收藏
下载资源

《精编》网路安全建议书

上传人:tang****xu1 文档编号:134303118 上传时间:2020-06-04 格式:DOC 页数:41 大小:994.50KB
返回 下载 相关 举报
《精编》网路安全建议书_第1页
第1页 / 共41页
《精编》网路安全建议书_第2页
第2页 / 共41页
《精编》网路安全建议书_第3页
第3页 / 共41页
《精编》网路安全建议书_第4页
第4页 / 共41页
《精编》网路安全建议书_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《《精编》网路安全建议书》由会员分享,可在线阅读,更多相关《《精编》网路安全建议书(41页珍藏版)》请在金锄头文库上搜索。

1、目录目录 目录目录 1 前言前言 3 第一章第一章 信息系统概述信息系统概述 5 1 1 信息系统建设的目标 5 1 2 信息系统建设的原则 6 1 3 信息系统的构成 7 1 3 1 主机 网络平台 8 1 3 2 系统平台 9 1 3 3 信息平台 9 1 3 4 应用平台 10 1 3 5 用户桌面平台 10 1 3 6 安全平台 10 第二章第二章 信息系统安全概述信息系统安全概述 11 2 1 安全性概念 11 2 2 安全等级标准介绍 12 2 3 国际常用的安全机制介绍 14 2 3 1 专用安全机制 15 2 3 2 扩展型安全机制 16 第三章第三章 设计目标及原则设计目标及

2、原则 17 3 1 安全体系的设计目标 17 3 2 安全体系的设计原则 18 3 3 安全体系应具备的功能 18 3 4 安全体系设计的范畴 20 第四章第四章 安全风险概述安全风险概述 21 4 1 安全风险的来源 21 4 2 安全风险分析与评估 21 4 3 信息系统安全的脆弱性 22 4 3 1 物理安全危机 22 4 3 2 逻辑安全危机 23 4 3 3 网络安全威胁 23 4 3 4 信息系统的安全漏洞 24 4 3 5 操作系统的脆弱性 24 4 3 6 数据库管理系统安全的脆弱性 25 4 3 7 缺少安全管理 26 4 4 信息系统安全损失统计 26 4 4 1 因系统停

3、机带来的损失统计 26 4 4 2 因数据丢失而带来的损失统计 26 4 4 3 因恶意攻击造成的损失 27 4 4 4 因计算机病毒造成的损失 27 4 5 信息系统中各级网络的安全风险与对策 27 4 5 1 基层网络或终端 27 4 5 2 基层公司信息系统 28 4 5 3 分中心信息系统 29 4 5 4 总中心信息系统 30 第五章第五章 安全体系规划及技术安全体系规划及技术 32 5 1 安全体系的总体框架 32 5 1 1 系统安全 32 5 1 2 数据安全 33 5 1 3 网络安全 34 5 1 4 安全管理 36 5 2 部分产品及技术手段介绍 37 5 2 1 数据存

4、储管理 37 5 2 2 双机热备份和集群系统 38 5 2 3 网络主干的冗余 39 5 2 4 数据访问控制 40 5 2 5 金通计算机通用安全卡 IC卡认证 40 5 2 6 多层病毒防御系统 42 4 8 7 CA 认证系统 42 5 2 8 防火墙和VPN技术与产品 43 4 8 9 漏洞扫描与实时监控技术 44 5 2 10 主页防篡改系统 45 5 2 11 45 第一章第一章 信息系统概述信息系统概述 随着市场经济的不断发展 企业竞争日趋激烈 国际化的合作不断增多 现代大型企业要在未来的国际竞争中占据主动地位 信息是重要的战略资源 其开发与利用已成为企业竞争能力的关键标志和企

5、业发展的重要推动力 在这场经济大潮中企业急待解决的问题是 如何充分有效地利用企业内部 外部的各种信息进行企业整体作业的管理和企业发展战略的决策 极大地提高 工作效率 提高管理水平和决策能力 使企业的日常运营纳入高效可靠的轨道 1 1 信息系统建设的目标信息系统建设的目标 信息系统的建设是促进现代企业业务发展 提高效率 提高管理能力 提 高决策正确性和综合竞争能力的工具和手段 并随企业发展而完善 企业应用 是信息系统的核心 信息系统建设的目标是 对信息的综合利用 开发和管理 信息系统建设的目标是 对信息的综合利用 开发和管理 信息系统的建设将涵盖对信息的采集 加工 处理 分析 利用 决断的 全过

6、程 采采集集 数数据据 处处理理 信信息息 利利用用 知知识识 决决策策 智智慧慧 采集采集 对大量原始数据的采集和存储将是信息系统建设和应用的基础 数据是 信息系统的基本元素 没有数据的系统将是一个只有投入没有产出的空 架子 信息系统建设的首要任务是对来自企业内部和外部各种相关数据 的收集和存储 但这只是信息系统建设的原始阶段 我们得到的也只是 各种各样杂乱的数据 采集主要是通过网络 通信设备 人工或智能仪 器等来完成 处理 处理 对各种数据的加工 处理将使杂乱的数据成为有序的信息 实现一些基 本的信息系统功能 信息是系统发挥效益的基本因素 企业信息系统建 设的需求大多是从信息处理出发 而逐

7、步完善 信息处理主要依靠主机 网络 服务器 应用平台及应用来实现 利用 利用 对大量的信息进行分析 发掘其潜在的规律性 以得到企业的商业模型 市场的发展趋势等信息 为企业的业务运作和企业发展积累经验和知识 并在不断的利用过程中校验其正确性 最终形成企业切合自身的智慧 知识积累和信息利用主要是依靠服务器和应用系统来完成 决断 决断 通过对大量的企业积累的知识利用 使之成为正确决断的参考资料 成 为决策者智慧的一部分 使信息系统的建设发挥出更大的效益 为企业 提高决策正确性提供科学的有力的依据 智能作业和决策支持主要是通 过应用系统来实现 1 2 信息系统建设的原则信息系统建设的原则 信息系统的建

8、设应采取统一规划 分步实施的原则 以保证网络建设和应 用的合理性和顺利完成 根据企业的应用需求及未来的发展进行总体规划 根 据企业现行需求情况 投资规模及使用者的接受程度 培训 教育计划 应用 水平等因素综合考虑 进行分步实施和推广普及 以达到最有利的分阶段投入 产出效益 我们可以按照如下的原则 逐步进行信息系统的规划和实施 1 对整体应用需求做综合的分析 以确定网络平台及应用系统的建设规 划 2 基于整体的规划和现行的投资规模 分期建设主机平台 网络平台 通讯平台 留出充分的接口 以便下期工程的顺利实施 逐步完成硬件平台的 建设 3 在现期硬件平台上 根据现期应用需求 进行应用平台的建设和应

9、用 系统的设计 保证现有建设的适用性 为后期应用留有接入点 以便适应将来 企业不断发展的应用需求 机构调整和业务扩展等的需要 信息系统在规划和设计时应充分考虑以下原则 信息系统在规划和设计时应充分考虑以下原则 系统性系统性 以系统学的眼光作出整体规划 做到统一设计 分步实施 在系统设计过 程中还必须考虑到系统实施的分步性 可以适应各级单位实施过程中的阶段性 并提供逐步实施的具体方法 全面性全面性 系统设计应充分考虑所管理信息的全面性 使系统成为全面信息服务的基 础 信息的全面性不仅包括内部信息 同时还必须考虑到大量的外部信息 实用性实用性 系统必须符合应用特点 并做到易学易用 符合政府使用习惯

10、 对具有共 性的环节统一规划 对各地政府的特殊需求具体分析 先进性先进性 采用先进的设计思想和技术 采用先进成熟的软硬件技术进行设计 保证 系统具有较强的生命力 符合当前和未来的发展趋势 适应性适应性 系统应能适应目前和未来可能发生的各种复杂情况 具有灵活的应变能力 和适用性 并且要充分考虑到今后一段时间内部门机构的变化和不同地域的具 体需求 系统的规划和设计必须考虑到推广过程中的各种具体情况 使系统从 深度和广度上都具有灵活的适应能力 开放性开放性 系统在总体设计和规划时 将充分考虑环境对系统的影响及与外界的联系 使系统有较强的适应能力和扩充能力 同时具有灵活的与外界交流的能力和手 段 安全

11、性安全性 系统既要和 Internet 连接 又要与内部办公系统连接 在总体规划时 就 应充分考虑网络的安全性问题 进行定期的安全风险评估 制定相应的安全策 略和人员安全制度 实时监控网络上的非法和恶意行为 服务服务性 系统应充分体现信息管理和服务的特点 为政府机关提供方便 快捷的信 息检索查询手段 信息种类丰富 来源复杂 系统应将这些信息合理划分 管 理 提高用户信息查询效率 使系统成为信息管理核心 可维护性可维护性 系统设计应考虑到政府对系统进行日常维护的工作难度 尽量自动完成一 些维护管理工作 并实现全系统数据及应用统一管理的目的 1 3 信息系统的构成信息系统的构成 信息系统建设的前提

12、在于应用信息技术 信息资源 系统科学 管理科学 行为科学等先进的科学技术不断使企业的业务与管理借助于各种设施 主要是 指计算机 以达到对企业内部发展的统一管理 信息资源的开发与利用是信息 系统建设的根本 以行为科学为指导 以系统科学 管理科学 社会学等为理 论基础 以计算机 通讯等信息技术为工具 提供对企业整体作业的操作 管 理 宏观调控和辅助分析决策 信息系统的构成包括信息 物理实体 应用等各种因素 从总体框架上看 可以分为以下几个层次 主主机机 网网络络平平台台 IBM HP SUN LAN WAN 主主机机 网网络络平平台台 IBM HP SUN LAN WAN 系系统统平平台台 NT

13、UNIX NOVELL SNA 系系统统平平台台 NT UNIX NOVELL SNA 信信 息息 平平 台台 信信 息息 平平 台台 文文档档信信息息决决策策信信息息结结构构化化信信息息 Internet MIS OA ERP 政政府府上上网网 金金融融电电子子化化 电电子子商商务务 多多媒媒体体应应用用 Internet MIS OA ERP 政政府府上上网网 金金融融电电子子化化 电电子子商商务务 多多媒媒体体应应用用 应应 用用 平平 台台 应应 用用 平平 台台 用用户户桌桌面面 PC TV 电电器器 用用户户桌桌面面 PC TV 电电器器 信信 息息 系系 统统 安安 全全 平平

14、台台 信信息息系系统统的的构构成成 1 3 1 主机 网络平台主机 网络平台 主机 网络平台是信息系统建立通信 作业的物理基础 主机是信息系统中建立应用的关键因素 承担着几乎所有信息处理 信息 利用的任务 主机的选择关系到整个信息系统的处理能力 网络是信息系统信息交互的通道 网络的设计同样关系到整个信息系统的 运行效率 1 目前信息系统中常用的主机主要分为小型机 UNIX 工作站 PC 服务器 大型机也时常用到 主要来自于 IBM HP SUN COMPAQ DELL 等国际著 名厂商 信息系统中主机的设计应遵循以下的原则 信息系统中主机的设计应遵循以下的原则 先进性 先进性将保证系统具有较强

15、的生命力 有较长期的使用价值 符合当前或 未来的趋势 可扩展性 目前的选择必须为今后的扩充留有足够的余地 以保护用户的投资 可靠性 所选系统应具备较高的可靠性 将故障率降为最低 避免因意外使用户遭 到重大损失 易用性 易于操作 易于管理 使用户可以将更多的精力放到业务上 互联性 所选硬件应是标准化的 支持多协议 可以方便地实现互联 2 网络系统可分为局域网 广域网和城域网 随着 INTERNET 技术的发展 更多的企业在建立自己的 INTRANET INTERNET 和 EXTRANET 网络 一个 大型 多级网络的概要图如下 PSTN CHINAPAC CHINANET 总总中中心心 MMM

16、M MM MM M MMMM MMM M MM M CHINANET PSTN 分分中中心心 4分分中中心心 5 分分中中心心 3分分中中心心 2分分中中心心 1 信息系统网络示意图 广域网的建设通过国家通信基础设施如 DDN 网 X 25 网 FR 网 ISDN PSTN 等将总中心 各分中心 各下级局域网和终端机进行连接 以实 现整个信息系统的通信连接 局域网可以根据自身的需要和投资收益的判断选择以太网 快速以太网 ATM 网等 1 3 2 系统平台系统平台 主机 网络平台保证物理的连通 系统平台则是信息系统建立应用的基础 所有对信息的存储 处理 和应用都将建立在系统平台之上 系统平台主要包 括 UNIX 操作系统 NOVELL 网络操作系统 Windows NT 系统 系统平台的 选择应综合考虑主机 网络 关键应用 技术素质 培训与系统维护等因素 以确保合理 高效的应用 1 3 3 信息平台信息平台 信息平台是各种信息的集散地 是信息综合利用的基础 主要包括文档信息平 台 结构信息平台 决策信息平台 通过文档型数据库 结构化数据库 多媒 体数据库和多维数据库等技术和产品来实现

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号