中小企業(yè)計算機網(wǎng)絡安全方案_第1頁
中小企業(yè)計算機網(wǎng)絡安全方案_第2頁
中小企業(yè)計算機網(wǎng)絡安全方案_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

高質(zhì)量文檔供分享參考第第頁中小企業(yè)計算機網(wǎng)絡安全方案

本文建設了一種中小型網(wǎng)絡的安全方案,重點討論在物理隔離的狀況下計算機網(wǎng)絡的安全問題。在對中小型網(wǎng)絡系統(tǒng)有了準確的了解之后,將局域網(wǎng)總體劃分為三個安全等級,每個等級中包含若干子網(wǎng),各類子網(wǎng)設置了各自的安全策略。根據(jù)計算機網(wǎng)絡安全設計的目標及其計算機網(wǎng)絡安全系統(tǒng)的總體規(guī)劃,對計算機網(wǎng)絡安全問題進行了全面的分析。按照各個安全等級的安全需求,設計了中小型網(wǎng)絡的安全方案。在滿足各子網(wǎng)系統(tǒng)建設的前提下,提出了包括病毒防護、動態(tài)口令身份認證、安全審計管理、訪問掌握、信息加密策略、入侵檢測系統(tǒng)的部署、漏洞掃描系統(tǒng)等管理措施和安全技術(shù)在內(nèi)的整套解決方案。目的是建立一個完好的、立體的網(wǎng)絡安全防御體系,使網(wǎng)絡安全系統(tǒng)真正獲得較好的效果。

第五章安全方案測試

5.1安全管理機構(gòu)的建設原則

單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)安全具有高度的敏感性和特別性,通過設立特地的主管機關(guān)強制性執(zhí)行上述國家相關(guān)法規(guī)來進行管理。信息安全管理機構(gòu)的職能建設遵照從上至下的垂直管理原則,即:上級機關(guān)信息安全管理機構(gòu)指導下一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的工作原則:下一級機關(guān)信息系統(tǒng)的安全管理機構(gòu)接受并執(zhí)行上一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的安全策略;信息系統(tǒng)的安全管理機構(gòu),不隸屬于同級信息系統(tǒng)管理和業(yè)務機構(gòu)。信息系統(tǒng)安全管理機構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。

能建設遵照從上至下的垂直管理原則,即:上級機關(guān)信息安全管理機構(gòu)指導下一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的工作原則:下一級機關(guān)信息系統(tǒng)的安全管理機構(gòu)接受并執(zhí)行上一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的安全策略;信息系統(tǒng)的安全管理機構(gòu),不隸屬于同級信息系統(tǒng)管理和業(yè)務機構(gòu)。信息系統(tǒng)安全管理機構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。

5.2網(wǎng)絡安全方案測試

隨著網(wǎng)絡應用的深入普及,網(wǎng)絡安全越來越重要,國家和企業(yè)都對建立一個安全的網(wǎng)絡有了更高的要求。鑒于國家和各單位領導的重視,涉及信息安全的經(jīng)費逐年增加,但是信息安全并不是在市場上全部安全產(chǎn)品的堆疊,因為這種堆疊不僅會在經(jīng)濟造成極大的浪費、在人力上造成特別大浪費,更重要的是它沒有到達防護的效果,因此完善的計算機網(wǎng)絡安全方案就顯得十分重要。一個特定的系統(tǒng)網(wǎng)絡安全方案,應建立在對網(wǎng)絡風險分析的基礎上,結(jié)合系統(tǒng)實際的應用而做。由于各個系統(tǒng)的應用不同,不能簡潔地把信息系統(tǒng)的網(wǎng)絡安全方案固定為一個模式,用這個模式去套全部的網(wǎng)絡系統(tǒng)。

本系統(tǒng)通過網(wǎng)絡的連通性測試、各應用系統(tǒng)功能的實現(xiàn)測試、網(wǎng)絡管理功能的實現(xiàn)測試、實際數(shù)據(jù)傳輸?shù)臏y試均到達中小型網(wǎng)絡管理的需求

5.3展望

本文事實上重點商量了對非授權(quán)用戶非法訪問網(wǎng)絡信息的愛護方法,這是和外界物理隔離的保密網(wǎng)絡現(xiàn)階段遇到的最為主要問題。系統(tǒng)管理人員應當清晰在自己的系統(tǒng)上所注冊的合法用戶到底都有哪些;他們各自的權(quán)限又在哪兒。其次具體商量了針對計算機操作系統(tǒng)普遍存在的安全漏洞對用戶計算機的威逼,以及實行哪些防護手段。

由于時間、精力的有限以及技術(shù)方面的缺乏,本文還存在著很多需要進一步加以完善的工作:

1.本文做的工作只是對中小型公司網(wǎng)絡安全系統(tǒng)中的幾個模塊進行了具體的分析和設計,而校內(nèi)網(wǎng)絡安全是校內(nèi)網(wǎng)很重要部分,它包含許多的內(nèi)容,因此還有大量應用需要開發(fā)。

2.本文對方案具體實施效果沒提及,對于這方面的應用要進行深入討論。

3.在該方案開發(fā)完成后需要和全部其它的應用系統(tǒng)整合,這樣才能滿足安全統(tǒng)建設的需求。

4.雖然給出了方案的設計,但其合理性和適用性還有待討論。

本文建設了一種中小型網(wǎng)絡的安全方案,重點討論在物理隔離的狀況下計算機網(wǎng)絡的安全問題。在對中小型網(wǎng)絡系統(tǒng)有了準確的了解之后,將局域網(wǎng)總體劃分為三個安全等級,每個等級中包含若干子網(wǎng),各類子網(wǎng)設置了各自的安全策略。根據(jù)計算機網(wǎng)絡安全設計的目標及其計算機網(wǎng)絡安全系統(tǒng)的總體規(guī)劃,對計算機網(wǎng)絡安全問題進行了全面的分析。按照各個安全等級的安全需求,設計了中小型網(wǎng)絡的安全方案。在滿足各子網(wǎng)系統(tǒng)建設的前提下,提出了包括病毒防護、動態(tài)口令身份認證、安全審計管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論