企业网络信息安全系统分析与规划.pdf

企业网络信息安全系统分析与规划

0.引言

随着网络技术的发展,现在大部分企业为了加强与外界的联系,逐渐将企业内部网络通

过各种方式与Internet相联。由于互联网和外联网上应用的增加,导致网络连接数的增加；

同时,需要从远端接入企业网络的远程办公者和移动用户也在不断增加。在这些应用的同时,

一些病毒或不安全代码就可能通过各种方式进人到企业内部局域网,从而使网络变得越来越

不安全。网络风险也因此不断扩大,包括恶意的入侵者或者是未受过训练的用户下载了含病

毒的应用程序等都是风险。因此，对于企业来说，一个健全、可靠的网络信息安全系统变得

至关重要，下面简要介绍一下企业网络信息安全系统的分析与规划。

1.网络信息系统面临的威胁

所谓信息安全系统面临的威胁指的是某个人、物、时间或概念对信息资源的保密性、完

整性、可用性或合法实用所造成的危险。信息安全所面临的威胁来自多方面，主要分为以下

五个方面：自然威胁、软硬件缺陷、人为威胁、现有网络安全技术的缺陷、计算机病毒攻击。

1.1自然威胁

自然灾害构成的威胁如今主要体现在火灾、地震、水灾、雷击等几个方面。我国的大型

机房最主要的威胁是火灾和雷击。因抵御自然灾害和意外事故的能力较差，事故不断，计算

机信息系统不能可靠的运行，设备损坏、数据丢失的现象屡见不鲜。

1.2软硬件缺陷

网络信息系统会存在或多或少的软硬件的缺陷，这些缺陷不仅直接造成系统停摆，还会

为一些人为的恶意攻击提供机会。最典型的例子就是微软的操作系统。相当比例的恶意攻击

就是利用微软的操作系统缺陷设计和展开的，一些病毒、木马也是盯住其破绽兴风作浪。由

此造成的损失实难估量。应用软件的缺陷也可能造成计算机信息系统的故障，降低系统的安

全性能。如密码机制不够完善，造成密码的泄漏等。

1.3人为威胁

人为威胁包含的方面较广泛，分为无意威胁以及恶意威胁。无意威胁包含操作不当、编

程缺陷、管理不善等。恶意威胁是有目的的破坏。

无意威胁包括：误操作，关键数据采集质量存在缺陷，系统管理员安全配置不当，用户

安全意识不强，用户口令选择不慎甚至多个角色共用一个用户口令，等等。因为使用不当导

致系统安全性能下降甚至系统异常、停车的事件也有报道。

恶意威胁是对系统的恶意攻击。攻击的种类有多种，有的是对硬件设施的干扰或破坏，

有的是对数据的攻击，有的是对应用的攻击。前者，有可能导致计算机信息系统的硬件一过

性或永久性故障或损坏。对数据的攻击可破坏数据的有效性和完整性，也可能导致敏感数据

的泄漏、滥用。对应用的攻击会导致系统运行效率的下降，严重者会导致应用异常甚至中断。

1

1.4现有网络安全技术的缺陷

从整体而言，虽然说在计算机网络技术刚开始普及的时候就有相应的安全技术，但这种

网络安全技术设计的并不全面，没有全面覆盖网络技术缺陷。具体说来，这些网络安全技术

的缺陷表现在各个方面，比如虚拟网络中的身份验证，电子签名、数据流通过程中的保密性

完整性以及应用系统整合性等等。从分析的结果来看，我们的计算机网络安全技术虽然有一

定的针对性，但是缺乏有效防止安全问题的整体性。

1.5计算机病毒攻击

对企业信息系统杀伤力比较大的是病毒威胁，作网络通信服务病毒发生的概率还是比较

高的。能够引起计算机的故障，破坏计算机数据的程序统称为计算机病毒，间谍软件、木马、

流氓软件、广告软件、行为记录软件、恶意共享软件等等。这些新型病毒可以导致重要的自

愈环在倒换时间的时候比较难以控制，很难通过路由器实现对于网络的迂回保护。使用户的

信息丢失，降低网络流通的效率，严重的甚至可能早上系统瘫痪或者硬件和软件的损坏等。

这些都是外在的计算机大众病毒的攻击问题。

2.系统规划的目标和需求分析

信息安全规划是按照组织目标设定信息安全目标，然后不仅仅规划未来几个月而是规划

未来几年内如何达成这些目标的一个过程。信息安全规划比单独购买信息安全产品更重要，

只有信息安全的整体布局有计划、有方向、有目的、有配合，才能构建一套真正意义上的适

合组织的信息安全管理体系。

2.1系统规划的目标

所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的

总和。由于不安全因素太多,我们不可能找到一种一劳永逸的办法,一次性解决网络上的安

全问题。对此,就需要一种健全的安全规划,严格按照这种安全规划来有效保护网络,尽量

保证网络安全。

信息安全规划涉及管理、技