论文部分内容阅读
计算机和网络技术的快速发展加快了全球信息化步伐,全球信息化已成为社会发展的趋势。网络信息系统是实现信息化的基础设施,承载着大量的数据信息。由于网络信息系统面临各种威胁,如:病毒、入侵、人为破坏等,网络信息系统出现了许多安全问题。这些网络信息安全问题,主要由以下安全隐患引起:网络协议的缺陷、网络硬件的缺陷、操作系统的缺陷、应用软件的缺陷和计算机终端的不规范使用行为。为了确保网络信息系统安全,建立网络信息安全系统是非常有必要的。XX公司是国有大型集团分公司,该公司的网络信息系统已经形成一定规模,但是网络信息安全防护能力却非常薄弱。该公司为了提高企业网络信息系统的安全性,从而保证公司各项生产经营管理业务的正常运行,决定对公司网络信息安全系统进行规划和建设。首先,本文通过对该公司网络现状和需求调研,了解用户网络信息系统现状和安全需求;结合确保网络信息安全须知的六性进行深入的需求分析;针对需求分析结果,制定该网络信息安全方案的安全机制。经过对安全机制及相关技术分析,确定该方案拟采用的相关安全技术,包括:防病毒、主机管控、网络安全审计、身份认证、统一安全管理、信息加密、防火墙、入侵检测等。其次,根据该公司网络信息安全系统安全机制,制定体系结构;通过结合相关技术对体系结构进行深入研究,设计出该公司网络信息安全方案。并对方案拟采用设备进行选型。然后,根据该公司网络信息安全方案,对各分系统实现方案进行详细描述,并对系统联动特性进行了阐述。最后,通过对该网络信息安全系统的关键技术指标进行测试,验证该网络信息安全系统具备抵御攻击的能力。测试结果表明该系统满足该公司的安全需求。该网络信息安全方案实现了预期的设计目标,有效地提高了该公司网络信息系统抵御攻击的能力,降低了内部网络信息系统感染病毒的风险,规范了各计算机终端的使用权限。该方案对企业网络安全建设有一定指导作用。