计算机网络安全管理论文 网络安全管理 [摘要] 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身 的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出 。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算 机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网 络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次, 针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一 个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的 始终。 关键词信息安全;网络;安全性 1 引言 随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增 加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题 也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这 都对企业信息安全提出了更高的要求。 随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业 自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖 而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部 的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自 己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段 。 在下面的描述中,以某公司为例进行说明。 2 信息系统现状 2.1 信息化整体状况 1计算机网络 某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外 网互联。在内部网络中,各计算机在同一网段,通过交换机连接。 2应用系统 经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应 用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应 用模式转变为数据日益集中的模式。 2.2 信息安全现状 为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的 认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器 等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击 事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。。 3 设计原则 安全体系建设应按照"统一规划、统筹安排、统一标准、分步实施"的原则进行,避免 重复投入、重复建设,充分考虑整体和局部的利益。 3.1 标准化原则 本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规 定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基 础。 3.2 系统化原则 信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进 行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。 3.3 多重保护原则 任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保 护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。 3.4 分步实施原则 由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不 断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、 开销的平衡,采取"统一规划、分步实施"的原则。即可满足某公司安全的基本需求,亦可 节省费用开支。5 设计思路及安全产品的选择和部署 信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、 数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中 和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终,信息安全又是相对的 ,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对 现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安 全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。 4.1 网络安全基础设施 证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安 全可信的网络之上。目前,解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。 PKI(Public Key Infrastructure,公钥基础设施是利用公开密钥理论和技术建立起来的提供在线身份认证 的安全体系,它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题,为网络 应用提供可靠的安全保障,向用户提供完整的PKI/CA数
- 粉丝: 84
- 资源: 9357
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助