企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)今社會(huì)，計(jì)算機(jī)與網(wǎng)絡(luò)的使用越來(lái)越頻繁，人們?cè)诜?wù)器和主機(jī)保存的信息量越來(lái)越多，對(duì)于企業(yè)而言計(jì)算機(jī)網(wǎng)絡(luò)已逐漸成為主要的信息傳輸載體和渠道。網(wǎng)絡(luò)信息安全問(wèn)題也隨之增多，給企業(yè)利益造成了不可估量的損失和影響。因此，針對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息安全而采取必要的應(yīng)對(duì)和預(yù)防措施是非常有必要性的。
　　本文根據(jù)定西移動(dòng)對(duì)信息安全的需求，結(jié)合了眾多管理信息安全的方法，構(gòu)建了一個(gè)具有全面性、統(tǒng)一性、客觀性的、嚴(yán)謹(jǐn)?shù)膬?nèi)網(wǎng)安全管理系統(tǒng)。通過(guò)采取更加嚴(yán)格的

2、安全控制措施定期管理和維護(hù)內(nèi)網(wǎng)數(shù)據(jù)，更有針對(duì)性的管理內(nèi)網(wǎng)中計(jì)算機(jī)終端、外設(shè)、服務(wù)器、文件數(shù)據(jù)和員工等因素，并形成一個(gè)完整的安全管理系統(tǒng)，最終達(dá)到提高企業(yè)生產(chǎn)力的目的。
　　本文將該系統(tǒng)設(shè)計(jì)成有四個(gè)子系統(tǒng)：可信網(wǎng)絡(luò)監(jiān)控子系統(tǒng)、可信數(shù)據(jù)管理子系統(tǒng)、可信網(wǎng)絡(luò)認(rèn)證子系統(tǒng)、以及可信網(wǎng)絡(luò)保密子系統(tǒng)組成，并且對(duì)可信數(shù)據(jù)管理子系統(tǒng)和可信網(wǎng)絡(luò)認(rèn)證子系統(tǒng)的研究和完成做了具體的講解?？尚艛?shù)據(jù)管理體系不但可以禁止非法入侵或連接外網(wǎng)，也可以保護(hù)內(nèi)網(wǎng)不被非法

3、者竊聽(tīng)，還可以在多種工作環(huán)境中對(duì)移動(dòng)儲(chǔ)存設(shè)施進(jìn)行充分的管理；而可信網(wǎng)絡(luò)認(rèn)證體系的主要作用是授權(quán)給服務(wù)器和計(jì)算機(jī)可以進(jìn)行特定操作、以及對(duì)用戶的身份信息采取統(tǒng)一識(shí)別。并經(jīng)過(guò)在企業(yè)內(nèi)部檢測(cè)后證明這兩個(gè)子系統(tǒng)都是安全的、實(shí)用的。
　　通過(guò)對(duì)定西移動(dòng)企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，并在定西移動(dòng)企業(yè)內(nèi)部分別對(duì)常規(guī)狀態(tài)和非常規(guī)狀態(tài)（病毒感染、黑客入侵、內(nèi)部泄密等）各種信息安全管理功能進(jìn)行了測(cè)試，結(jié)果有效證明了系統(tǒng)內(nèi)網(wǎng)信息未被泄露和竊取，具