网络安全管理

[摘要] 随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的 IT 技术构建企
业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱
颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。
计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对
网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，
针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态

 

的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。
    

  

关键词 信息安全；网络；安全性

1  引言
    随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，
基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在
困扰着用户，在

2003 年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对

企业信息安全提出了更高的要求。
    随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的 IT 技术构建企业
自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖
而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的
管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企
业采用

PKI 技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

    在下面的描述中，以某公司为例进行说明。
2  信息系统现状
2.1  信息化整体状况
    1)计算机网络

某公司现有计算机

500 余台，通过内部网相互连接，根据公司统一规划，通过防火墙

与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。

2)应用系统

    经过多年的积累，某公司的计算机应用已基本覆盖了经营管理的各个环节，包括各种应
用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用
模式转变为数据日益集中的模式。
2.2  信息安全现状
    为保障计算机网络的安全，某公司实施了计算机网络安全项目，基于当时对信息安全的
认识和安全产品的状况，信息安全的主要内容是网络安全，部署了防火墙、防病毒服务器等
网络安全产品，极大地提升了公司计算机网络的安全性，这些产品在此后防范网络攻击事
件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。。
3  设计原则
    

“

”

安全体系建设应按照 统一规划、统筹安排、统一标准、分步实施 的原则进行，避免重复

投入、重复建设，充分考虑整体和局部的利益。
3.1  标准化原则
    本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定，