【精品解决方案协同办公系统（oa）安全解决方案.docVIP

 协同办公系统安全解决方案  1 引言 3 2 网络安全的威胁 4 网络攻击的定义 4 攻击的动机 4 网络安全系统为什么会失败 5 网络安全体系 6 安全服务维 7 协议层次维 7 系统单元维 7 二维安全框架 8 3 网络安全元素 9 物理安全 9 网络隔离与防火墙技术 10 网络隔离 10 防火墙 10 防火墙的基本类型 10 对称与不对称加密信息加密的目的 11 网络加密传送与认证 11 利用CA实现安全公文传输 13 数据级备份 15 系统级备份 15 最小授权原则 15 依据CA的授权机制 16 操作系统的授权机制 16 系统的授权保证 16 4 网络安全的实现 16 完备适当的网络安全策略 16 高水平的网络安全技术队伍 17 建立专业的CA中心 18 管理、管理、管理 18 5 我们公司的安全策略 19 客户可能面临的网络安全隐患 19 公司对客户安全使用的控制级别 19 我们公司目前可以为客户解决的安全问题 19  引言 ??? 随着政府上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展，Internet正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到关键要害领域。换言之的安全，包括上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益相关的大事情。 安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说，它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。????目前我国对计算机网络安全产品的认证研究刚开始起步，尚没有对计算机安全发布权威性的标准方案。新刑法中关于计算机网络犯罪的条款也没有解决法律上的问题。所以，不管在设计网络安全方案时，还是在确认事故、攻击、入侵等级时都显得无所适从。对于企业来说，尤其是大的ISP，等待国家去研究发布相应的标准是不恰当的。应当尽快组织自己的IT部门或购买其它公司的相应服务来确立自己企业网的安全策略，并且下决心去实施，并且定期地检查实际情况与安全策略的差距。????企业的安全策略是企业在网络安全工作中的法律。网络安全工作要有法可依。如果说网络安全的目标是一座大厦的话，那么相应的安全策略就是施工的蓝图。它使网络建设和管理过程中的安全工作避免盲目性。但是，它并没有得到足够的重视。国际调查显示，目前55%的企业网没有自己的安全策略。网络安全策略应该对企业的各种网络服务的安全、档次、地位和用户的权限、分类、安全故障处理、网络拓扑结构、管理员的职责、入侵和攻击的防御和检测、备份和灾难恢复计划等内容。网络安全的威胁面临的安全威胁大体可分为两种：是对网络数据的威胁是对网络设备的威胁。这些威胁可能来源于各种各样的因素： 可能是有意的，也可能是无意的；可能是来源于企业外部的， 也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。 总结起来，大致有下面几种主要威胁：(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断(2) 人为但属于操作人员无意的失误造成的数据丢失(3) 来自外部和内部人员的恶意攻击和入侵前面两种的预防基本相同，。 最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府上网等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。网络攻击的定义对网络安全管理员来说，可能导致一个网络受到破坏、网络服务受到影响的所有行为都应称为攻击，也可以说攻击是指谋取超越目标网络安全策略所限定的服务（入侵）或者使目标网络服务受到影响甚至停止（攻击）的所有行为。攻击行为从攻击者开始在接触目标机的那个时刻起可以说就已经开始了。攻击的动机招致网络攻击的原因有方方面面。国家机密、商业竞争、对顾主单位的不满、对网络安全技术的挑战、对企业核心机密的企望、网络接入帐号、信用卡号等金钱利益的诱惑、利用攻击网络站点而出名、对网络的好奇心等，当然其它一些原因也都可能引起攻击者的蓄意攻击行为。目前国内多数网络系统管理人员和工程施工人员对网络安全问题重视不够，意识淡漠，建设中或建设后在没有采取足够的安全防护措施的情况下将网络接入因特网上，值得注意的是当前出于政治目的和商业竞争目的的网络攻击日益增多。某集成商的演示系统在开标前夕突然失去服务，而该系统之前从未出现类似问题。竞争对手出于竞争目的， 为打击对手的商业信誉可能会发动攻击行为。从前言的叙述中，我们也看到了网络攻击和入侵对于获取其它目标国家或机构的机密信息是一种非常重要的手段。网络安全系统为什么会失败网络