面向企業(yè)網(wǎng)絡(luò)的安全體系設(shè)計(jì).pdf

1、隨著科技的進(jìn)步，企業(yè)的網(wǎng)絡(luò)安全建設(shè)越來越多的影響到企業(yè)自身的發(fā)展。只有建設(shè)一個(gè)運(yùn)行穩(wěn)定、安全可靠的網(wǎng)絡(luò)才能保證企業(yè)在日趨激烈的競(jìng)爭(zhēng)中獲得更多的收益。本文旨在設(shè)計(jì)一個(gè)面向企業(yè)網(wǎng)絡(luò)的安全體系，以全面增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全防護(hù)能力。 本文首先在對(duì)企業(yè)網(wǎng)絡(luò)安全進(jìn)行需求分析的基礎(chǔ)上，指出企業(yè)網(wǎng)絡(luò)目前存在的種種問題和面臨的潛在網(wǎng)絡(luò)攻擊手段，并給出了建立面向企業(yè)網(wǎng)絡(luò)安全體系的設(shè)計(jì)目標(biāo)，是整篇文章的前提和鋪墊。在文章的第二章，針對(duì)前面提出的問題，引

2、入信息安全等級(jí)保護(hù)和BS7799安全管理的HTP模型等安全理論，深入研究了目前常用的安全防范技術(shù)和網(wǎng)絡(luò)防御手段，為下一步利用這些手段進(jìn)行企業(yè)網(wǎng)絡(luò)安全體系的設(shè)計(jì)，切實(shí)解決企業(yè)網(wǎng)絡(luò)的安全問題打下基礎(chǔ)。 文章的后面部分是集中解決問題的過程，即利用各種理論和技術(shù)手段，進(jìn)行面向企業(yè)網(wǎng)絡(luò)安全體系的設(shè)計(jì)過程。第三章主要是安全的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)，將整個(gè)企業(yè)網(wǎng)絡(luò)劃分成若干個(gè)功能模塊，針對(duì)每個(gè)網(wǎng)絡(luò)模塊，給出了如何進(jìn)行安全的結(jié)構(gòu)設(shè)計(jì)、如何有針對(duì)性地在網(wǎng)絡(luò)

3、設(shè)備以及安全設(shè)備上采取安全措施的方法，并且闡述了整個(gè)結(jié)構(gòu)模型針對(duì)前面提出的各種攻擊手段的緩解作用。之后結(jié)合實(shí)際應(yīng)用，列舉了一些企業(yè)在實(shí)際設(shè)計(jì)時(shí)可采用的變動(dòng)方法。最后從網(wǎng)絡(luò)設(shè)備的身份認(rèn)證系統(tǒng)、配置安全、路由協(xié)議安全等方面，介紹了保證網(wǎng)絡(luò)設(shè)備個(gè)體安全的具體措施。 第四章主要是針對(duì)網(wǎng)絡(luò)安全體系中的網(wǎng)絡(luò)安全管理模塊來講的。根據(jù)網(wǎng)絡(luò)安全管理一體化的發(fā)展思路，文章從設(shè)計(jì)需求、系統(tǒng)架構(gòu)、實(shí)現(xiàn)基礎(chǔ)等方面詳細(xì)闡述了如何構(gòu)建一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全管理平

4、臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的集中管理。并且設(shè)計(jì)了一套客戶端管理和監(jiān)控體系，將客戶端管理有機(jī)的納入到網(wǎng)絡(luò)安全管理平臺(tái)中。 正如HTP模型中所提到的，任何完整的安全體系都離不開人的因素。安全三分靠技術(shù)、七分靠管理，文章第五章結(jié)合企業(yè)的實(shí)際，從網(wǎng)絡(luò)安全建設(shè)的思路和方法出發(fā)，談到了建立網(wǎng)絡(luò)安全管理制度體系的各個(gè)方面，并詳細(xì)列舉了一些必須要制定的規(guī)章制度，具有一定的指導(dǎo)性。 在文章的最后，根據(jù)BS7799安全管理的HTP模型中風(fēng)