)測(cè)試、網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)測(cè)試、實(shí)際數(shù)據(jù)傳輸?shù)臏y(cè)試均到達(dá)中小型網(wǎng)絡(luò)管理的需求

5.3展望

本文事實(shí)上重點(diǎn)商量了對(duì)非授權(quán)用戶非法訪問(wèn)網(wǎng)絡(luò)信息的愛(ài)護(hù)方法，這是和外界物理隔離的保密網(wǎng)絡(luò)現(xiàn)階段遇到的最為主要問(wèn)題。系統(tǒng)管理人員應(yīng)當(dāng)清晰在自己的系統(tǒng)上所注冊(cè)的合法用戶到底都有哪些;他們各自的權(quán)限又在哪兒。其次具體商量了針對(duì)計(jì)算機(jī)操作系統(tǒng)普遍存在的安全漏洞對(duì)用戶計(jì)算機(jī)的威逼，以及實(shí)行哪些防護(hù)手段。

由于時(shí)間、精力的有限以及技術(shù)方面的缺乏，本文還存在著很多需要進(jìn)一步加以完善的工作：

1.本文做的工作只是對(duì)中小型公司網(wǎng)絡(luò)安全系統(tǒng)中的幾個(gè)模塊進(jìn)行了具體的分析和設(shè)計(jì)，而校內(nèi)網(wǎng)絡(luò)安全是校內(nèi)網(wǎng)很重要部分，它包含許多的內(nèi)容，因此還有大量應(yīng)用需要開(kāi)發(fā)。

2.本文對(duì)方案具體實(shí)施效果沒(méi)提及，對(duì)于這方面的應(yīng)用要進(jìn)行深入討論。

3.在該方案開(kāi)發(fā)完成后需要和全部其它的應(yīng)用系統(tǒng)整合，這樣才能滿足安全統(tǒng)建設(shè)的需求。

4.雖然給出了方案的設(shè)計(jì)，但其合理性和適用性還有待討論。

本文建設(shè)了一種中小型網(wǎng)絡(luò)的安全方案，重點(diǎn)討論在物理隔離的狀況下計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。在對(duì)中小型網(wǎng)絡(luò)系統(tǒng)有了準(zhǔn)確的了解之后，將局域網(wǎng)總體劃分為三個(gè)安全等級(jí)，每個(gè)等級(jí)中包含若干子網(wǎng)，各類子網(wǎng)設(shè)置了各自的安全策略。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了全面的分析。按照各個(gè)安全等級(jí)的安全需求，設(shè)計(jì)了中小型網(wǎng)絡(luò)的安全方案。在滿足各子網(wǎng)系統(tǒng)建設(shè)的前提下，提出了包括病毒防護(hù)、動(dòng)態(tài)口令身份認(rèn)證、安全審計(jì)管理