网络安全管理
摘要随着信息化技术的飞速发展许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑全面覆盖信息系统的各层次针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程事前、事中和事后的技术手段应当完备安全管理应贯穿安全防范活动的始终。
关键词信息安全网络安全性
1引言
随着计算机网络的出现和互联网的飞速发展企业基于网络的计算机应用也在迅速增加基于网络信息系统给企业的经营管理带来了更大的经济效益但随之而来的安全问题也在困扰着用户在2003年后木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
随着信息化技术的飞速发展许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场企业就面临着如何提高自身核心竞争力的问题而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等又时刻在制约着自己企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。
在下面的描述中以某公司为例进行说明。
2信息系统现状
21信息化整体状况
f1计算机网络
某公司现有计算机500余台通过内部网相互连接根据公司统一规划通过防火墙与外网互联。在内部网络中各计算机在同一网段通过交换机连接。
2应用系统
经过多年的积累某公司的计算机应用已基本覆盖了经营管理的各个环节包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善计算机应用也由数据分散的应用模式转变为数据日益集中的模式。
22信息安全现状
为保障计算机网络的安全某公司实施了计算机网络安全项目基于当时对信息安全的认识和安全产品的状况信息安全的主要内容是网络安全部署了防火墙、防病毒服务器等网络安全产品极大地提升了公司计算机网络的安全性这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。。
3设计原则
安全体系建设应按照“统一规划r