公司網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公司網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；思考

引言

網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率，但與此同時(shí)，由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開(kāi)放性、交互性等特征，網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時(shí)也面臨著日益嚴(yán)峻的安全問(wèn)題。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)，形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力，就成為現(xiàn)代社會(huì)網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問(wèn)題之一。

1網(wǎng)絡(luò)工程中存在的主要安全問(wèn)題

進(jìn)入新世紀(jì)以來(lái)，隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化，網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇，主要表現(xiàn)在以下幾個(gè)方面：

1.1云端安全隱患突出

隨著以“互聯(lián)網(wǎng)+”、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用，各種針對(duì)云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術(shù)平臺(tái)的安全使用，而各種針對(duì)云端的網(wǎng)絡(luò)攻擊，也給目前逐漸普及應(yīng)用的云計(jì)算等帶來(lái)了潛在的危害，例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故，直接導(dǎo)致大量業(yè)務(wù)中斷，而時(shí)隔一年之后，亞馬遜的云計(jì)算平臺(tái)數(shù)據(jù)中心再次發(fā)生宕機(jī)事故，導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響，而這也已經(jīng)是過(guò)去一年半里亞馬遜云計(jì)算平臺(tái)發(fā)生的第五次宕機(jī)事故，而隨著云計(jì)算等的進(jìn)一步普及，云端安全隱患也將進(jìn)一步突出。

1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)

網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來(lái)網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問(wèn)題之一，數(shù)據(jù)顯示，僅在2015年，全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過(guò)了一萬(wàn)件次，直接經(jīng)濟(jì)損失高達(dá)兩千億美元，例如2015年5月27日，美國(guó)國(guó)家稅務(wù)總局遭遇黑客襲擊，超過(guò)十萬(wàn)名美國(guó)納稅人的信息被盜取，直接經(jīng)濟(jì)損失高達(dá)5000萬(wàn)美元；2015年12月1日，香港偉易達(dá)公司遭遇黑客襲擊，導(dǎo)致全球超過(guò)500萬(wàn)名消費(fèi)者的資料被泄露，可以想見(jiàn)，隨著未來(lái)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全保護(hù)的形勢(shì)還將進(jìn)一步嚴(yán)峻化。

1.3移動(dòng)設(shè)備及移動(dòng)支付的安全問(wèn)題加劇

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，現(xiàn)代社會(huì)已經(jīng)逐漸進(jìn)入到了“無(wú)現(xiàn)金”時(shí)代，移動(dòng)設(shè)備的進(jìn)一步普及以及移動(dòng)支付的出現(xiàn)使得人們的日常消費(fèi)活動(dòng)更為便捷，但與此同時(shí)，各種移動(dòng)支付和移動(dòng)設(shè)備的安全問(wèn)題也隨之開(kāi)始浮出水面，目前來(lái)看，移動(dòng)支付過(guò)程匯總所面臨的安全問(wèn)題主要體現(xiàn)在兩個(gè)方面：一是利用移動(dòng)終端進(jìn)行支付的過(guò)程中面臨著較大的安全風(fēng)險(xiǎn)，如操作系統(tǒng)風(fēng)險(xiǎn)、木馬植入等，二是現(xiàn)有的移動(dòng)支付的主要驗(yàn)證手段為短信驗(yàn)證，這種驗(yàn)證方式較為單一且安全系數(shù)較差，這些都是許多用戶對(duì)移動(dòng)支付說(shuō)“不”的原因之一。據(jù)中國(guó)支付清算協(xié)會(huì)的《2016年移動(dòng)支付報(bào)告》顯示，移動(dòng)支付的安全問(wèn)題仍是未來(lái)移動(dòng)支付所面臨的和需要應(yīng)對(duì)的核心問(wèn)題，如何進(jìn)一步強(qiáng)化移動(dòng)支付的安全“盾牌”，仍將是未來(lái)移動(dòng)支付長(zhǎng)遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一。

1.4網(wǎng)絡(luò)黑客的頻繁攻擊

網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問(wèn)題的根源之一，可以說(shuō)，如前所述的各種網(wǎng)絡(luò)安全問(wèn)題有很多都來(lái)源于網(wǎng)絡(luò)黑客攻擊，近年來(lái)，隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客對(duì)全球網(wǎng)絡(luò)工程的破壞性攻擊也越來(lái)越多，且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動(dòng)政治化等趨勢(shì)，例如今年年初美國(guó)總統(tǒng)大選就曾遭遇過(guò)網(wǎng)絡(luò)黑客的攻擊，所幸此次大選并未受到實(shí)質(zhì)性影響。

2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國(guó)家安全的高度，加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個(gè)前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說(shuō)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，除了要在資金、人力、管理等方面上繼續(xù)下功夫以外，還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個(gè)關(guān)鍵的位置上，不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。

2.1合理使用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段。一般來(lái)說(shuō)，防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)具有訪問(wèn)控制、內(nèi)容過(guò)濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能，因此在利用防火墻技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時(shí)，首先必須選擇口碑良好、有市場(chǎng)的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等，利用防火墻來(lái)進(jìn)行可靠的信息過(guò)濾，另一方面，需要對(duì)防火墻進(jìn)行定期升級(jí)，確保防火墻的始終處于最新版本，切實(shí)利用防火墻技術(shù)來(lái)提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。圖1防火墻工作原理模型圖

2.2加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問(wèn)題之一，因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知，計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣、破壞性大且徹底清除的難度較高等特點(diǎn)，因而一旦感染很有可能導(dǎo)致一個(gè)局域網(wǎng)中的所有計(jì)算機(jī)都受到影響，尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中，一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓，這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系，同時(shí)努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng)，對(duì)整個(gè)系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理，切實(shí)提升對(duì)計(jì)算機(jī)病毒的防護(hù)效率，嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染。

2.3搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時(shí)代下最受歡迎的通訊方式之一，但與此同時(shí)越來(lái)越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時(shí)間，更重要的是它有可能給企業(yè)帶來(lái)嚴(yán)重的損失，我國(guó)是世界上的垃圾郵件大國(guó)之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時(shí)搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng)，有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”，確保企業(yè)內(nèi)外部的郵件安全。

2.4強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用

針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用，在實(shí)際使用過(guò)程中，可以通過(guò)對(duì)網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)等進(jìn)行加密處理，提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。

3總結(jié)

總之，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入，更為重要的是，需要經(jīng)過(guò)系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來(lái)，使之形成一個(gè)系統(tǒng)，從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力，有效提高網(wǎng)絡(luò)工程安全防范實(shí)效。

參考文獻(xiàn)：

[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程，2016.

[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè)，2015.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程，2015.

[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程，2014.

第2篇：公司網(wǎng)絡(luò)安全方案范文

――獲獎(jiǎng)感言

甘肅天梭信息安全技術(shù)有限公司（簡(jiǎn)稱天梭）是一家專門從事網(wǎng)絡(luò)和網(wǎng)絡(luò)信息安全產(chǎn)品以及相關(guān)技術(shù)應(yīng)用、咨詢的專業(yè)服務(wù)公司。公司擁有多名經(jīng)驗(yàn)豐富的行業(yè)技術(shù)顧問(wèn)和技術(shù)專家，致力于網(wǎng)絡(luò)信息安全的推廣、咨詢、方案集成等相關(guān)服務(wù)。公司宗旨是以專業(yè)的技術(shù)、優(yōu)質(zhì)的服務(wù)快速響應(yīng)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的需求和技術(shù)發(fā)展，著重于政府、企業(yè)、高校、證券、金融等行業(yè)的信息安全問(wèn)題。針對(duì)各行業(yè)背景的需求，不斷開(kāi)發(fā)、完善安全應(yīng)用系統(tǒng)，建立高效專業(yè)的服務(wù)體系，協(xié)助客戶規(guī)劃、制定和實(shí)施全方位的安全方案，面向各行業(yè)客戶提供專業(yè)的技術(shù)支持和個(gè)性化服務(wù)。

天梭的核心產(chǎn)品涉及Web應(yīng)用防火墻，專利級(jí)Web入侵異常檢測(cè)技術(shù)，對(duì)Web應(yīng)用實(shí)施全面、深度防御，能夠有效識(shí)別、阻止日益盛行的Web應(yīng)用黑客攻擊 （如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。

Web弱點(diǎn)掃描器：以Web漏洞風(fēng)險(xiǎn)為導(dǎo)向，通過(guò)對(duì)Web應(yīng)用（包括Web2.0、JavaScript、Flash等）進(jìn)行深度遍歷，以安全風(fēng)險(xiǎn)管理為基礎(chǔ)，支持各類web應(yīng)用程序的掃描。

智能流量管理系統(tǒng)：作為業(yè)界領(lǐng)先的應(yīng)用優(yōu)化與流量管控解決方案，Maxnet AOS以DPI（ Deep Packet Inspect，深度包檢測(cè)）和DFI （Deep/Dynamic Flow Inspection，深度流行為檢測(cè)）技術(shù)為核心，結(jié)合帶寬自動(dòng)分配算法、令牌桶算法、隨機(jī)公平隊(duì)列等技術(shù)， 能夠全面識(shí)別和控制包括P2P、VoIP、視頻流媒體、HTTP、網(wǎng)絡(luò)游戲、數(shù)據(jù)庫(kù)及中間件等在內(nèi)的多種應(yīng)用，提供虛擬帶寬通道劃分、 最大帶寬限制、保證帶寬、帶寬租借、應(yīng)用優(yōu)先級(jí)、Per-IP帶寬控制、Per-Net帶寬控制、隨機(jī)公平隊(duì)列等一系列帶寬管理功能，為用戶提供主動(dòng)式、智能化、可視化的帶寬管理服務(wù)，為用戶應(yīng)用優(yōu)化與帶寬管控、流量管理以及網(wǎng)絡(luò)規(guī)劃提供科學(xué)的依據(jù)。

數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)：運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是一種符合4A（認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit）統(tǒng)一安全管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力。作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，它能夠攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。

第3篇：公司網(wǎng)絡(luò)安全方案范文

為了明天的安全

由于近年通信及網(wǎng)絡(luò)技術(shù)的發(fā)展速度太快，這迫使很多企業(yè)采取一個(gè)較為被動(dòng)的態(tài)勢(shì)來(lái)規(guī)劃其安全策略，很多時(shí)候只能是“頭痛醫(yī)頭、腳痛醫(yī)腳”，IT系統(tǒng)哪里出現(xiàn)安全問(wèn)題，就在哪里增添一件有關(guān)的安全產(chǎn)品，經(jīng)過(guò)一段時(shí)間累積后，IT系統(tǒng)管理人員便需要面對(duì)一堆零散、不一定具備互操作性的安全設(shè)備，這不但增加管理工作的難度及擁有總成本（TCO），同時(shí)不能保證安全策略沒(méi)有漏洞。

Check Point 北亞區(qū)總裁曾志銘表示，企業(yè)在2007年必需部署一個(gè)具備中央管理能力的體系結(jié)構(gòu)，把以前各自為政的安全產(chǎn)品整合起來(lái)，同時(shí)通過(guò)自動(dòng)實(shí)時(shí)升級(jí)能力，把各個(gè)組件及時(shí)更新，確保它們能提供“零時(shí)間差距保護(hù)”。用戶逐漸要求安全設(shè)備供應(yīng)商提供這種一應(yīng)俱全、具備體系結(jié)構(gòu)的安全保護(hù)，因此市場(chǎng)會(huì)進(jìn)入一個(gè)鞏固期，大型安全設(shè)備廠商的數(shù)目將由多于10個(gè)減少至屈指可數(shù)。

企業(yè)也需要把安全保護(hù)的覆蓋面從協(xié)助網(wǎng)絡(luò)/系統(tǒng)設(shè)施抵御攻擊，擴(kuò)展至保護(hù)企業(yè)的數(shù)據(jù)層，防止數(shù)據(jù)不會(huì)因故意及無(wú)意的行為而泄漏，一個(gè)實(shí)例就是為移動(dòng)電腦部署一個(gè)全方位的磁盤加密保護(hù)，確保其數(shù)據(jù)不會(huì)被盜竊或丟失。曾志銘表示，數(shù)據(jù)安全已經(jīng)成為日益倍受關(guān)注的問(wèn)題，例如60%的信息盜竊是源于設(shè)備遺失或被偷去，在2005年2月至2006年5月期間，有超過(guò)8400萬(wàn)名美國(guó)人的個(gè)人信息被泄漏。

鑒于上述兩大市場(chǎng)發(fā)展趨勢(shì)，Check Point把其2007年發(fā)展方針定為“PURE 安全”，力爭(zhēng)為客戶做到四方面到位:P （Protected）―保護(hù)基礎(chǔ)設(shè)施及數(shù)據(jù); U （ Unified）―提供一個(gè)確保高度可管理及可擴(kuò)展的體系結(jié)構(gòu); R（Reliable）―確保企業(yè)具備高生產(chǎn)力及業(yè)務(wù)持續(xù)性;E (Extensible) 滿足今天及明天的安全需要。

全新的統(tǒng)一威脅管理

為了給中型公司及大企業(yè)的區(qū)域辦事處提供全方位、多層次的安全保護(hù)，抵御間諜軟件、病毒、網(wǎng)絡(luò)攻擊等互聯(lián)網(wǎng)威脅，Check Point日前強(qiáng)力推出一個(gè)名為UTM-1的全新統(tǒng)一威脅管理（UTM）設(shè)備系列。

UTM-1安全設(shè)備是精心設(shè)計(jì)的解決方案，它融合了Check Point在企業(yè)安全的千錘百煉經(jīng)驗(yàn)，體現(xiàn)了為企業(yè)提供統(tǒng)一安全體系結(jié)構(gòu)的方針。UTM-1的部署方法十分簡(jiǎn)便，它支持集中化控制功能，降低管理多個(gè)地點(diǎn)的安全保護(hù)的復(fù)雜性。

“我們推出UTM-1全新系統(tǒng)的目的，是為了讓中型公司及部門級(jí)辦公地點(diǎn)也能用到Check Point的企業(yè)級(jí)安全方案，在一個(gè)特別為它們?cè)O(shè)計(jì)的平臺(tái)享用各種安全優(yōu)點(diǎn)及提高生產(chǎn)力?！盋heck Point首席執(zhí)行官Gil Shwed表示，“UTM-1令Check Point的產(chǎn)品陣容更為完善，能為不同規(guī)模的網(wǎng)絡(luò)提供優(yōu)化方案:VPN-1 Power適用于要求最為嚴(yán)格的大型網(wǎng)絡(luò);VPN-1 Edge UTM適用于遠(yuǎn)程/分支辦公地點(diǎn)，同時(shí)適用于小型公司，現(xiàn)在推出的UTM-1高度靈活，是中等規(guī)模網(wǎng)絡(luò)的理想方案?！?/p>

第4篇：公司網(wǎng)絡(luò)安全方案范文

目前，企業(yè)信息系統(tǒng)中的威脅主要來(lái)源于外部因素，隨著社會(huì)的快速發(fā)展，在激烈的市場(chǎng)競(jìng)爭(zhēng)中信息占有非常重要的位置，有很多不法分子會(huì)想方設(shè)法的利用各種手段竊取企業(yè)信息，最終獲得經(jīng)濟(jì)效益。還存在部分企業(yè)在與對(duì)手競(jìng)爭(zhēng)中為占取有利位置會(huì)采取不正當(dāng)手段獲取對(duì)方企業(yè)信息，最終達(dá)到擊敗對(duì)方的目的。目前在國(guó)內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進(jìn)攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當(dāng)前企業(yè)信息化建設(shè)中完善信息安全的對(duì)策

（一）樹(shù)立正確安全意識(shí)企業(yè)在信息化發(fā)展的進(jìn)程中，應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄，企業(yè)機(jī)密被泄漏，對(duì)企業(yè)所造成的打擊是非常巨大的，同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

（二）選擇安全性能高的防護(hù)軟件雖然任何軟件都是有可以破解方法的，但是對(duì)于安全性能高的軟件而言，其破解的困難性也隨之增加，所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的，不要為節(jié)省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件，如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。

（三）加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)管理首先，對(duì)于企業(yè)信息系統(tǒng)安全而言，無(wú)論是使用哪種安全軟件都會(huì)遭到攻擊和破解，所以在安全防御中信息技術(shù)并不能占據(jù)主體，而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對(duì)于企業(yè)而言是非常重要的，只有合理、規(guī)范的管理信息，才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次，建立安全風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時(shí)間下所建設(shè)的，在日常的操作和管理過(guò)程中，任何系統(tǒng)都是會(huì)存在不同的優(yōu)勢(shì)和劣勢(shì)的因此企業(yè)應(yīng)對(duì)自身的信息系統(tǒng)做安全風(fēng)險(xiǎn)評(píng)估，根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素，并制定出詳細(xì)的應(yīng)對(duì)策略。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)首先，網(wǎng)絡(luò)安全管理部門應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在企業(yè)人員培訓(xùn)中加入對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使企業(yè)工作人員自覺(jué)提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，提高他們的法律意識(shí)，從而使他們自覺(jué)遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，應(yīng)當(dāng)利用合理有效的方式普及對(duì)全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。

（五）網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)不存在絕對(duì)的安全，所以一勞永逸的安全保護(hù)策略也是不存在的由此可以看出，企業(yè)實(shí)施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問(wèn)題的升級(jí)而發(fā)展的，具有動(dòng)態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)信息技術(shù)的支持，并根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r、策略執(zhí)行情以及突發(fā)事件處理能力進(jìn)行相應(yīng)的調(diào)整與更新，這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求，進(jìn)一步制定更加完善的網(wǎng)絡(luò)安全防護(hù)體系，以減少網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的，因此必須加強(qiáng)企業(yè)的網(wǎng)絡(luò)管理，才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運(yùn)行。針對(duì)信息安全的種類和等級(jí)制定出行之有效的方案，并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對(duì)方案。當(dāng)企業(yè)信息安全危機(jī)發(fā)生時(shí)，企業(yè)應(yīng)快速成立處理小組，根據(jù)信息安全危機(jī)的處理步驟和管理預(yù)案，做好危機(jī)處理工作，避免出現(xiàn)由于不當(dāng)處置而導(dǎo)致的連鎖危機(jī)的發(fā)生。另外，還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓(xùn)和教育工作，提高信息安全的管理意識(shí)，提高工作人員對(duì)安全危機(jī)事件的處理能力。

三、結(jié)語(yǔ)

第5篇：公司網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對(duì)策

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性也隨之增加，信息網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ髦兄匾囊徊糠?。這體現(xiàn)了社會(huì)信息化發(fā)展趨勢(shì)。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺(tái)下，做好安全防范機(jī)制是不可缺少的，電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護(hù)，消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此，需針對(duì)信息網(wǎng)絡(luò)安全防范提出切實(shí)可行的防控對(duì)策，從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前，隨之時(shí)代的進(jìn)步，區(qū)別于早期的紙質(zhì)文件及辦公流程，如今的電力系統(tǒng)更多的運(yùn)用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類業(yè)務(wù)的處理，從營(yíng)銷業(yè)務(wù)使用的電力營(yíng)銷系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等，幾乎所有的業(yè)務(wù)都有著相對(duì)應(yīng)的信息系統(tǒng)，電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來(lái)進(jìn)行處理和管控。在此基礎(chǔ)下，對(duì)于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開(kāi)展應(yīng)具有多面性，對(duì)網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、安全性都要有所考慮，這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵，也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對(duì)于信息系統(tǒng)非常依賴，各個(gè)業(yè)務(wù)領(lǐng)域都有對(duì)應(yīng)的信息系統(tǒng)，所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要，而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險(xiǎn)很高。管理、營(yíng)銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露，在生產(chǎn)業(yè)務(wù)方面，在電力系統(tǒng)生產(chǎn)工作的各個(gè)環(huán)節(jié)中，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用，無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與，如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，輕則造成系統(tǒng)癱瘓、無(wú)法操作等，嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護(hù)變得非常重要，要保證信息的完整性、機(jī)密性以及信息系統(tǒng)的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵，對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行具有重要性意義。

3風(fēng)險(xiǎn)因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲(chǔ)以及輸出的過(guò)程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲(chǔ)介質(zhì)的損壞等情況；通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷；以及操作系統(tǒng)、數(shù)據(jù)庫(kù)、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識(shí)的薄弱

在很多企業(yè)來(lái)說(shuō)，由于對(duì)信息網(wǎng)絡(luò)本身不夠了解，很多職工對(duì)信息安全上的意識(shí)非常薄弱，比如個(gè)人終端賬戶能不用密碼就不用密碼；信息系統(tǒng)賬戶能用簡(jiǎn)單密碼就不用復(fù)雜密碼；內(nèi)網(wǎng)終端能共享文件、打印機(jī)就不用U盤；殺毒軟件安裝后從來(lái)不做掃描；能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊造成的威脅；電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅；設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對(duì)策討論

4.1加強(qiáng)管理方案

我們要知道，沒(méi)有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中，管理制度和標(biāo)準(zhǔn)都是非常重要的，所以我們首先要制定好對(duì)于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案；保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源；定期組織應(yīng)急演練，提高對(duì)信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識(shí)培訓(xùn)，提高自我信息網(wǎng)絡(luò)安全意識(shí)。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過(guò)構(gòu)建A、B兩路通信通道，利用物理隔離和需求切換來(lái)提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對(duì)重要站所或辦公大樓建設(shè)第二路由，能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù)，作為網(wǎng)絡(luò)安全中的重要防護(hù)措施，防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”，把內(nèi)網(wǎng)（這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）和外網(wǎng)（定位為英特網(wǎng)）之間添加物理隔離裝置，而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級(jí)，地市級(jí)公司及各分公司統(tǒng)一從省電力公司出口訪問(wèn)互聯(lián)網(wǎng)，外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問(wèn)（例如支付寶預(yù)交電費(fèi)等業(yè)務(wù)）必須通過(guò)隔離裝置及防火墻進(jìn)行。

4.3建立訪問(wèn)控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)（UniNAC），利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制：從接入層對(duì)訪問(wèn)的用戶進(jìn)行授權(quán)控制，根據(jù)用戶身份嚴(yán)格控制用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)范圍，確保企業(yè)內(nèi)網(wǎng)資源安全；通過(guò)身份認(rèn)證的用戶還必須通過(guò)終端完整性檢查，查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時(shí)升級(jí)，是否具有潛在安全隱患；對(duì)通過(guò)身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入，并強(qiáng)制隔離，提示用戶安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等；對(duì)U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強(qiáng)調(diào)的是“安全第一，預(yù)防為主”，但是前邊提到過(guò)，網(wǎng)絡(luò)的安全是沒(méi)有100%的防范可能的，在上面提出的防范策略的基礎(chǔ)上，我們還要提升對(duì)可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。（1）建立一套合理的響應(yīng)機(jī)制，并安排好處理問(wèn)題所需的資源以及人員配置。（2）要定期對(duì)各信息系統(tǒng)以及重要資料進(jìn)行備份，并做異地存儲(chǔ)，要做到隨時(shí)對(duì)信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復(fù)網(wǎng)絡(luò)運(yùn)行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù)，并做好相關(guān)記錄。

5結(jié)論

總之，電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動(dòng)態(tài)的，隨著電力企業(yè)自身的發(fā)展和計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展而不斷變化著，不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護(hù)方案，在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下，還應(yīng)該定期調(diào)整安全策略，進(jìn)行安全評(píng)估，改進(jìn)安全方案。我們要跟上時(shí)代的步伐，建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺(tái)，最大限度的保障電力信息網(wǎng)絡(luò)的安全，充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用，構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2014（17）.

[2]張文晉.實(shí)現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家，2013（16）.

[3]趙亮.物聯(lián)網(wǎng)和云計(jì)算對(duì)等級(jí)測(cè)評(píng)的影響探究[J].信息安全與技術(shù)，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動(dòng)化核查[J].云南電力技術(shù)，2013（01）.

第6篇：公司網(wǎng)絡(luò)安全方案范文

目前，互聯(lián)網(wǎng)惡意軟件已經(jīng)成為社會(huì)的公害，成為企業(yè)安全暢通上網(wǎng)的絆腳石。對(duì)于企業(yè)而言，間諜軟件、垃圾郵件等網(wǎng)絡(luò)威脅已經(jīng)到了無(wú)法忍受的地步，一些間諜軟件通過(guò)“打開(kāi)網(wǎng)頁(yè)即裝載”的方式潛藏進(jìn)電腦，幾乎是防不勝防，甚至成為一些網(wǎng)絡(luò)釣魚(yú)、竊取賬戶資金的幫兇。

僅僅是垃圾郵件和惡意程序就足以令企業(yè)的電腦資源消耗殆盡，既浪費(fèi)了大量的系統(tǒng)、硬盤、內(nèi)存和網(wǎng)絡(luò)資源，又降低了公司的經(jīng)營(yíng)效率。

軟件+硬件+服務(wù)

靠傳統(tǒng)的手法解決網(wǎng)絡(luò)安全問(wèn)題，已漸漸行不通了，尋求行之有效的安全解決方案，成為社會(huì)交給廣大防病毒廠商的一份責(zé)任。專注于網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的趨勢(shì)科技在現(xiàn)在這個(gè)變幻莫測(cè)的網(wǎng)絡(luò)環(huán)境下，面對(duì)在巨大經(jīng)濟(jì)利益驅(qū)使下的病毒和惡意軟件制造者的嚴(yán)重挑釁，一改業(yè)界以“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問(wèn)題”作法，第一次明確提出以客戶需求為導(dǎo)向的安全立體解決方案，該方案既包括軟件，也包括硬件，同時(shí)還有服務(wù)。

在這個(gè)“軟件+硬件+服務(wù)”安全立體解決方案中，軟件、硬件和服務(wù)各司其職，從不同層面解決用戶在安全實(shí)踐中的問(wèn)題，給用戶提供一個(gè)完善的安全保護(hù)體系。

EPS Solution Day

對(duì)此，趨勢(shì)科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動(dòng)，在活動(dòng)中趨勢(shì)科技表示，監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)是趨勢(shì)科技企業(yè)安全防護(hù)策略的四個(gè)環(huán)節(jié)。在這四個(gè)環(huán)節(jié)當(dāng)中，趨勢(shì)科技將全方位的解決方案和安全服務(wù)無(wú)縫整合在一起，監(jiān)測(cè)潛在威脅、實(shí)施統(tǒng)一的安全策略、預(yù)防惡意威脅傳播和修復(fù)被感染設(shè)備。

EPS是“軟件+硬件+服務(wù)”三位一體解決方案的結(jié)構(gòu)框架和理念基礎(chǔ)。在巡展中，國(guó)家計(jì)算機(jī)病毒應(yīng)急中心主任張健表示，趨勢(shì)科技所提出的“軟件+硬件+服務(wù)”一攬子式的解決方案，扭轉(zhuǎn)了“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問(wèn)題”所造成的“頭痛醫(yī)頭，腳痛醫(yī)腳”弊病，切重解決安全問(wèn)題的本質(zhì)和要害，為飽受安全困擾的用戶指明了方向，代表了安全產(chǎn)業(yè)未來(lái)的發(fā)展趨勢(shì)。

軟硬兼施

作為傳統(tǒng)的安全軟件廠商，趨勢(shì)科技開(kāi)發(fā)出許多業(yè)界有名的安全軟件，包括OfficeScan和ScanMail等，這些軟件靈活、廣泛地部署在用戶的關(guān)鍵服務(wù)器當(dāng)中，保護(hù)著企業(yè)的關(guān)鍵業(yè)務(wù)。

趨勢(shì)科技并沒(méi)有局限于安全軟件，而是前瞻性地看到硬件設(shè)備在網(wǎng)絡(luò)當(dāng)中的地位和作用，尤其是在網(wǎng)關(guān)位置，硬件設(shè)備更能發(fā)揮高效、穩(wěn)定的優(yōu)勢(shì)，繼趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVW之后，趨勢(shì)科技又全力打造了大中型企業(yè)的網(wǎng)關(guān)訊息安全設(shè)備(IMSA)、互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)和中小企業(yè)InterScan網(wǎng)關(guān)安全設(shè)備（IGSA）等高性能網(wǎng)關(guān)設(shè)備，幫助用戶在網(wǎng)絡(luò)的入口處高效率地過(guò)濾網(wǎng)絡(luò)威脅。

第7篇：公司網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞 信息安全；PKI；CA；VPN

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2 信息系統(tǒng)現(xiàn)狀

2.1 信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2 信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3 風(fēng)險(xiǎn)與需求分析

3.1 風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2 需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4 設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1 標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2 系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3 規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4 保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5 多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6 分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5 設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書(shū)加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2 邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3 安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4 桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5 身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6 方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7 結(jié)論

第8篇：公司網(wǎng)絡(luò)安全方案范文

1.1移動(dòng)終端的硬件平臺(tái)飽受威脅。當(dāng)前，移動(dòng)終端的硬件平臺(tái)普遍缺乏驗(yàn)證機(jī)制與保護(hù)機(jī)制，以至于部分模塊固件被不發(fā)入侵者肆意篡改，加之終端內(nèi)部的通信接口未形成集聚完整性與機(jī)密性的保護(hù)機(jī)制，導(dǎo)致移動(dòng)終端內(nèi)傳出的信息被黑客竊聽(tīng)，對(duì)其基本安全性造成極大威脅。

1.2由于4G無(wú)線系統(tǒng)包含著許多種類，但操作系統(tǒng)的安全性卻相對(duì)匱乏，因而出現(xiàn)了許多漏洞，而且這些漏洞具有公開(kāi)性特征。

1.34G無(wú)線系統(tǒng)的移動(dòng)終端具備支持多種無(wú)線應(yīng)用的功能，例如電子郵件、電子商務(wù)等。假使這些無(wú)線應(yīng)用本身在程序方面存在著漏洞或安全隱患，同樣會(huì)對(duì)4G無(wú)線通信的網(wǎng)絡(luò)安全性造成極大威脅。

二、提升4G無(wú)線通信網(wǎng)絡(luò)安全性的主要策略

由于有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)在基本特性方面存在著較大差異，因此在設(shè)計(jì)無(wú)線通信的網(wǎng)絡(luò)安全方案時(shí)，應(yīng)當(dāng)充分考慮其兼容性、安全性以及效率性等因素，從而最大限度提升4G無(wú)線通信的網(wǎng)絡(luò)安全性。

2.1研發(fā)與利用加固型操作系統(tǒng)

為了規(guī)避安全問(wèn)題，在選擇操作系統(tǒng)時(shí)，應(yīng)選擇滿足TMP需求的操作系統(tǒng)，能夠支持遠(yuǎn)程驗(yàn)證、區(qū)域隔離以及混合訪問(wèn)控制等操作。

2.2采取硬件物理保護(hù)措施

通過(guò)加大無(wú)線通信測(cè)試平臺(tái)硬件的集成度，減少存在攻擊威脅的接口數(shù)量，并適當(dāng)增加電壓、電流以及溫度，以此方式達(dá)到檢測(cè)電路的目標(biāo)，以防采取物理檢測(cè)措施時(shí)被攻擊。此外，針對(duì)TPM和全球用戶識(shí)別卡中的相關(guān)數(shù)據(jù)，還應(yīng)當(dāng)根據(jù)安全級(jí)別進(jìn)行銷毀處理。

2.3不斷加固硬件平臺(tái)

把中國(guó)移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用平臺(tái)視作網(wǎng)絡(luò)安全問(wèn)題基本防護(hù)對(duì)象，除了對(duì)其進(jìn)行全方位檢測(cè)以及可信啟動(dòng)之外，還應(yīng)予以存儲(chǔ)保護(hù)等安全措施。同時(shí)，由于4G無(wú)線通信的核心網(wǎng)是TD-SCDMA，盡管不對(duì)稱管制、起步晚以及備受懷疑等主客觀因素對(duì)其發(fā)展產(chǎn)生了一定的影響，但TD-SCDMA的整體發(fā)展趨勢(shì)十分明朗，同時(shí)還取得了較大成功。而隨著TD-LTE的不斷推行與普及，其發(fā)展事態(tài)已遠(yuǎn)遠(yuǎn)超過(guò)TD-SCDMA，全球范圍內(nèi)TD-LTE的商用網(wǎng)絡(luò)總數(shù)已達(dá)到13個(gè)，其發(fā)展與應(yīng)用必定會(huì)成為大勢(shì)所趨。

2.4提升通信服務(wù)效率

由于無(wú)線通信的網(wǎng)絡(luò)資源有限，為了提升網(wǎng)絡(luò)資源的可靠性、安全性與有效性，首先應(yīng)當(dāng)控制安全協(xié)議的信息交互總數(shù)，確保安全信息的精準(zhǔn)性與短小性。其次，控制移動(dòng)終端的任務(wù)數(shù)量，針對(duì)4G無(wú)線通信的網(wǎng)絡(luò)終端制定明確的標(biāo)準(zhǔn)，要求其計(jì)算能力具備明顯的非對(duì)稱性。最后，針對(duì)處于閑置狀態(tài)的移動(dòng)終端，必須加以有效利用，從而實(shí)現(xiàn)預(yù)計(jì)算、預(yù)認(rèn)證的目標(biāo)。

三、結(jié)束語(yǔ)

第9篇：公司網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或停靠港口時(shí)）引入了病毒/蠕蟲(chóng)/木馬/惡意代碼等。

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新?？傮w上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本?？偟脑瓌t是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是：

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開(kāi)發(fā)，定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理?？傮w上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn)，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：