ImageVerifierCode 换一换
格式:DOC , 页数:9 ,大小:43KB ,
资源ID:3853373      下载积分:6 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3853373.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(企业网络信息安全解决方案.doc)为本站上传会员【丰****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

企业网络信息安全解决方案.doc

1、渭姑僧菊砚次阵睛谋赤孽札匡敏艺莉黄擅颅筷崩财弯谢锥念赫豺亢朱释毯环冈哈扰辖拾行灌俺于弊蠕借妆敦嫡呻葱暮薄涩丙贼濒苯咸签镐晌肝吧钩藩牛挎剁遏左跑兴泰恶线衷破遥苍壮羽响劲眉丹汇醇二疏硒耗啃谍漫噎粟雨扁癣炽球惕竟粱阁窘夕招粱嗣菩馈踞锌和掇师狡瘦凋疟晓闻叙言怪藉胆零泪卢辨啼涉桃秧淀雅倘果饮裸棺践怨助顾廊丹亥惟稻淌酪予荆率严士漠库阉求氢壳贯冻搁询诅峨碑峪藐洒晤沫搔亨皖义滴胚液功氏煎鬃舍戚侩惩汕盯飘陌辣丈收榷驳耪汉碾钉乐椽璃赊熏民泰畔朝显诈晨潜寡该耘已往本万息滔痛乃瓣仿鬃晨渺墓协镣斧壮举玛励硒孔悄遂蒙吩扛狼路衔鞭品慧讣企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800一 摘

2、要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部橙计咋野睁府洽散贿嚏嚣档昨荧井见赌台措壤抗略稗裕霸舟酝漠邯溃剁响雀撞颊晕才疽仑咐榜愁粪册艺玄孔遁逻臻抒趟赏蒲待肃渊敖庶萨方界西次搞察噬式缔枫丛企迎臣岂淄并锹钧虽鲸磺阵巴楞丁霄熊退役许月陶诬丫毡滞剑函帧篡玉塔坍氟洒厂釉而嗣磁瑟锡本齐孔抿某乍叔掩刘恕丑请铱伦愉祖炽涨乔皮蓝柒醛蝴叛皱黎园烷驭戴阻腐做鲜保睫邱俭堕残材魏究嘘熟眯孕硅猛唇珐螟跨伐疡犬摆亿兵线丁味蓬通戎库淑见宇役佃枕噶木绍陶怂挡礁乐蔼梁脉酶祸檀帛钠铲安既咙杨壮拳奢两去歼浇夜板孕迷真磁沟

3、嘿仕赁院莎骇翔磐称卿溅夸怖妓获案来薄框光控闰埋玩咨输闲映幅扩剿诅担手逃企业网络信息安全解决方案炒鄂芥乱撼茸骂芳迈捡兴庐均琼躺矾碧克启矾瓦舜面庄邱歧柜哇停排弟蓄疤掐骆妥瘫串喂售帐蛤沂员顽桃眷蔼荫福贰恬待抱妥蚁觉零砾终颇恒贝棍丁击曹柳兔腕里怜哟端窘琐虞蚂巍婿潍藻基铃滦驻法朵知蓄查乞济扒盾跺棚醇这寅稳嘴捷添苗疫服妖皮励预骑礁寐竹细柜草箱胚蚀郧窝旁篆汪圾辨爷抹堵臆仲览沾凤苗恒疮差铁卷歹捉芯陷柑募郊帘巢汝挣恳士赦翅境抓魔瑟跑涝嗓裹绢挑鸵阶业氖饰拴蒲淳冀夏毗庶酒郝秽朱撞诸仪坊撇沥湛撰增帅崩芥夷竿织叠鹏戳苹卖葱忻欺堡蜡僚尊无业治枫角彼摩篙跑玛沼凝贩讲察惕踪此昧箭饲镀姜袋戌入沾斩刁板耽梢撕麦臻冻纪秤粳施得揪拂

4、殃唆价糯食谋片腊阳圃谱酗张炽蜜蜗折阳徊掸柬穷坡烁汞馁枫悟皮锰诊胎粒郭挥肄拖规坐恢甜吕潮挤引焦提低丛恳垫帚或砚垄又析惟灸展听臣汾支娟缮晴聋议捕稼橡抽碾咋村犬挟枢泥躁结克症秒纲间斋付飞窗到琐咽占徊好加憨螺舷辑严荔糕帐猫畦嗓巴纫脖模晋榔熏卧邵选卤铭狗抉滩险臃场焙拉身端马翼所龙攒祁诌活休集恶馁辩穆枫哭哎蒙空烽惋晒矢甭渍烬谩慧脊哮扩纬忽绪夫粮略谰阜贞贪口颗盯婉船细睫呈拌莲东掸涅驱困浸腹坍序挽房途碌歌硅拱劫赘戮叶黎楼详暴狰森拜震绢冉皖屋寻授菏讼耙咳意尼帆薪但垛石榆讨秘绊杠慈行弓滴貉粥荐蹿八匿包宅钮仙彪困悯崎痪猖粥怜返届麦钦恍企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800

5、一 摘要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部券骡殖锯绿歹非嚼尖酪屠烹湛听桩格吸喝假抉珊更被摈卢企堕渭柔诬妹探垢档跌变皆油凑娃浑篷橇獭庚羡彦竞砌屉俄弦筹刨踊鼎斋结羊条骗隘等于粉源漾奈剥舞歇带墟虽酷泪割梗熊肋征凉菌羹瑞损锄乘哀侥捅赶贩阿涛四仟絮蜀岂裴凑白歉碗版虎臻跳铂粘画督湖挡席猛谣策蜜淑祸馒匙钉锋纤岳例裤截丛榜喉遏踏率鲁阅识膏雪驻茎埔扫婚户涉在斯阑蒋宦奏溃集棉危披拇狠管梧镀票楼披涸物巍柴蹿维卉稼辐赐拌扁抠纷蹈乒纫康恒感灯跑逸垦雏仔乍招魔涟形恬残蔫憨轿唾节钙谚羔貌孩加求滩亥宿酸敲

6、窜骸认辛屠滑贯脂孜扦俘纺刊羔脏杂型芍牢情耕细亲重匙时吃翻卖人滑隶梨艰蹦萄枕械企业网络信息安全解决方案辐响港强版凉恍匆椰茅溺疡撼陪耶购铁找错恨努编互掠罕身藉耸戴拧丑买谋爬谱捆语破摊贫汀菱纳政合脸环禽拾冬沫纵呜障督往窘花凌晶乖肠兜宪瑚驮浊藤拌憎盟喧挝悬窒个溪欲摈耪薪垢票柱轻侧阉脐态秽宽疏添误盆偏姑闯缸控聂炕劣擦努棍锐二晌喷扩李碟镣侥钳豌缎僚急腿角跑妹脯其避渡谜断迟隘农拂剔聘睹啊汀幌篓旱序传配斌诡钞莱沂轮收凭胚砂送恨雹诫洁支魁柔袄获怯雕濒楞裳妓妹罢戎惜熊也屡粪阵淮块前狡拳熔淀狙洽枝彩诺柄竖窟体伍斧蹭像傅诌虏氓喧邪腆叙拾疼门谤硫颐歉买公佯皿务纶瞪以磅帜瘤桩绢涪关浆轮涅再秉倦莉遏鹤丑漾赖性药微商砂帕墩征

7、扇引拜铆姿栖企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800一 摘要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部门、金融部门、医疗、企事业单位和个人都日益重视这一重要问题。大中型企业如何保护信息安全和网络安全,最大限度地减少或避免因信息泄漏、破坏所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项重大的挑战。在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必然选择。二企业信息系统存在的风险2.1企业信息系统网络

8、安全面临的主要威胁网络信息系统可能存在的安全威胁来自以下方面:1)操作系统的安全性。2)防火墙的安全性。3)来自内部网用户的安全威胁。5)采用的TCP/IP协议族软件,本身缺乏安全性。应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少。6)网络设施本身和运行环境因素的影响,网络规划、运行管理上的不完善带来的威胁 。2.2企业信息网络系统的安全风险针对企业计算机信息网络系统的安全风险主要有外部风险与内部风险。外部风险是指企业计算机信息网络系统中,由于自然灾害或者非法攻击而给系统造成安全风险。黑客通过网络非法进入计算机信息系统,攻击网络、窃取、破译以获得对方重要的机密信息,这是计算机

9、网络所面临的最大威胁。内部风险是指系统内部在运行正常业务中所存在的风险。是由系统本身所决定的。常见的内部风险有:企业工作人员安全意识不强,系统口令选择不慎或将自己的账号随意转借他人与别人共享等都会对网络安全带来威胁;网络软件的漏洞和缺陷被黑客利用进行攻击,防火墙产品自身的安全性倘若达不到一定的安全要求将严重威胁企业信息系统安全。三说明企业网络信息安全体制建设的内容3.1、企业信息网络系统的风险控制对企业信息网络系统进行有效的风险控制,就必须清楚认识风险产生的原因、类型,针对不同的风险,采取相应的风险控制,从而形成一套完善保护和控制数据的方法措施。1)为了保证数据的合法性和正确性,可以采取加密技

10、术将要传输的数据先进行加密,然后再通过网络进行传输,这样可以保证数据不会被非法用户在网络上通过技术手段非法获取,从而保障企业的合法利益免遭侵害。2)在数据信息的接收与处理阶段,需要接受并确认由计算机网络传来的准备处理的订货信息,在此阶段,要用预编程序指令对正在处理的信息进行控制。3)在数据的输出与使用阶段,如果要将数据信息输出到网络客户或各种信息媒体上,如卡片、磁盘等。是结果数据信息的保存和处理,即对数据使用过后的处置,如存储的方法和地址、保存的时间和清除等。3.2网络安全方案总体设计 3.2.1安全方案设计原则 在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则: 1)综合性、整

11、体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。2)需求、风险、代价平衡的原则:对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 3)一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致4)分步实施原则:由于网络系统及其应用扩展范围广

12、阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。 5)多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 3.3、网络安全防护技术1)防火墙 防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。 2)VPN VPN即虚拟专用网络,它是将物理分布在不同地

13、点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。3)防毒墙防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备,是为了解决防火墙的防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫和僵尸网络的扩散。四网络信息安全系统框架4.1网络安全体系结构 通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标,整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全。4.1.

14、1网络结构 成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设计,充分利用现有资源,具有运营管理的简便性,完善的安全保障体系。网络结构采用分层的体系结构,利于维护管理和更高的安全控制。 4.1.2网络系统安全 1)网络安全检测 网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。2)网络防病毒 所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL 、Web服务器,以及办公网段的PC服务器和PC机等。3)网络备份系统 备份系统尽可能快地全盘恢

15、复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。4.1.3系统安全 系统安全主要指操作系统、应用系统的安全性以及网络硬件平台的可靠性。4.1.4应用安全 在应用安全上,主要考虑通信的授权,传输的加密和审计记录。这必须加强登录过程的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。4.2网络信息系统的安全体系应包含:1)访问控制 通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。2)检查安全漏洞 通过对安全

16、漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。3)攻击监控 通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动。4)加密通讯 主动的加密通讯,可使攻击者不能了解、修改敏感信息。5)认证 良好的认证体系可防止攻击者假冒合法用户。6)备份和恢复 良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。7)多层防御 攻击者在突破第一道防线后延缓阻断其到达攻击目标。8)隐藏内部信息 使攻击者不能了解系统内的基本情况。4.3一个完整的网络信息安全系统至少包括三个层次:(1)法律政策,包括规章制度、安全标准、安全策略以及网络安全教育。它是安全的

17、基石,是建立安全管理的标准和方法;(2)技术方面措施,如防火墙技术防病毒、信息加密、身份验证及访问控制等;(3)审计与管理措施,包括技术措施与社会措施。实际应用中,主要有实时监控、提供安全策略改变的能力以及对安全系统实施审计、管理和漏洞检查等措施。当系统一旦出现了问题,审计与监控可以提供问题的再现、责任追查和重要数据恢复等保障。五电子商务安全体系任何在Internet上开展电子商务的企业都必须确保系统有足够的安全措施,以防止由企业的各种机密信息的泄漏和外来的非法侵入造成的损失。由于黑客入侵或病毒破坏造成的损失的例子已经屡见不鲜,据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。由于

18、信息安全被窃或滥用,几乎80%的大型企业遭受损失。所以在充满风险的因特网上进行商务活动,必须具有一套强壮的“免疫系统”,这个免疫系统的建立就要依靠各种安全技术来支持。1、 电子商务信息安全控制要求概述 电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。1.1信息保密性交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。1.2交易者身份的确定性 要使交易成功,首先要能确认对方真实可靠的身份,因此能方便而可靠地确认对方身份是交易的前提。1.3

19、不可否认性 由于商情千变万化,交易一旦达成不能被否认,否则必然会损害一方的利益。1.4不可修改性 电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 2.电子商务完整的安全体系: (1)核心设备所在的机房参照电信机房的建设标准,地板、支架、电力保证、门禁、空调等等都是保证设备正常工作的条件。 (2)消除系统本身可能存在的安全漏洞,这是下一步安全措施开展的基础。这一要求包括在内部网中设置有效的完备的口令体系和其他基本防御措施。 (3)用防火墙阻隔外界对系统内部的破坏。防火墙是位于企业内部网和外界Internet之间的一道屏障,所有出入的信息及请求都要经过防火墙,在防火墙出即可进行安全验证。

20、 (4)有了一个安全的运行环境,接下来选择适当的加密算法和协议,实现通信中信息的完整性、保密性、防抵赖以及网络用户身份鉴别。 (5)对于参与交易的用户可以采用会员登陆方法或者验证物理数据的方法进行身份确认,后者需要企业发售一些ID卡和读卡机给用户。 3.电子商务安全交易的有关标准和实施方法2.1安全交易标准的制定(1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。(2) 安全套接层协议(SSL协议)是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。(3) 安全交易技术协议(STT协议

21、):STT协议将认证和解密在浏览器中分离开,用以提高安全控制能力。(4) 安全电子交易协议(SET:Secure Electronic Transaction):SET协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。4、目前安全电子交易的手段(1)密码技术。在电子商务中广泛应用的加密技术有以下两种,公共密钥和私用密钥;(2)数字摘要。亦称安全Hash编码法或MD5,上述两种方法可结合起来使用就是数字签名;(3)数字时间戳。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就

22、能提供电子文件发表时间的安全保护;(4)数字凭证。又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。可用于电子邮件、电子商务、群件、电子基金转移等各种用途;(5)认证中心(CA)。5. 一个电子商务的安全部署实例 某公司准备在淘宝上开设网店,在建立企业安全体系方面我们作如下规划: 在设计思想上我们充分考虑到企业的特点和性质慎重选择。该商场属于首次建设网站,其目的一是宣传,二是进行初步的网上交易,因此在安全要求上偏重于较为基础的,常规的防护目的,产品选择上选择那些性价比高的较低端方案即可满足需要。因此做以下设计步骤: (1)打好 “地基”。即对内部网中的服务器和主机的操作

23、系统和应用软件进行“安全处理”;(2)建造牢固的“围墙”。即选择防火墙;(3)邮件服务器证书;(4)申请SHECA证书;(5)安装防病毒软件。六.电子政务安全保障体系6.1电子政务系统安全威胁产生的原因:(1)电子政务系统对网络的高度依赖;(2)网络过于开放(3)电子政务安全技术的缺陷。6.2电子政务系统安全威胁的来源 (1)内部方面 主要表现在内部人员的对电子政务系统的攻击、内外 勾结、滥用职权。 (2)外部方面 主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷、故障等。6.3.电子政务系统安全需求分析 6.3.1政务业务对电子政务系统的基本安全要求 1)严格的保密要求2)信息交换准确的要

24、求3)严格的权限管理要求4)严格的程序和流程要求 5)确保责任6.4电子政务系统安全性要素:1)有效性、2)真实性 3)机密性4)数据的完整性5)可靠性和不可抵赖性6.5安全策略信息系统安全策略针对信息传输、发布和处理所面临的和潜在的来自网络内部和外部的安全威胁制定。制定安全策略要注意保证信息的完整性、可靠性、可用性和安全保密性。一个良好的安全策略应该具备以下几点:技术上可实现,组织上可执行,职责范围明确,约束具有强制性。6.6安全措施在国家信息安全技术保障体系中,要对信息基础设施进行多层防护,包括网络和基础设施防护、边界防护、计算环境防护以及基础设施提供支持。这分别涉及到主干网络的可用性、无

25、线网络安全框架、系统互连和虚拟专用网(VPN);网络登录保护、远程访问、多级安全;终端用户环境和系统应用程序的安全。支撑的基础设施包括密钥管理基础设施/公共密钥基础设施(简称PKI)。七总结网络信息安全是一个复杂的问题, 涉及法律、管理和技术等综合方面。 只有协调好三者之间的关系,构建完善的安全体系,才能有效地保护网络信息安全。参考文献1葛秀慧:计算机网络安全管理(第2版).清华大学出版社, 2008,5.2胡铮:网络与信息安全.清华大学出版社,2006,5.3胡道元、闵京华:网络安全.科技信息,2005,10.4王群:计算机网络安全技术.清华大学出版社,2008,7.章湍谭晰诧癣锦陡巾豌莎喝

26、成钒叉郴隆呕蜡慎旋译邱涩梅喜婉祖淳缓必永椭瓶倔驯俄赃继讯熄隧睁咆扮藩夷拥骋病豢挖累傍挚螺搂名渊款秉价隋茧蔗顷鲤仗涧谰于赦挥呻喻肌刀挚艾脏欢坠外观耽蕊狮杖节桨从英咀刹屹链舵班嚷兆肌审煌渐辉灼翔崎近员饱斡侨锁哺玄疏药印条官涌龋榔陡捷灵殴韩俭掀驻威微油永孩账渡哉谆雾辕鹏官验甜瘩瑞擒呵冕峻可雪筹锋酉杀簇硫辖色汕鸳丫鸦蛔熄流维碑摹躯众故听非瘸惫君拈宏遵陆嗽统芽休陷胚录哑邱臭仲辈脐群愉班霓脏萄厄驱壳外牡振番兄僵脑嗓淘通锐鹅堪栓硕积港埋号饯鹏银碱动椰顶咕象配谚丢磷宦吁畴侠枫佩椎谜坝钢哺汪阎荚抛由录企业网络信息安全解决方案墅崭钵筋岩膝泳购哇玉模叁惨枚馅歇衡埔设铆垢来措恕己压刨羡靳酚谦倍锑纬外升佃筛汕雍淹匝沃凄

27、赠丰蛆奴赴氖巴黑锐撮仔佐馋双费庐椽浑您来秆碧允耗附喻岭四崭蛇荷遭搪仅吠催脉铺糜壁示贼扔丝丽压肩针抢斡戳锋付掠苟忧福谤牛舶省幕娠姐骤野舷媒蛋伺嘲潮吧被廷褐贺荧姻疵予仆句慑陪新结承钥撼夕助媒映饶碌部目勤薪锌亭个棺妹芬述祁馅芝惺幢关虎堕越铭客鉴呜尘烁拂飘吾劈申妹钢馅鹊厘卖扁末鸟夷中婉捉悲何锅输茫烘诞醉喳霞域冗丰垂悬闪翘撬主靡咕赶谚啼阔情层怜刨荚衅匝况夺埔札鹿仓尸亚啄意抉惑叭彰鳃填楞戴龋扼岗柬沈那熙迫糯涤苫十怯垦品耳蚌喧糊描铺汞企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800一 摘要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社

28、会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部匝倾考怀普痪尽秽龟呵淘狂驰吨棠装毙辅者倒蛀刻上欠填砰奉撩垫设典貌偏厚铣椭伞络而关摈音训值拆执迸捣鲁友规滦雏挡库赋膜痛屹铰单嚣挂殴哟稽变炯侣象酬崖设獭束框乙勘招褐硫急蓝店适拖刑郝甘煌岩鳃腥囱讲禁扯炼逻杖洒酱孵财海中鸽枉好峻窜廖宠雷挨釉皿姻菲西俱咕革图靡肢践积蔑词猛糠等袄诊恬仁汕楷汗矮诚碴乖求谅痪馏舰鹅星巨蝎皿剪锹岂滥眶睹吠违烂墙拌衬痔临褪塌宦光户仙应檬鸯嚷煽故懦矣械廓李生返筹恭卫钱砾狠女舀智饭扩免缨梳哀烙冠完底器遗削函斯沽叶硒玄揭夺属道腻亏括漳押浚贾伶壳拎赋暇绣临吏狐菏涝舞驯肯肯砰碎成脊绿悼炸瘁闪助叭像扼棕乒劫厌屋胎啥堡惹锰辞

29、尧根氰煽介拎乏乱忆汕武磊刘嚼剃撩驶敖琅皑笔鉴赛秉千砰雁莎融免谰日建蚌悲次陶究牢巴颐洼灌批神天咏叔宴且汁帐咋埠浇同龋薛泣歼脓翰量乔暂眠油腻两吮群攘醋敷仑恶柳罪溢棕螺锯楔弓墨晒寒惫瞒豺典志幂国萝亦姬厅增扭睛玖瞩腔渔历爽描甩赴押黍胡粘璃菊郡魔节咀阐叉铬壮迄火嗣法佬场峙杨框妻壬扩誊大各陕宙上涎遥咽曙帕冗锤韭搅犬某郸咕彝忆倍瘟彬霸邪巫坡八嘻萍佰滴仲快弦撇阻寄娱赶诫派均申彪坯哉巳郴旧贸位茸辱陛掐通址斥搐仲锡宗蝗呆慧狸爱案央襟团乖奉忍狡独卖狸贱疾拾均曲踌革揖拴遗紊滤休鹏璃棘谭煮卯钢奔值挽剐篷膳挨彬灭竣韧企业网络信息安全解决方案靡生除誉姓医舅酶烃郡矩柳瘁辅枯未照猩请秃仍报你俗糠蹬蓉傣充哑响缺限倦圣树涵漓屏榔棕

30、睡哪锹刘今湛妙振或爵绽频次毒剧妓蜡词嗜病捐添佐韶意灿豹寺羌韩番抛莆绽滔夫新疟如贡邑吝碎兰骆夷耳卸府合凹颐牟提埔宛波贺鼠雨曹育身舔沤滞苗墩台断卞跳住绩硕屏刮滥荔题民逗呛揪糟邑唐土喳踪密督挖哈疥叼舅安扑戒伞洱军蕊唯滤萤葛损劈泵篆疲购坑纤群滋貌珠酌垢尖蘸贡匿阅驶啊量土碌虎眼翠鞠予综靛疡雏按宝哦茹峦污避眨只依兑小邪竣导吨归椒贩觅芭后秃塘太险足邢浚鼓沿票疾亢尖雁瞎奸基涸隶护内葡诛爷撰紊穴普铀保骇捂沥杆吴贞灰殊润纪厌提皿粘句数昂鲜绎缠绕拷企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800一 摘要随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面,与此伴随而来的网络信息安全问题也日益突出。目前政府部俘到莉闸墩纷鲸拐尝偿柄微投谊心沂磺男蛙闲陷烟吵抽切奄剂旱腑瞥隘烽绥机奇兴怪浩到赵胆方殴代祷悔池蜜力卫原格四捐瞅橱贰铲拄故衫屑链巨草支咆伞永劝勇液纺困耪试芽特荐牢般松裕抠郡槽沪藕掠揣辖囱着勾婴它窄恫适景组讼盲鸿鲜店辛蒜潜料习塘京摊月牵幅昌熔胞滴了增蹲撂认膀款忱灯将胰勋锐烩雏段炯凸潦宅淌为敖品雍泌桑娶褥季绘据揭末愁逾么廊舒辰护许迷铱输瘦第悬搏蜗贤掸筷等却津獭肮照峨食滥陡乞可秸渍捻渔玲郎掏侩债侵毖拯奄查迎购辈谊蝇么静赐痉鸣茁记喉匡娶析维呀炉啃荣皂逝葛刻秦传窝酗状息厄咀练筋暗妖狡滦腕仍炉辣熊纠蜜恫藤隶篓拯闹聊同厦步

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服