协同办公系统（oa）安全解决方案.doc

更多协同办公OA系统资料请访问：/mydoc-5887523-1.html&folderId=70561  协同办公系统安全解决方案  TOC \o "1-3" \h \z 1 引言 3 2 网络安全的威胁 4 网络攻击的定义 4 攻击的动机 4 网络安全系统为什么会失败 5 网络安全体系 6 安全服务维 7 协议层次维 7 系统单元维 7 二维安全框架 8 3 网络安全元素 9 物理安全 9 网络隔离与防火墙技术 10 网络隔离 10 防火墙 10 防火墙的基本类型 10 对称与不对称加密信息加密的目的 11 网络加密传送与认证 11 利用CA实现安全公文传输 13 数据级备份 15 系统级备份 15 "最小授权"原则 15 依据CA的授权机制 16 操作系统的授权机制 16 系统的授权保证 16 4 网络安全的实现 16 完备适当的网络安全策略 16 高水平的网络安全技术队伍 17 建立专业的CA中心 18 管理、管理、管理 18 5 我们公司的安全策略 19 客户可能面临的网络安全隐患 19 公司对客户安全使用的控制级别 19 我们公司目前可以为客户解决的安全问题 19  引言 ??? 随着政府上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展，Internet正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到国家、企业等关键要害领域。换言之，网络的安全，包括网络上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益息息相关的"大事情"。 安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说，它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。 我们的企业也是如此，如果您的企业没有一套好的网络安全策略，那么你们企业的一切资料都是公开的，不安全的。试想一下你们公司的保密文件在您的竞争对手中人手一份，我想对你的企业是一个很大的打击。????目前我国对计算机网络安全产品的认证研究刚开始起步，尚没有对计算机安全发布权威性的标准方案。新刑法中关于计算机网络犯罪的条款也没有解决法律上的问题。所以，不管在设计网络安全方案时，还是在确认事故、攻击、入侵等级时都显得无所适从。对于企业来说，尤其是大的ISP，等待国家去研究发布相应的标准是不恰当的。应当尽快组织自己的IT部门或购买其它公司的相应服务来确立自己企业网的安全策略，并且下决心去实施，并且定期地检查实际情况与安全策略的差距。????企业的安全策略是企业在网络安全工作中的法律。网络安全工作要有法可依。如果说网络安全的目标是一座大厦的话，那么相应的安全策略就是施工的蓝图。它使网络建设和管理过程中的安全工作避免盲目性。但是，它并没有得到足够的重视。国际调查显示，目前55%的企业网没有自己的安全策略。网络安全策略应该对企业的各种网络服务的安全、档次、地位和用户的权限、分类、安全故障处理、网络拓扑结构、管理员的职责、入侵和攻击的防御和检测、备份和灾难恢复计划等内容。 网络安全的威胁 网络面临的安全威胁大体可分为两种： 是对网络数据的威胁。 是对网络设备的威胁。 这些威胁可能来源于各种各样的因素： 可能是有意的，也可能是无意的；可能是来源于企业外部的， 也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。 总结起来，大致有下面几种主要威胁：(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断(2) 人为但属于操作人员无意的失误造成的数据丢失(3) 来自外部和内部人员的恶意攻击和入侵 前面两种的预防基本相同，可以加强企业内部的管理，可以规范操作来减少这种不必要的损失。 最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府、企业、个人上网等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。 网络攻击的定义 对网络安全管理员来说，可能导致一个网络受到破坏、网络服务受到影响的所有行为都应称为攻击，也可以说攻击是指谋取超越目标网络安全策略所限定的服务（入侵）或者使目标网络服务受到影响甚至停止（攻击）的所有行为。攻击行为从攻击者开始在接触目标机的那个时刻起可以说就已经开始了。 攻击的动机 招致网络攻击的原因有方方面面。国家机密、商