当前位置:文档之家› XX企业网络安全管理方案

XX企业网络安全管理方案

XX企业网络安全管理方案
XX企业网络安全管理方案

摘要

随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。

关键字:局域网 Internet 计算机网络服务器防火墙综合布线

目录

第一章企业网构建需求分析 (1)

(一)网络构建背景 (1)

(二)网络设计目标 (1)

(三)网络应用需求 (1)

(四)网络技术需求 (2)

(五)用户需求 (3)

(六)功能需求 (4)

(七)网络安全需求 (4)

第二章网络方案设计与实施 (4)

(一)网络设计原则 (4)

(二)主要技术路线 (5)

(三)网络通信平台设计 (6)

(1)网络拓扑结构设计 (6)

(2)IP规划与VLAN (7)

(3)主干网络(核心层)设计 (7)

(4)汇聚层设计 (8)

(5)接入层设计 (8)

(6) INTERNET的接入 (8)

(7)网络通信设备选型 (9)

(四) 网络资源平台设计 (11)

(1)主机系统设计原则 (11)

(2)系统软件平台设计 (13)

(3)服务器系统设计与配置 (14)

(4)办公自动化系统 (17)

(5)网络安全设计 (20)

第三章综合布线设计 (23)

(一)综合布线系统概述 (23)

(二)设计依据 (24)

(三)布线系统选型 (25)

(四)系统设计 (26)

(1)布线总体原则 (26)

(2)天河网络分区及其信息点 (26)

(3)工作区子系统 (26)

(4)信息点产品型号的造型 (27)

(5)信息插座的设计 (27)

(6)水平子系统 (27)

(7)管理间子系统 (28)

(8)垂直干线子系统 (29)

(9)设备间子系统 (30)

(10)建筑群子系统 (31)

(11)传输介质的选择 (32)

(12)在施工中注意事项 (32)

第四章网络验收与维护 (32)

(一)工程现场验收测试 (32)

(二)现场验收内容 (32)

(三)测试内容 (33)

(四)测试方式 (33)

(五)测试指标 (33)

(六)络系统的初步验收 (34)

(七)网络系统的试运行 (34)

(八)网络系统的最终验收 (34)

(九)交接和维护 (35)

第五章整体报价 (35)

(一)网络设备报价表 (35)

(二)综合布线报价 (36)

(三)整体报价表 (36)

第六部分:结束语 (36)

参考文献 (39)

第一章企业网构建需求分析

(一)网络构建背景

当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步形成,各行各业面临日益严峻的竞争,当前,以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落,网络已成为传递信息和进行交流得有效纽带和桥梁,Internet网络技术给人们提出了新的生活和工作方式,信息技术已引起了全面而深刻的社会变革,因此一个企业为了能跟上时代的步伐在竞争处于不败之地,组建一个属于自己的局域网势在必行。对提高员工的工作效率,改善工作环境,节约成本提高社会竞争实力有着直接的影响和意义。

天空电子有限公司,公司主要从事电子产品的生产,集产品研发、生产、销售为一体化。公司主要包括以下几个部门:高层管理部,研发部,财务部,生产部,销售部,人力资源部。为了适应企业信息化的需求,将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。所以天空电子科技构建自身企业网络势在必行。

(二)网络设计目标

天空电子有限公司网络建设的总体目标是建立一个覆盖该公司所有职工部门高速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境,加强所有各职工部门的合作交流,共享数据资源共享,公司内外电子化(如FTP、EMAIL、无纸化办公等),对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司内各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场竞争力。

将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心;实现网络之间的安全、高速相互访问;为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合,利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。

(三)网络应用需求

Internet代理服务,实现企业所有站点通过电脑网络高速访问Internet。

建立WWW服务器,实现企业在Internet和Intranet上的信息发布,使公司内外的人员能够即使了解公司的最新信息。

建立邮件服务器,实现企业工作人员与上级机构、分支机构等的电子信息的传递。

构建起企业运行基于网络设计的Client/Server(客户机/服务器)或

Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。

公司Internet应用是作为我们设计网络一期的依据,因此,我们从公司Internet 应用及应用发展入手,分析目前及未来发展的公司Internet应用,并根据这些应用的自身特点,从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析,综合考虑并总结出公司Internet应用的发展需求。天空电子有限公司Internet应用主要有:

1、Internet信息交流:实现资源高度共享,为销售、研发、人力资源管理等提供Internet接入服务

2、视频会议系统:实现对视频和音频数据的多路组播和广播

3、WEB信息发布

4、电子邮件、公告牌、电视会议和产品信息查询等服务

1-1网络应用统计

重要性备注

应用名称应用类型是否为新应

网络浏览是重要

Internet

Explorer

网络会议视频会议是重要

OA办公办公自动化是重要

收发邮件电子邮件是重要

数据共享数据访问/更新是重要

是重要

传真Internet/Intranet

传真

网上交易电子商务是非常重要

文件共享文件传输/访问是重要

员工考勤人力资源管理是重要

(四)网络技术需求

主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等功能。

系统各层网络之间良好互联。

千兆交换机与主机服务器之间良好互联。

具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。

网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。

网络设备具有较好的扩展性,系统能够平滑升级及扩充。

采用国际标准TCP/IP协议。

(五)用户需求

名称网速要求可用性/可靠性安全性

高层管理下载速

度>300KB/S

365天/24小时不停机正

常运行

具有良好的安全性能

人力资

………财务部……销售部………研发部………生产部………宿舍区………仓库………

(六)功能需求

资源共享功能:

网络的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各

功能。

通信服务功能:

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进

行安全的广域网访问。

多媒体功能:

支持多媒体组播,具有卓越的服务质量保证功能。

远程VPN拨入访问功能:

系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。(七)网络安全需求

网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素:

(1)公司网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;

(2)良好的认证体系可防止假冒合法用户的攻击;

(3)良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务;

(4)多层防御,攻击者在突破第一道防线后,应有多层防御可以延缓或阻断其到达攻击目标;

(5)通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况;

(6)设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。第二章网络方案设计与实施

(一)网络设计原则

按照公司网络工程的需求和特点,系统设计应遵循以下原则:

(1)实用为本原则:从实用性和经济性出发,着眼于近期目标和长期的发展,采用成熟的、经实践证明有实用性的技术,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理,并适应将来业务

(2)适度先进原则:实事求是地跟据企业的需求和投资实力,采用先进的、成熟的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。

(3)标准性和开放性原则:系统的设计应符合国际标准和工业标准,采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口,以便于将来的维护、扩展升级和与外界的交流沟通。

(4)可靠性原则:设计详尽的故障处理方案,保证系统运行的稳定性和可靠性。

(5)扩展性原则:通过规划为将来预留充分的可扩展空间,在用户业务不断发展的情况下,使系统应拥有平滑升级的能力。

(6)可维护管理原则:越来越多的关键业务依赖于局域网环境运行,网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网络的可用性。

(7)安全性原则:在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。系统应具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。

(8)灵活性原则:布线系统的设计应尽量考虑到使用时的方便,以适应设备的移位、更新换代的需要,适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置,在配线架上进行一些简单的跳接即可完成;采用区域布线方法,以使局部的变化不会影响整个系统的结构。

(9)兼容性原则:系统应支持不同应用、不同厂家、不同产品类型,如支持IBM、HP、DEC、HONEYWELL等系列,支持局域网(以太网、令牌环网)/广域网,支持远程控制/楼宇管理、保安临控等系统。

(二)主要技术路线

天空电子网络工程的主要技术路线如下:

(1)采用成熟/先进的网络技术。

(2)统一技术规范、标准和方案,统一设备选型,统一组织实施。

(3)通过高速交换技术、第三层技术及虚拟网(VLANs)技术组网。

(4)以TCP/IP为主要协议,采用统一的电子邮件系统提供邮件服务。

(5)以标准化为基础实现系统的开放性、可扩展性,增强与异种机、异构网的互联能力。

(6)注意避免出现瓶颈效应,重要路由要有备份,保证网络每天24小时可靠运行。

(7)注意通信保密和数据安全,建立完善的网络安全管理系统。

(8)采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。(三)网络通信平台设计

计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域,需要统一规划,并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品,以保证网络系统的高速度、大容量、安全稳定和未来升级等,因此组建高速网是天河科技网络建设的关键。对网拓扑结构的选择,常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装,但电缆一旦出现问题,整个网络系统就会失灵,可靠性差。因此,根据企业的实际情况,考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素,企业网建设采用易于布线、管理和维护的星形拓扑结构方案。

企业网的解决方案采用了三层结构,核心层、汇聚层、接入层。采用了分层结构的企业网解决方案在性能、可靠性、扩展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。

(1)网络拓扑结构设计

根据企业的实际情况,考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素,企业网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法,网络拓扑的分层结构包括核心层、分布层和接入层。分层结构的优点为:流量从接入层流向核心层时,被发散到低速链接上,基于这个特点,接入层路由器/交换机可以采用较低档的设备,它们交换数据包需要较少的时间,具备了更快的执行网络策略的处理能力。

天空电子有限公司的网络拓扑图如下:

规划与

VLAN

部门VLAN IP 子网掩码网关地址

服务器区192.168.12.0/24 255.255.255.0 192.168.12.254

办公楼1 192.168.13.0/24 255.255.255.0 192.168.13.254

办公楼2192.168.15.0/24 255.255.255.0 192.168.15.254

生产楼1192.168.16.0/24 255.255.255.0 192.168.16.254

生产楼2192.168.17.0/24 255.255.255.0 192.168.17.254

生产楼3192.168.22.0/24 255.255.255.0 192.168.22.254

科研楼192.168.25.0/24 255.255.255.0 192.168.25.254

仓库楼192.168.26.0/24 255.255.255.0 192.168.26.254

宿舍楼1192.168.18.0/24 255.255.255.0 192.168.18.254

宿舍楼2 192.168.19.0/24 255.255.255.0 192.168.19.254

(3)主干网络(核心层)设计

主干网技术的选择,根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太

网、ATM、FDDI等。下面对四种方案做了比较:

以上从几个方面分析比较了快速以太网、FDDI、ATM和千兆以太网的性能。千兆以太网的速度快,服务质量保证,价格适中,标准已经统一。根据公司的实际需求,综合考虑主干网性能、服务质量(Quos)、易移植性、成熟性、先进性和可扩展性的角度考虑,园区主干连接为1000Mbps,建筑物内部的用户局域网提供到桌面的

100Mbps网络带宽。

(4)汇聚层设计

采用1000兆以太网技术,实现核心层与汇聚层的互连,采用100兆以太网技术,实现汇聚层与接入层的互连,汇聚层主要负责连接接入层接点和核心层中心,汇集分散接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节,汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。

(5)接入层设计

采用100兆以太网技术,实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面,传输介质是五类双绞线,接入层选用可堆叠交换机作为用户的接入。

主要功能就是实现每个合法用户的安全接入。因此,对于接入层而言,其关键安全要素就是用户的安全认证、管理和快速接入功能。

(6) Internet的接入

天空电子企业网的广域网将通过电信提供的专线接路由器上,实现企业网向Internet访问。在路由器与中心交换机间配置一台防火墙,保障内部网络安全。

对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS系统、邮件中继服务等。内外部之间设置防火墙进行隔离。

对外的Internet服务器由于完成多种服务,所以不但速度要快,I/O能力也必

须很强,选择1台或多台高性能服务器作为外部Internet服务器。

外部网段服务器中的配置信息和数据在内部网段做备份,万一这些服务器受到攻击或故障,系统和数据能够快速恢复,不影响对外宣传。

(7)网络通信设备选型

本次网络工程建设共有近765个信息点,分布在宿舍楼区、科研楼、办公楼、仓库楼、生产楼。

网络中心设在2号办公楼五层的中心机房,在此放置中心交换机,其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入,整个网络采用三级网络结构,结构清晰合理。

①核心交换机选型策略

核心网络骨干交换机是宽带网的核心,应具备:

①高性能,高速率。

②便于升级和扩展。

③高可靠性。

④强大的网络控制能力。

⑤良好的可管理性,支持通用网管协议。

核心层是一个数据交换枢纽,提供高速、有效的数据交换。核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。

WS-C3560G-24TS-E Quid way S6506 3Com Switch 5500

产品类型企业级,三层,可网管型

交换机

智能以太网交换机快速以太网交换机

传输速率10Mbps/100Mbps/1000M

bps

10Mbps/100Mbps/1000Mbps 10Mbps/100Mbps/1000Mb

ps

端口数

24 48 48

交换方

存储-转发存储-转发存储-转发

接口类型10/100/1000BASE-T端

口,RJ45

10/100/1000 Base-t,

1000Base-FX/SX

模块化

插槽数

4个模块化插槽数7个模块化插槽数4个模块化插槽数网管功

支持支持

根据核心交换机的高性能,高速率、高可靠性、便于升级和扩展、强大的网络控制能力,提供Qos和网络安全等机制,良好的可管理性,支持通用网管协议等要求,以及从本企业网构建的需求分析各方面来考虑,我们选华为Quidway S6506交换机作为核心层的交换机。

②汇聚层交换机选型策略

应具备下列要求。

①灵活性

②高性能

③在满足技术性能要求的基础上,最好价格便宜、使用方便。

④具备一定的网络服务质量和控制能力以及端到端的QoS。

⑥支持多级别网络管理。

会聚层交换连接核心和接入层,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。应当采用带VLAN和网管功能的中档交换机。能很好的管理接入层用户;汇聚层交换机和核心层交换机最好个冗余链路,以便网络故障时,仍能保障网络正常通信。

相对核心层而言,汇聚层既要分担路由、交换任务,又要兼顾区域内的安全管理控制。因此,其关键安全因素是交换传输能力、QOS(服务质量)和ACL(访问控制列表)。

根据汇聚层交换机的性能需求及企业网络建设的实际需求,选择具有扩展槽,能使用多种可选模块的WS-C3560-24TS-S

产品型号WS-C3560-24TS-S

产品类型企业级,三层,可网管型交换机,快速以太网交换机

传输方式存储转发方式

背板带宽32Gbps

包转发率 6.5Mpps

接口类型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45

接口数目24口

传输速率10M/100M/1000Mbps 模块化插槽

2

VLAN支持支持

网管功能支持,支持WEB网管,支持SNMP管理,CLI,管理软件

③接入层交换机选型策略

接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在园区网络环境中,接入层主要提供如下功能:

带宽共享(Shared Bandwidth)

交换带宽(Switched Bandwidth)

MAC层过滤(MAC Layer Filtering(possibly))

微分网段(Micro segmentation)

根据接入层的技术要求,网络的实际需求以及与核心交换机会聚层交换机品牌一致,这样更便于兼容管理,在此选择CISCO WS-3550-24交换机为接入层交换机。

Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。

接入层交换机的数量与配置

④远程接入与访问设备选型策略

远程接入与访问设备可以采用路由器。在现今的网络连接中,一般采用同步口或以太口连接广域网,采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。在这里我们选择CISCO 1841路由器,产品外观如图:

Cisco 1841(模块化)路由器网络协议: TCP/IP ;最大Flash 内存: 128MB ;最大DRAM内存: 384MB ;内置防火墙,固定的广

域网接口可选,固定的局域网接口 2个,其他端口 USB、console,支持VPN、Qos,扩展模块5个。

(四) 网络资源平台设计

(1)主机系统设计原则

服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。

综合在开放性、实用性、扩充性及可用性应用上的要求,我们力求建立这样一个体系结构,使计算机系统能够在最大限度上满足业务系统不断增长和变化的业务需求,同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。

本系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统,为了达到这个目标,必须遵守以下几个设计原则。

高可用性:系统的高可用性是企业信誉与成功的关键。高可用系统厂商,除了提供用户高可靠、高可用的硬件、软件产品和技术外,如内存重分页、进程资源管理、RAID技术等,还通过周密计划、安排和实施整套带冗余性的高可用计算机群集方案,保证系统的高可用性,使得互为热备份的主机系统可以实现秒级切换。

可扩充性:在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计,硬件/软件是建立在广泛的可升级基础上,另外,计算机群集技术(Cluster)及B/W/S体系结构使得我们可以灵活方便地构建和扩充新系统,以达成性能最佳的“数据集中,处理分布”的模式。

先进性:我们在此方案中推荐的主机产品符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品:

高可用的企业群集解决方案;

先进的智能化磁盘阵列;

良好的技术支持服务;

针对具体需求,经过充分的分析及了解之后提出了相应的方案,并能获得最佳的性能价格比。

开放性:各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。

经济性及投资保护:性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推鉴开放式技术和产品的初衷。投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。

高可管理性:在B/W/S或C/S的环境中,高可管理性已成为系统能否成功的关键,

能够提供全面的网络、系统、应用软件管理方案。

高质量服务与支持:在服务上获得ISO9002质量认证标准的厂家。及时良好的售后服务支持和顾问咨询,免去后顾之忧。

(2)系统软件平台设计

系统软件平台设计在这里主要讲的是网络操作系统、服务器操作系统和桌面操作系统的选择。目前局域网中主要存在以下几类网络操作系统有以下几类: Windows 类 Linux 等!

Windows类:对于这类操作系统相信用过电脑的人都不会陌生,这是全球最大的软件开发商--Microsoft(微软)公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势,它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的,但由于它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。在局域网中,微软的网络操作系统主要有:Windows NT 4.0 Serve、Windows 2000 Server/Advance Server,以及最新的Windows 2003 Server/ Advance Server等,工作站系统可以采用任一Windows或非Windows操作系统,包括个人操作系统,如Windows 9x/ME/XP等。

在整个Windows网络操作系统中最为成功的还是要算了Windows NT4.0这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一则是它继承了Windows

家族统一的界面,使用户学习、使用起来更加容易。再则它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络求。虽然相比Windows 2000/2003 Server 系统来说在功能上要逊色许多,但它对服务器的硬件配置要求要低许多,可以更大程度上满足许多中、小企业的PC服务器配置需求。

Linux :这是一种新型的网络操作系统,它的最大的特点就是源代码开放,可以免费得到许多应用程序。目前也有中文版本的Linux,如REDHAT(红帽子),红旗Linux 等。在国内得到了用户充分的肯定,主要体现在它的安全性和稳定性方面,它与Unix 有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。

总的来说,对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合,因此,根据现代化企业对计算机网络的需要,我们选择网络的服务器操作系统平台采用Windows 2000 Server产品可很方便的构建包括DNS服务器、电子邮件(E-mail)服务器、WWW服务器、FTP服务器等系统的建设。

(3)服务器系统设计与配置

服务器软件主要是为网络用户提供各种类型的信息服务,主要有以下一些类型。

电子邮件:提供企业网内用户的电子邮件收发服务。可以采用的邮件服务器有Microsoft Exchange以及SUN Solaris SMTP Mail等。

文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向下一级节点分发全网信息检索表和存储信息资源。

WWW服务:用于存储管理全网超文本信息,对不同部门的信息提供授权访问。可以采用的WWW Server有Microsoft IIS(Internet Information Server)、Netscape WWW Server和APACHE WWW Server等。Client端则可用MS IE和Netscape Navigator 等。

代理服务器:Microsoft Proxy Server。

DNS服务:提供对企业网的域名服务。

NEWS服务:负责存储、提供和管理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。

BBS服务:允许网络用户提出问题,通过BBS获得或发布消息。

数据库:在网络中心及其它主要网络节点的数据库,用于信息存储、检索等服务。

服务器是网络应用的载体与核心,其性能与价格均需考虑。不仅要求高性能,更要求运行稳定,有充分的冗余纠错性.

综合各服务器厂商在开放性、实用性、扩充性及可用性应用等方面的特点,我们推荐采用HP公司的系列服务器产品,分别应用于各种应用系统的使用要求。

HP公司丰富的产品线使计算机系统能够在最大限度上满足用户业务系统不断增长和变化的业务需求,同时在最大限度保护用户原有投资的前提下不断利用迅速发展中的计算机技术和产品。

作为开放系统的倡导者,惠普公司的HP-UX操作系统功能丰富,性能可靠,完全遵从工业标准。

服务器系统平台选择微软WINDOWS2000 SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。具有强大的网络功能和可二次开发性。

数据库服务器:数据库服务器是整个网络的数据中心,主要服务于财务、库存和人事管理的数据库系统、OA办公自动化应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送,按应用系统的需求我们配置了一台 HP

Proliant DL380 G5(433525-AA1),基本参数如下:

DL380

DNS/WWW服务器:我们设计WWW服务器采用Windows 2000 Advanced Server的Web 服务器IIS 5.0,该服务器具有很好的性能,支持根多的信息格式,并可以远程控制和维护。另外Windows 2000 Advanced Server是一个很好的基于Web的应用开发平台,它支持大多数开发方式和开发语言包括HTML、ASP、XMI、JavaScript、VC、WAI 等。利用Windows 2000 Advanced Server的Web服务,可以开发出基于Web的各种应用。

根据实际情况,DNS域名服务器可与WWW服务器放在一起。这里,我们配置了一台HP ProLiant DL380 G5(458567-AA1),实现对DNS、WEB、FTP等应用服务和对内网用户的域名和资源的管理。其基本参数如下:

E-Mail服务器:系统选择安装内置于Windows Server 2003产品家族之中的POP3和SMTP电子邮件服务组件。POP3服务实现了标准的POP3协议,用于邮件接收,在和SMTP服务成对使用时,还可以向外发送邮件。其优点在于:

最终用户、应用程序以及设备都可以使用POP3和SMTP服务存储邮件,或者向其它最终用户、应用程序和设备发送电子邮件,从而满足了用户基本的消息传递需要。

允许用户在本地计算机上使用支持POP3协议的电子邮件客户端(例如,Microsoft Outlook和Outlook Express)访问邮件服务器并接收电子邮件。

Mail服务器选用HP ProLiant DL380 G5(458567-AA1)服务器,提升邮件系统的性能,提升服务质量。

公司网络安全管理守则流程.doc

公司网络安全管理制度流程1 精心整理 页脚内容 公司网络安全管理制度?为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常 的工作秩序,特制定本管理办法。? 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行 工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备 及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。? (一)?数据资源的安全保护。 网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重? 1 21? 123、要加强对各网络安全的管理、检查、监督,一旦发现

问题及时上报公司负责人。 4、禁止利用计算机玩游戏、聊天、看电影、视频;禁止浏览进入反动、色情??邪教等非法网站、浏览非法信息以及电子信息收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒 以及黑客程序。? 5、?严禁任何人员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。 6、?使用QQ 、MSN 等聊天工具做与工作无关的事情。??? 7、?过量下载或上传,使用迅雷、网际快车、BT 、电驴等占用网络资源的软件进行下载。??? 8、?对于公司内部的一些共享资源使用,任何人禁止随意访问未经授权的网络资源,禁止随意进 入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。 公司网络安全管理制度3篇1 公司网络安全管理制度3篇1

为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一) 数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应

(完整版)公司内部网络安全和设备管理制度

公司内部网络安全和设备管理制度 1、网络安全管理制度 (1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行; (2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管理员负责制定和实施; (3)计算机中心机房应当符合国家相关标准与规定; (4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。 (5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用科室负责人应立即向信息中心技术人员报告;(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。 2、网络安全管理规则 (1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理; (2)网络系统应有专人负责管理和维护,建立健全计算机网络系 统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作有序进行,网络运行安全稳定; (3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,服务器中任何数据严禁擅自拷贝或者借用; (6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行; (7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚; (8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动; (9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;

公司网络安全管理体系.doc

公司网络安全管理体系1 公司网络安全管理策略 一、网络概况 随着公司信息化水平的逐步提高,网络安全与否,直接关系到油田生产和科研的正常进行。网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。如果不进行有效的安全防护,网络信息系统将会受到具有破坏性的攻击和危害。 公司网络按访问区域可以划分为四个主要的区域:公司内部局域网、服务器群、外部Internet区域。 二、网络系统安全风险分析 随着公司客户和内部局域网上网用户迅速增加,风险变得更加严重和复杂。有一个安全、稳定的网络环境对于公司的运营来说至关重要。 针对公司网络中存在的安全隐患,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与公司网络结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:网络安全可以从以下三个方面来理解:1 网络物理是否安全; 2 网络平台是否安全; 3 系统是否安全;

4 应用是否安全; 5 管理是否安全。针对每一类安全风险,结合公司网络的实际情况,我们将具体的分析网络的安全风险。 2.1物理安全风险分析 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,所以要制定制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。 2.2网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁 公司网络内公开服务器区作为公司的缴费运营平台,一旦不能运行后者受到攻击,对企业的运营影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务,因 此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服

网络安全管理制度

网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。

第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与

构建企业网络安全方案

企业内部网络安全策略论述报告 设计题目论述企事业内部的网络安全策略 学院软件学院 专业网络工程 学号 姓名 指导教师 完成日期

目录 摘要 (3) 1. 引言 (4) 1.1本课题的研究意义 (4) 1.2本论文的目的、内容 (4) 2. 企业网络现状及设计论述 (4) 2.1概述 (4) 2.2实际网络的特点及目前企业网络优缺点论述 (7) 2.3设计目标 (9) 3. 关键问题论述 (10) 3.1研究设计中要解决的问题 (10) 3.2本课题所作的改善设计 (11) 4. 系统设计关键技术论述 (12) 4.1.目标具体实现中采用的关键技术及分析 (12) 4.2设计实现的策略和途径描述 (15) 4.3 设计模型及系统结构(新的拓扑图) (16) 5. 系统实现技术论述 (16) 概述 (17)

5.1物理设备安全 (17) 5.2 VPN技术 (19) 5.3 访问控制列表与QOS技术 (25) 5.4服务器的安全 (25) 6. 总结 (27) 7. 参考文献 (28)

企事业单位内部网络的安全策略论述 摘要:互联网给我们带来了极大的便利。但是,随着互联网的空前发展以及互联网技术的普及,使我们面临另外提个困境:私人数据、重要的企业资源以及政府机密等信息被暴露在公共网络空间之下,伴随而来的网络安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。 本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,详细设计分析等,重点针对企业网络中出现的网络安全问题,作了个简单介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分 关键词:网络安全 VPN技术 QOS技术容灾备份服务器安全

企业网络安全管理三大原则

企业网络安全管理三大原则 2009-01-21 09:01 作者:千里草来源:中国IT实验室 【简介】 在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。 在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。 原则一:最小权限原则 最小权限原则要求我们在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。 如企业现在有一个文件服务器系统,为了安全的考虑,我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹,其中一个文件夹用来放置一些可以公开的文件,如空白的报销凭证等等,方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件,只有企业高层管理人员才能查看,如企业的现金流量表等等。此时我们在设置权限的时候,就要根据最小权限的原则,对于普通员工与高层管理人员进行发开设置,若是普通员工的话,则其职能对其可以访问的文件夹进行查询,对于其没有访问权限的文件夹,则服务器要拒绝其访问。 最小权限原则除了在这个访问权限上反映外,最常见的还有读写上面的控制。如上面这个财务部门有两个文件夹A与B.作为普通员工,A文件夹属于机密级,其当然不能访问。但是,最为放置报销凭证格式的文件夹B,我们设置普通员工可以访问。可是,这个访问的权限是什么呢?也就是说,普通员工对于这个文件夹下的文件具有哪些访问权限?删除、修改、抑或只有只读?若这个报销凭证只是一个格式,公司内部的一个通用的报销格式,那么,除了财务设计表格格式的人除外,其他员工对于这个文件夹下的我文件,没有删除、修改的权限,而只有只读的权限。可见,根据最小权限的原则,我们不仅要定义某个用户对于特定的信息是否具有访问权限,而且,还要定义这个访问权限的级别,是只读、修改、还是完全控制? 不过在实际管理中,有不少人会为了方便管理,就忽视这个原则。 如文件服务器管理中,没有对文件进行安全级别的管理,只进行了读写权限的控制。也就是说,企业的员工可以访问文件服务器上的所有内容,包括企业的财务信息、客户信息、订单等比较敏感的信息,只是他们不能对不属于自己的部门的文件夹进行修改操作而已。很明显,如此设计的话,企业员工可以轻易获得诸如客户信息、价格信息等比较机密的文件。若员工把这些信息泄露给企业的竞争对手,那么企业将失去其竞争优势。 再如,对于同一个部门的员工,没有进行权限的细分,普通员工跟部门经理具有同等等权限。如在财务管理系统中,一般普通员工没有审核单据与撤销单据审核的权限,但是,有些系统管理员往往为了管理的方便,给与普通员工跟财务经理同等的操作权利。普通员工可以自己撤销已经审核了的单据。这显然给财务管理系统的安全带来了不少的隐患。 所以,我们要保证企业网络应用的安全性,就一定要坚持“最小权限”的原则,而不能因为管理上的便利,而采取了“最大权限”的原则,从而给企业网络安全埋下了一颗定时炸弹。 原则二:完整性原则 完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信

网络安全管理管理制度

网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。

& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必

网络安全管理方案

网络安全管理 一、集团网络安全 网络安全分析: 1.物理安全 网络的物理安全是整个集团网络系统安全的前提。物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。 2.网络结构的安全 网络拓扑结构设计也直接影响到网络系统的安全性。在设计网络时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。 3.系统的安全 系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前没有完全安全的操作系统,所以必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 4.应用系统的安全

应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面,例如:E-mail等。 5.管理的安全 管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。 二、集团安全技术手段 1.物理措施:对集团网络所有关键网络设备及服务器,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施,确保设备能安全高效的运行。 2.访问控制:对集团网络中所有用户访问网络资源的权限进行严格的认证和控制。进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等。 3.数据加密:对集团所有重要数据进行加密,保障信息被人截获后不能读懂其含义。并对客户端安装网络防病毒系统。 4.网络隔离:对集团研发中心进行网络隔离,严格控管与集团内网及intel网的访问,确保数据不会流失到外网。 5.防火墙技术:防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。 6.上网行为管理:控制和管理集团所有终端对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 7.入侵检测:入侵检测是通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 9.安全防范意识:加强集团网络管理员及终端使用人员的网络安全意识,保证网络安全。 8.其他措施:其他措施包括对集团网络进行:信息过滤、容错、数据镜像、数据备份、和审计等。

企业网络安全管理及防护策略

企业网络安全管理及防护策略-安全生产论文 企业网络安全管理及防护策略 摘要烟草行业创造的价值逐年提高,其信息化管理手段规模不断扩大,信息化给烟草行业带来高效、便捷的同时,烟草行业信息化系统、网络存在一定的安全问题,亟需不断提高网络安全管理要求,建立健全网络信息安全管理制度、安全防护策略,保障烟草行业信息网络安全管理体系的稳定。 【关键词】烟草行业网络安全安全防护 随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。 1 网络安全问题 网络安全问题就是指在网络上传输的信息安全性,网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。

计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。 网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。 2 网络安全技术防护 防火墙技术 防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。 升级操作系统,修复漏洞 计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。 安装防病毒软件 保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及

公司网络安全管理制度

公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份

3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻 2 ,零地电压 2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

网络安全管理方案大全

网络安全管理方案大全 关于网络管理的定义很多,但都不够权威。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。现在,就来看看以下三篇网络安全管理方案大全吧! 网络安全管理策划方案 计算机网络为集团局域网提供网络基础平台服务和互联网 接入服务,由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并发布《集团网络安全管理制度》。 第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过网络维 护中心实施或批准实施,未经许可任何部门不得私自连接交换

机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。 第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。 第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP 地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。 第六条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。第九条各部门人员

公司网络安全管理体系

公司网络安全管理策略 一、网络概况 随着公司信息化水平的逐步提高,网络安全与否,直接关系到油田生产和科研的正常进行。网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。如果不进行有效的安全防护,网络信息系统将会受到具有破坏性的攻击和危害。 公司网络按访问区域可以划分为四个主要的区域:公司内部局域网、服务器群、外部Internet区域。 二、网络系统安全风险分析 随着公司客户和内部局域网上网用户迅速增加,风险变得更加严重和复杂。有一个安全、稳定的网络环境对于公司的运营来说至关重要。 针对公司网络中存在的安全隐患,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与公司网络结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:网络安全可以从以下三个方面来理解:1 网络物理是否安全;2 网络平台是否安全; 3 系统是否安全; 4 应用是否安全; 5 管理是否安全。针对每一类安全风险,结合公司网络的实际情况,我们将具体的分析网络的安全风险。 2.1物理安全风险分析 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,所以要制定制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。 2.2网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁 公司网络内公开服务器区作为公司的缴费运营平台,一旦不能运行后者受到攻击,对企业的运营影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务,因

网络安全管理规范

目录 目录 (1) 第一章总则 (3) 1.1 范畴 (3) 1.2 目标 (3) 1.3 原则 (3) 1.4 制定与实施 (4) 第二章安全组织结构 (5) 2.1安全组织结构建立原则 (5) 2.2 安全组织设置 (5) 2.3 安全组织职责 (5) 2.4 人员安全管理 (8) 第三章基本安全管理制度 (9) 3.1 入网安全管理制度 (9) 3.2 操作安全管理制度 (9) 3.3 机房与设施安全管理制度 (9) 3.4 设备安全使用管理制度 (10) 3.5 应用系统安全管理 (10) 3.6 媒体/技术文档安全管理制度 (10) 第四章用户权限管理 (12) 4.1 用户权限 (12) 4.2 用户登录管理 (12) 4.3 用户口令管理 (13) 第五章运行安全 (14) 5.1 网络攻击防范 (14) 5.2 病毒防范 (15) 5.3 访问控制 (15) 5.4 行为审计 (16)

5.5异常流量监控 (16) 5.6 操作安全 (17) 5.7 IP地址管理制度 (17) 5.8 防火墙管理制度 (18) 第六章安全事件的处理 (19) 6.1 安全事件的定义 (19) 6.2 安全事件的分类 (19) 6.3 安全事件的处理和流程 (20) 6.4 安全事件通报制度 (22)

第一章总则 1.1 范畴 安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要包括人员、组织、技术、服务等方面的安全管理要求和规定。 本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR 系统和门户网站等各应用系统。 1.2 目标 安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。 安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安全管理,防止数据丢失、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。 1.3 原则 安全管理工作的基本原则: 1.网络安全管理应以国家相关政策法规和条例为依据。 2.网络安全管理遵循统一规划、集中监控的原则。 中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略的制定和监督实施。 3.网络安全管理采用三级集中管理的方式。 由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由各分支机构负责对各分公司的安全运营进行集中管理。

公司内部网络安全管理办法.doc

公司内部网络安全管理办法1 公司内部网络安全管理办法 一、目的: 合理利用公司网络资源,更好服务于广大职工,同时杜绝违规上网现象,特订立本办法。 二、适用范围: 适用于公司所有电脑使用者。 三、管理内容及考核: (一)总则 1、公司建立网络信息设施、综合信息管理的网络支撑环境,实现各部门、各子公司电脑互联、支持信息资源共享,并通过Internet与互联网联接,提供互联网信息服务办公。 2、信息部负责公司网络规划,承担网络建设、管理和维护工作,并对各联网部门提供技术支持和培训,是公司网络管理的主要负责部门。 (二)上网要求 1、上网用户必须遵守《计算机信息网络国际联网安全保护管理办法》,严格执行安全保密制度,对所提供的信息负责。不得利用公司网络从事危害公司安全、泄露公司秘密等违规活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

2、上网用户必须遵守《国家计算机信息系统安全保护条例》,不在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括(但并不局限于)在网络上发 布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。 3、上网用户必须接受并配合公司相关部门依法进行的监督检查,有义务向管理部门报告网上违法犯罪行为和有害信息。 4、遵守《国家计算机信息网络国际联网管理暂行规定》和国家有关法律、法规。不允许利用网络传播小道消息、散布谣言或进行人身攻击。 (三)网络开通 信息部将根据工作需要及职级开通网络,有特殊要求需由公司主管领导批准后开通。 (四)网络管理 1、上网时,禁止浏览与工作无关的内容;禁止浏览色情、反动及与工作无关的网页。浏览信息时,不要随便下载网页的信息,特别是不要随便打开不明来历的邮件及附件,以免网上病毒入侵。禁止进行与工作无关的各种网上活动。 2、邮件与网络系统都属于公司资产,公司有权监视公司内部电子邮件与网络行为。 3、为避免员工沉迷于网络、占用网络带宽、影响其它人正常使用网络工作、以及电脑感染病毒、网络无法正常运行,公司利用网络管理系统进行网络

公司信息安全管理制度【最新】

公司信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使

用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。

网络安全管理制度

一、网络安全管理人员岗位日常管理职责: 1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行; 2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》; 3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查; 4、网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点并保留日志文件,并进行定期检查; 5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级领导批准后再实施; 6、机房管理员每周末对机房的安全情况进行例行检查并记录检查情况; 7、所有工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境; 8、未经学校网络管理中心批准,任何人不得随意更改网络或机房的相关配置。 二、网络安全管理人员岗位日常维护职责: 1、每日检查各种设备,确保网络畅通和系统正常运行; 2、定期备份系统数据,仔细阅读记录文件,关注任何异常现象; 3、规划、管理好各用户组,设定适当用户权限; 4、管理员密码和安全策略属网络中心核心机密,不得泄露; 5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;

6、定期对服务器进行查毒、杀毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施; 7、定期维护、保养网络中心网络设备。 1、负责公司网站品牌和产品的网络推广; 2、根据公司总体市场战略及网站特点,确定网站推广目标和推广方案; 3、与各部门沟通,细化确认需求,按时保质完成网站推广任务; 4、评估、分析网站的关键词等,提高网站排名,利用多种技术形式提升网站人气; 5、与其他网站进行网站间的资源互换等合作,负责日常合作网站的管理及维护; 6、开发拓展合作的网络媒体,提出网站运营的改进意见和需求等; 7、熟悉所有的网络推广手段,精通BBS、社区、blog等新兴网络功能,能够在各类网站宣传推广公司产品。 8、协助编辑完成网站页面的美工设计,网站banner设计、网站图片处理、动画设计等;

大型企业网络安全解决方案

大型企业网络安全解决方案 第一章 本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。 1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章网络系统概况 2.1 网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 2.2 网络结构的特点 在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点: 1.网络与Internet 直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。 2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。 3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。 4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。 第三章网络系统安全风险分析 随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。 网络安全可以从以下三个方面来理解:1 网络平台是否安全;2 系统是否安全;3 应用是否安全;。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。 3.1 网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁 这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一

企业网络安全管理策略

企业网络安全管理策略 朱海波 论文完成时间:2008 年09 月10 日 摘要 文章阐述了网络信息安全的基本概念,分析影响网络安全的因素。论述了网络信息安全技术的技术的分类及其主要技术特征。就企业网络现状提出需求分析并制定防范措施。 关键词:网络安全防火墙入侵监测漏洞扫描

目录 第1章前言 (1) 第2章计算机信息网络安全概述 (2) 第3章企业信息安全隐患分析 (4) 第4章对企业信息安全技术概述 (5) 第5章网络安全需求分析 (8) 第6章网络信息安全策略及基本措施 (10) 第7章结论与建议 (13)

第1章前言 随着企业信息化水平的逐步提高,网络安全与否,直接关系到油田生产和科研的正常进行。网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。如果不进行有效的安全防护,网络信息系统将会受到具有破坏性的攻击和危害。

第2章计算机信息网络安全概述 网络环境下的信息安全不仅涉及加密、防黑客、反病毒等专业技术问题,而且涉及法律政策问题和管理问题。其中,技术问题是最直接的保证信息安全的手段,法律政策和管理是信息安全的基础和保障。 2.1网络管理政策法规 网络的安全运行,信息的安全传递,必要提高法律意识。强化网络安全,要有一个统一的管理制度,否则信息安全将得不到保障,造成整个网络规划与建设的混乱;网络管理和运行的不规范,所有的数据信息将得不到有效的保护。 网络管理包括三个层次的内容:组织建设、制度建设和人员意识。 ●组织建设:是指有关信息安全机构的建设。信息安全的管理包括安全机规划、 风险管理、应急计划、安全教育培训、安全系统评估、安全认证等多方面的 内容。 ●制度建设:建立切实可行的信息安全管理规章制度,以保证信息安全。 ●人员意识:主管领导的高度重视和提高广大用户信息安全意识。加强信息安 全意识的教育和培训,提高职工对信息安全的重视和安全防范水平。 2.2网络安全技术 影响计算机网络环境中信息安全的技术问题包括通信安全技术和计算机安全技术,二者共同维护着信息安全。 2.2.1通信安全涉及的技术 信息加密技术:是保障信息安全的最基本、最核心的技术措施和理论基础。 信息确认技术:通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。 网络控制技术:包括防火墙技术、审计技术、访问控制技术、入侵检测技术及相应的安全协议。 2.2.2计算机安全涉及的计算机技术 容错计算机技术:其基本特点是具有稳定可靠的电源、预知故障、保证数据的完整 性和数据恢复等。 安全操作系统:计算机工作平台,具有一定的访问控制、安全内核和系统设计等安全功能。

相关主题
相关文档 最新文档