收藏
下载资源

企业网安全应用通用解决方案

上传人:飞*** 文档编号:7433930 上传时间:2017-09-21 格式:DOC 页数:23 大小:1.28MB
返回 下载 相关 举报
企业网安全应用通用解决方案_第1页
第1页 / 共23页
企业网安全应用通用解决方案_第2页
第2页 / 共23页
企业网安全应用通用解决方案_第3页
第3页 / 共23页
企业网安全应用通用解决方案_第4页
第4页 / 共23页
企业网安全应用通用解决方案_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《企业网安全应用通用解决方案》由会员分享,可在线阅读,更多相关《企业网安全应用通用解决方案(23页珍藏版)》请在金锄头文库上搜索。

1、企业网安全应用通用解决方案- i -企业网安全应用通用解决方案深圳维豪二 OO 一年十二月十八日企业网安全应用通用解决方案- 1 -1 前言 .21.1 企业网安全应用建设的必要性与可行性 .21.2 企业网安全应用的建设内容 .31.3 企业网安全应用的建设目标 .31.4 企业网安全应用的建设原则 .32 企业网信任服务体系的逻辑描述 .42.1 概述 .42.2 网络信任域组织结构 .42.3 企业网安全应用逻辑分层 .53 企业网安全应用核心关键设备 .63.1 概述 .63.2 平台类设备 .63.3 网络端设备 .83.4 客户端设备 .134 企业网安全应用系统结构 .144.1

2、 网络拓扑图 .144.2 系统说明 .155 网络信任域及管理平台 .155.1 概述 .155.2 网络信任域管理系统 .155.3 网络信任域管理机制 .176 PKI/PMI 服务支撑平台 .196.1 系统组成 .196.2 功能描述 .197 结束语 .218 附件:缩略表 .21企业网安全应用通用解决方案- 2 -1 前言21 世纪信息安全已成为世界关注的问题,信息安全直接关系到国家的安全和民族的兴衰。作为信息产业发展较快的国家,我国也越来越重视信息安全技术的研究和应用。我国高新技术研究发展的 863 计划,在“十五”期间“信息技术”领域的四大主题中专门设立了“信息安全”的研究专

3、题。“信息安全”专题主要通过对信息安全关键技术的攻关研究以及对急需的信息安全产品的研究开发,为我国信息化建设的安全保障体系提供关键技术和应用平台,由此增强对国家信息基础设施和重点信息资源的安全保障能力。1.1 企业网安全应用建设的必要性与可行性目前社会已经进入信息时代,以知识和技术为主要特征的信息革命极大地解放了社会生产力,推动着新经济形态的形成和发展,网络经济就是这场信息革命的直接产物。因为网络经济的开放性和虚拟性需要政府保障与之相适应的诚实、可信、有序的社会和经济秩序,否则网络经济就如同建在沙地上的建筑,随时都有倾覆的危险。传统的企业工作模式无法提供网络经济发展所需的必要条件,只有数字企业

4、才能承担起这个历史重任。随着改革的深化和中国即将加入世界贸易组织 WTO,对我国产生重大影响的将是对政府效能的冲击。一是传统的政策环境发生了巨大变化,原有的政策手段,在新的形势下不再有效。二是强制性地使 WTO 成同国采用的游戏规则国际化。世界经济一体化和经济全球化,也使得传统的金字塔型的权力结构向扁平化方向过渡。这种变化使得以往我们企业所习惯的完全依赖于行政命令,分兵设卡进行管理的方式难以适应新的形势。因此,在管理结构发生转变的过程中,新的决策方式意味着对相应信息基础的准确性、完整性、及时性提出越来越高的要求,即解决决策的协调性问题有赖于企业信息能力的提高。所以在这样一种特定的历史条件下实施

5、企业网安全应用是顺应历史潮流的战略性举措,具有深远的意义。综上所述,适应信息时代国家政治、经济和社会的发展需要,建立一个先企业网安全应用通用解决方案- 3 -进可靠的安全企业网络系统,有效提高企业各部门办公效率和决策能力的同时,更好地为社会经济和公众服务,是摆在企业面前的一项十分必要和紧迫的任务。1.2 企业网安全应用的建设内容企业网安全应用将在原有的企业网络基础之上建设一个网络信任域,来保障企业的内部网络安全,它是国家信息安全基础设施 NISI 的一个重要组成部分,主要是构建一个可证明信任的网络环境,为上层信息系统提供安全可信的网络接入、传输、交换和管理服务。它主要发挥着如下作用:安全可信的

6、网络接入安全可信的网络信息传输与交换完全可信的网络元素管理1.3 企业网安全应用的建设目标企业网安全应用建设采用具有自主知识产权的网络信任域基础设施及管理平台,建设一个统一发证、逐级分布式管理的企业内部网络范围内的网络信任域,为整个企业范围内提供安全可信的网络接入、传输、交换和管理服务。1.4 企业网安全应用的建设原则企业网网络信任域基础设施及管理平台的建设将按照国家有关部门的规定进行。在平台建设上遵循以下总体原则: 总体上遵从中国电子政务总体建设方案的要求; 结合各自企业的实际网络和业务现状进行合理规划; 保护原有投资,充分利用现有系统和现有设备; 全面规划、分步实施。 在实施过程中,要结合

7、实际情况,遵循统筹规划、分步实施,联合共建、互联互通,安全可信、先进可靠,经济实用、灵活方便,统一标准、统一规范的原则。企业网安全应用通用解决方案- 4 -2 企业网信任服务体系的逻辑描述2.1 概述网络信任域是国家信息安全基础设施 NISI 的一个重要组成部分,主要是构建一个可证明信任的网络环境,为上层信息系统提供安全可信的网络接入、传输、交换和管理服务。它主要发挥着如下作用: 安全可信的网络接入 安全可信的网络信息传输与交换 完全可信的网络元素管理 网络信任域采用统一发证、分布式逐级管理的模式来组织。所谓统一发证是指:建立统一的电子政务设备证书认证管理中心,负责签发电子政务系统中设备的数字

8、证书 PKC,即构建设备信任服务系统。而分布式逐级管理是指网络信任域按实际的责任和管理范围来划分。 2.2 网络信任域组织结构如图所示为网络信任域组织示意图,从中可以看出网络信任域主要在终端图 2-1 网络信任域组织示意图终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备接 入 认 证交 换 机接 入 认 证交 换 机 PKI网 关接 入 认 证交 换 机接 入 认 证交 换 机 PKI网 关 接 入 认 证交 换 机接 入 认 证交 换 机接 入 认 证交 换 机接 入 认 证交 换 机终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备终 端 设 备网 络 信 任 域 1安 全 可 信 接 入安 全 可 信通 信网 络 信 任 域 2网 络 信 任 域管 理 服 务 平 台 网 络 信 任 域管 理 服 务 平 台更 高 一 级 的 网 络 信 任

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号