資源描述:
《協(xié)同辦公系統(tǒng)OA安全解決方案》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、協(xié)同辦公系統(tǒng)安全解決方案1引言32網(wǎng)絡安全的威脅4網(wǎng)絡攻擊的定義4攻擊的動機4網(wǎng)絡安全系統(tǒng)為什么會失敗5網(wǎng)絡安全體系6安全服務維7協(xié)議層次維7系統(tǒng)單元維7二維安全框架83網(wǎng)絡安全元素9物理安全9網(wǎng)絡隔離與防火墻技術(shù)10網(wǎng)絡隔離10防火墻10防火墻的基本類型10對稱與不對稱加密信息加密的目的11網(wǎng)絡加密傳送與認證11利用CA實現(xiàn)安全公文傳輸13數(shù)據(jù)級備份15系統(tǒng)級備份15"最小授權(quán)"原則15依據(jù)CA的授權(quán)機制16操作系統(tǒng)的授權(quán)機制16系統(tǒng)的授權(quán)保證164網(wǎng)絡安全的實現(xiàn)16完備適當?shù)木W(wǎng)絡安全策略16高水平的網(wǎng)絡安全技
2�����、術(shù)隊伍17建立專業(yè)的CA中心18管理、管理�、管理185我們公司的安全策略19客戶可能面臨的網(wǎng)絡安全隱患19公司對客戶安全使用的控制級別19我們公司目前可以為客戶解決的安全問題191引言???隨著政府上網(wǎng)、海關(guān)上網(wǎng)���、電子商務���、網(wǎng)上娛樂等一系列網(wǎng)絡應用的蓬勃發(fā)展,Internet正在越來越多地離開原來單純的學術(shù)環(huán)境�,融入到社會的各個方面。一方面��,網(wǎng)絡用戶成分越來越多樣化�,出于各種目的的網(wǎng)絡入侵和攻擊越來越頻繁;另一方面�,網(wǎng)絡應用越來越深地滲透到國家、企業(yè)等關(guān)鍵要害領域��。換言之�����,網(wǎng)絡的安全�,包括網(wǎng)絡上的信息數(shù)據(jù)安全和網(wǎng)
3、絡設備服務的運行安全�,日益成為與國家����、政府�、企業(yè)�����、個人的利益息息相關(guān)的"大事情"��。安全保障能力是新世紀一個國家綜合國力�、經(jīng)濟競爭實力和生存能力的重要組成部分。不夸張地說�,它在下個世紀里完全可以與核武器對一個國家的重要性相提并論。這個問題解決不好將全方位地危及我國的政治�����、軍事�、經(jīng)濟、文化�����、社會生活的各個方面�,使國家處于信息戰(zhàn)和高度經(jīng)濟金融風險的威脅之中���。我們的企業(yè)也是如此,如果您的企業(yè)沒有一套好的網(wǎng)絡安全策略���,那么你們企業(yè)的一切資料都是公開的��,不安全的��。試想一下你們公司的保密文件在您的競爭對手中人手一份��,我想對你的
4�����、企業(yè)是一個很大的打擊���。????目前我國對計算機網(wǎng)絡安全產(chǎn)品的認證研究剛開始起步,尚沒有對計算機安全發(fā)布權(quán)威性的標準方案����。新刑法中關(guān)于計算機網(wǎng)絡犯罪的條款也沒有解決法律上的問題。所以����,不管在設計網(wǎng)絡安全方案時�����,還是在確認事故����、攻擊�����、入侵等級時都顯得無所適從�。對于企業(yè)來說����,尤其是大的ISP,等待國家去研究發(fā)布相應的標準是不恰當?shù)?����。應當盡快組織自己的IT部門或購買其它公司的相應服務來確立自己企業(yè)網(wǎng)的安全策略�����,并且下決心去實施,并且定期地檢查實際情況與安全策略的差距��。????企業(yè)的安全策略是企業(yè)在網(wǎng)絡安全工作中的法律��。網(wǎng)
5�����、絡安全工作要有法可依��。如果說網(wǎng)絡安全的目標是一座大廈的話�����,那么相應的安全策略就是施工的藍圖����。它使網(wǎng)絡建設和管理過程中的安全工作避免盲目性。但是�����,它并沒有得到足夠的重視�。國際調(diào)查顯示,目前55%的企業(yè)網(wǎng)沒有自己的安全策略�����。網(wǎng)絡安全策略應該對企業(yè)的各種網(wǎng)絡服務的安全、檔次�����、地位和用戶的權(quán)限�����、分類�、安全故障處理、網(wǎng)絡拓撲結(jié)構(gòu)���、管理員的職責、入侵和攻擊的防御和檢測�����、備份和災難恢復計劃等內(nèi)容�。1網(wǎng)絡安全的威脅網(wǎng)絡面臨的安全威脅大體可分為兩種:一、是對網(wǎng)絡數(shù)據(jù)的威脅����。二、是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素:
6����、可能是有意的,也可能是無意的�;可能是來源于企業(yè)外部的,也可能是內(nèi)部人員造成的�����;可能是人為的����,也可能是自然力造成的?����?偨Y(jié)起來����,大致有下面幾種主要威脅:(1)非人為、自然力造成的數(shù)據(jù)丟失����、設備失效�、線路阻斷(2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失(3)來自外部和內(nèi)部人員的惡意攻擊和入侵前面兩種的預防基本相同��,可以加強企業(yè)內(nèi)部的管理�����,可以規(guī)范操作來減少這種不必要的損失��。最后一種是當前Internet網(wǎng)絡所面臨的最大威脅���,是電子商務�����、政府����、企業(yè)�、個人上網(wǎng)等順利發(fā)展的最大障礙�����,也是企業(yè)網(wǎng)絡安全策略最需要解決的問題����。
7����、網(wǎng)絡攻擊的定義對網(wǎng)絡安全管理員來說���,可能導致一個網(wǎng)絡受到破壞�、網(wǎng)絡服務受到影響的所有行為都應稱為攻擊���,也可以說攻擊是指謀取超越目標網(wǎng)絡安全策略所限定的服務(入侵)或者使目標網(wǎng)絡服務受到影響甚至停止(攻擊)的所有行為���。攻擊行為從攻擊者開始在接觸目標機的那個時刻起可以說就已經(jīng)開始了。攻擊的動機招致網(wǎng)絡攻擊的原因有方方面面�。國家機密、商業(yè)競爭�、對顧主單位的不滿、對網(wǎng)絡安全技術(shù)的挑戰(zhàn)�����、對企業(yè)核心機密的企望�����、網(wǎng)絡接入帳號、信用卡號等金錢利益的誘惑����、利用攻擊網(wǎng)絡站點而出名、對網(wǎng)絡的好奇心等��,當然其它一些原因也都可能引起攻擊者
8���、的蓄意攻擊行為��。目前國內(nèi)多數(shù)網(wǎng)絡系統(tǒng)管理人員和工程施工人員對網(wǎng)絡安全問題重視不夠�,意識淡漠�����,建設中或建設后在沒有采取足夠的安全防護措施的情況下�,將網(wǎng)絡接入因特網(wǎng)上,給企業(yè)造成不必要的損失�。值得注意的是當前出于政治目的和商業(yè)競爭目的的網(wǎng)絡攻擊日益增多。某集成商的演示系統(tǒng)在開標前夕突然失去服務�����,而該系統(tǒng)之前從未出現(xiàn)類似問題����。競爭對手出于競爭目的,為打擊對手的商業(yè)信譽可能會發(fā)動
