企业信息安全系统设计与实施
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、 网络 和 系统 安 全
由图 1 知 , 业 信 息 安全 主要 有 网络 安 全 、 据 安全 、 可 企 数 系 统 安 全 和通 讯安 全 四个 部 分 组 成 。 在 网络 安全 方 面 , 由于互 联 网络 的开 放 性 和 黑 客 技 术 使 得 网 络 受 到攻 击 的威 胁 越 来 越 大 。网 络 应 用环 境 的不 断 变 化 , 加 上 管理 不 当 , 能有 效 的控 制 网络 的安 全 状 况 。 此 , 要 从 接 不 因 需 入安全、 防火 墙 策 略 、 黑 客 系 统 、E 务 安全 四个 方 面 来 考 防 W B服
到 达 目的 地 。
七
图 1 企 业 信 息 安 全 结 构 图
三、 系统 设 计 实 施
信 息 安 全 系统 在 总 体 规 划 下 按 照 企 业 的实 际情 况 进 行 设 计 , 车 公 司 的 网络 信 息 安 全 系 统 注 重 “ ” “ ” 个 方 齐 防 与 备 两 面 , 防 ” 指 在 网络 和 系统 上 的 防 护 , 备 ” 数 据 和 软 件 系 “ 是 “ 是 统 的 备 份 。采 用 防 火 墙控 制 网络 的访 问 , 过 V N实现 与异 地 通 P 机 构 的互 连 通 讯 , 部 网 络 通 过 网 段 划 分 加 强 安 全 控 制 , 内 网络 防病 毒 软 件 防止 病 毒 的入 侵 。磁 盘 阵 列 和 磁 带 库 设 备 及 V r e— ia 备 份 软件 做数 据 和 软件 系 统 的 备 份 工 作 ; 外 , 用 镜 像 ts 另 采 软 件 对 重 要 的 数 据进 行 实 时备 份 , 种备 份 方式 和 冗 余 的硬 件 多 系 统 保 证 了数据 和 软件 的安 全 性 。
二 、 息 安 全 规 划 信
根 据 齐 车 公 司企 业 信 息 化 的实 际情 况 和 企 业 信 息 安 全 的 需要 , 须建立一个 完善的企业信息安全 体系 , 必 根据 该 体 系 并 结 合 企 业 的 实 际情 况 , 逐 步 建立 并 达 到 保 证 企 业 信 息 系 统 安 全 的 目标 。齐 车 公 司 信 息 安 全 体 系 主 要 由企 业 信 息 安 全 和 个 人 信 息 安 全 两 个 部 分 组 成 , 两者 之 间 相 辅 相 成 。 企 业 信 息 安
和 数据 备份 工作 的解 决 方 案 , 保证 了支 持 企 业 经 营 运 作 的 信 息 系统 的安 全 , 企 业信 息系 统 安 全 建 设提 供 了借 鉴 。 为 关键词 信 息 系统 安全 设 计
数 据 安 全 方 面 , 重 点 放 在 数 据 备 份 恢 复和 文 件 安 全 系 统
全 结 构 如 图 1 。
②身份鉴别, 使用用户名和密码 方式进行用户身份鉴别 。对于 高密级的身份鉴别, 使用动态密码验 证; ③访 问控制, 根据身份
鉴 别 进 行 授 权 , 信 息 系 统 资源 访 问进 行 限制 。 对 通 讯 安 全 方 面 ,S S L系统 是基 于 SL协 议 的 信 息 安 全 传 输 S 系 统 。 电子 证 书 为 中心 对 信 息 传 输 的双 方 实 行 对称 或 非对 称 以
一
、
刖 舌
上 。 凶为 数 据 是 信 息 的 基 础 , 做 好 数 据 的 常 规 备 份 和 历 史保 要 存。 首先 , 考 虑硬 件 冗 余 来 防止 硬 件 故 障 , 软 件 故 障 或 人 为 要 对 误 操 作 造 成 数 据 的损 坏 , 使 用 存 储 备 份 系 统 和 硬 件 容 错 相 结 则 合 的方 式 。这 种 结 合 方 式 构 成 了对 系统 的 多 级 防护 损 坏 。 系 统 安 全方 面 , 部 网络 安 全 考 虑 的主 要 有 : 网段 划 分 , 内 ① 由于 局 域 网采 用 以交 换 机 为 中心 、路 由器 为 边 界 的 网络 格 局 , 又 基 于 中心 交换 机 的访 问控 制 功 能 和 三 层 交 换 功 能 , 合 应 用 综 物 理 分 段 与逻 辑 分段 这 两 种 网段 划 分 方 法 , 实 现 对 局 域 网 的 来 安 全 控 制 , 其 目的 是将 非 法 用 户 与 敏 感 的网 络 资 源 相 互 隔 离 ;
维普资讯
2 0 年 7期 06
总 第 8 期 5
网络
企 业信 息安全 系统 设计 与 实施
江 华
( 齐哈 尔铁 路 车辆 ( 团 ) 限责任 公 司 齐 齐哈 尔 1 1 0 ) 齐 集 有 6 0 2
摘 要 企业信息系统安全是企业信 息化 工作 的一个重要课题, 本文通过对企业信息系统 安全 的规划和设计实施 , 出了网络 安全 提
的身份验证 。S L系统提供三方面 的服 务: S ①用户和服务器 的 合法性认证, 使它们能够确信数据将被发送 到正确 的客户机和 服务 器上 ; 在客户 机与服务 器进行数据 交换之前 , 换 S L ② 交 S 初始握手信 息 , 以保证其机密性和 数据 的完整性 ; ③保护数据
的完 整 性 , 立 客 户 机 与 服 务 器 之 间 的 安 全 通 道 , 所 有 经 过 建 使 安全套 接层协议处理 的业务在传输过程 中能全部完整准确地
一一 一一 一一 一
随 着 企 业信 息 化 建 设 的 发展 和 完 善 , 种信 息系 统 的 应用 各 使 大 量 的 企 业 经 营 信 息 和组 织 的 运 作 控 制 流 程 高 度 集 中于 计 算 机 网络 信 息 系 统 中 。信 息 系 统 安 全 问题 日益 引 起 人 们 的 关 注 。 果 企 业 的 信 息 系 统 因 系统 软硬 件 故 障 、 如 黑客 恶 意 攻 击 、 网 络 病 毒 感 染 、 件 非 法 拷 贝 而 出 现 问题 或 者 瘫 痪 , 直 接 影 响 文 将 企 业 的 正常 运 行 , 并给 企 业 带 来 巨大 的经 济 损 失 。 因此 , 组 建 在 企 业 信 息 系 统 时 , 信 息系 统 安 全 建 设 一 定 要 充 分考 虑 , 须 对 必 构 建 一 个 完整 的企 业 信 息 安 全 体 系 。
由图 1 知 , 业 信 息 安全 主要 有 网络 安 全 、 据 安全 、 可 企 数 系 统 安 全 和通 讯安 全 四个 部 分 组 成 。 在 网络 安全 方 面 , 由于互 联 网络 的开 放 性 和 黑 客 技 术 使 得 网 络 受 到攻 击 的威 胁 越 来 越 大 。网 络 应 用环 境 的不 断 变 化 , 加 上 管理 不 当 , 能有 效 的控 制 网络 的安 全 状 况 。 此 , 要 从 接 不 因 需 入安全、 防火 墙 策 略 、 黑 客 系 统 、E 务 安全 四个 方 面 来 考 防 W B服
到 达 目的 地 。
七
图 1 企 业 信 息 安 全 结 构 图
三、 系统 设 计 实 施
信 息 安 全 系统 在 总 体 规 划 下 按 照 企 业 的实 际情 况 进 行 设 计 , 车 公 司 的 网络 信 息 安 全 系 统 注 重 “ ” “ ” 个 方 齐 防 与 备 两 面 , 防 ” 指 在 网络 和 系统 上 的 防 护 , 备 ” 数 据 和 软 件 系 “ 是 “ 是 统 的 备 份 。采 用 防 火 墙控 制 网络 的访 问 , 过 V N实现 与异 地 通 P 机 构 的互 连 通 讯 , 部 网 络 通 过 网 段 划 分 加 强 安 全 控 制 , 内 网络 防病 毒 软 件 防止 病 毒 的入 侵 。磁 盘 阵 列 和 磁 带 库 设 备 及 V r e— ia 备 份 软件 做数 据 和 软件 系 统 的 备 份 工 作 ; 外 , 用 镜 像 ts 另 采 软 件 对 重 要 的 数 据进 行 实 时备 份 , 种备 份 方式 和 冗 余 的硬 件 多 系 统 保 证 了数据 和 软件 的安 全 性 。
二 、 息 安 全 规 划 信
根 据 齐 车 公 司企 业 信 息 化 的实 际情 况 和 企 业 信 息 安 全 的 需要 , 须建立一个 完善的企业信息安全 体系 , 必 根据 该 体 系 并 结 合 企 业 的 实 际情 况 , 逐 步 建立 并 达 到 保 证 企 业 信 息 系 统 安 全 的 目标 。齐 车 公 司 信 息 安 全 体 系 主 要 由企 业 信 息 安 全 和 个 人 信 息 安 全 两 个 部 分 组 成 , 两者 之 间 相 辅 相 成 。 企 业 信 息 安
和 数据 备份 工作 的解 决 方 案 , 保证 了支 持 企 业 经 营 运 作 的 信 息 系统 的安 全 , 企 业信 息系 统 安 全 建 设提 供 了借 鉴 。 为 关键词 信 息 系统 安全 设 计
数 据 安 全 方 面 , 重 点 放 在 数 据 备 份 恢 复和 文 件 安 全 系 统
全 结 构 如 图 1 。
②身份鉴别, 使用用户名和密码 方式进行用户身份鉴别 。对于 高密级的身份鉴别, 使用动态密码验 证; ③访 问控制, 根据身份
鉴 别 进 行 授 权 , 信 息 系 统 资源 访 问进 行 限制 。 对 通 讯 安 全 方 面 ,S S L系统 是基 于 SL协 议 的 信 息 安 全 传 输 S 系 统 。 电子 证 书 为 中心 对 信 息 传 输 的双 方 实 行 对称 或 非对 称 以
一
、
刖 舌
上 。 凶为 数 据 是 信 息 的 基 础 , 做 好 数 据 的 常 规 备 份 和 历 史保 要 存。 首先 , 考 虑硬 件 冗 余 来 防止 硬 件 故 障 , 软 件 故 障 或 人 为 要 对 误 操 作 造 成 数 据 的损 坏 , 使 用 存 储 备 份 系 统 和 硬 件 容 错 相 结 则 合 的方 式 。这 种 结 合 方 式 构 成 了对 系统 的 多 级 防护 损 坏 。 系 统 安 全方 面 , 部 网络 安 全 考 虑 的主 要 有 : 网段 划 分 , 内 ① 由于 局 域 网采 用 以交 换 机 为 中心 、路 由器 为 边 界 的 网络 格 局 , 又 基 于 中心 交换 机 的访 问控 制 功 能 和 三 层 交 换 功 能 , 合 应 用 综 物 理 分 段 与逻 辑 分段 这 两 种 网段 划 分 方 法 , 实 现 对 局 域 网 的 来 安 全 控 制 , 其 目的 是将 非 法 用 户 与 敏 感 的网 络 资 源 相 互 隔 离 ;
维普资讯
2 0 年 7期 06
总 第 8 期 5
网络
企 业信 息安全 系统 设计 与 实施
江 华
( 齐哈 尔铁 路 车辆 ( 团 ) 限责任 公 司 齐 齐哈 尔 1 1 0 ) 齐 集 有 6 0 2
摘 要 企业信息系统安全是企业信 息化 工作 的一个重要课题, 本文通过对企业信息系统 安全 的规划和设计实施 , 出了网络 安全 提
的身份验证 。S L系统提供三方面 的服 务: S ①用户和服务器 的 合法性认证, 使它们能够确信数据将被发送 到正确 的客户机和 服务 器上 ; 在客户 机与服务 器进行数据 交换之前 , 换 S L ② 交 S 初始握手信 息 , 以保证其机密性和 数据 的完整性 ; ③保护数据
的完 整 性 , 立 客 户 机 与 服 务 器 之 间 的 安 全 通 道 , 所 有 经 过 建 使 安全套 接层协议处理 的业务在传输过程 中能全部完整准确地
一一 一一 一一 一
随 着 企 业信 息 化 建 设 的 发展 和 完 善 , 种信 息系 统 的 应用 各 使 大 量 的 企 业 经 营 信 息 和组 织 的 运 作 控 制 流 程 高 度 集 中于 计 算 机 网络 信 息 系 统 中 。信 息 系 统 安 全 问题 日益 引 起 人 们 的 关 注 。 果 企 业 的 信 息 系 统 因 系统 软硬 件 故 障 、 如 黑客 恶 意 攻 击 、 网 络 病 毒 感 染 、 件 非 法 拷 贝 而 出 现 问题 或 者 瘫 痪 , 直 接 影 响 文 将 企 业 的 正常 运 行 , 并给 企 业 带 来 巨大 的经 济 损 失 。 因此 , 组 建 在 企 业 信 息 系 统 时 , 信 息系 统 安 全 建 设 一 定 要 充 分考 虑 , 须 对 必 构 建 一 个 完整 的企 业 信 息 安 全 体 系 。