4.3 桌面安全防护
    对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部。很早之
前安全界就有数据显示，近

80%的网络安全事件，是来自于企业内部。同时，由于是内部

人员所为，这样的安全犯罪往往目的明确，如针对企业机密和专利信息的窃取、财务欺骗等，
因此，对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效
手段。
    桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到
一起，形成一个整体，是针对客户端安全的整体解决方案。
    1)电子签章系统
    利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术，可以无缝嵌入
OFFICE 系统，用户可以在编辑文档后对文档进行签章，或是打开文档时验证文档的完整
性和查看文档的作者。
    2) 安全登录系统
    安全登录系统提供了对系统和网络登录的身份认证。使用后，只有具有指定智能密码钥
匙的人才可以登录计算机和网络。用户如果需要离开计算机，只需拔出智能密码钥匙，即可
锁定计算机。
    3)文件加密系统
    文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中，加密算法
采用国际标准安全算法或国家密码管理机构指定安全算法，从而保证了存储数据的安全性。
4.4  身份认证
    身份认证是指计算机及网络系统确认操作者身份的过程。基于 PKI 的身份认证方式是近
几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子
认证模式，很好地解决了安全性与易用性之间的矛盾。

USB Key 是一种 USB 接口的硬件设

备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用

USB Key 内置

的密码算法实现对用户身份的认证。
    基于 PKI 的 USB Key 的解决方案不仅可以提供身份认证的功能，还可构建用户集中管
理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑
联系构成的综合性安全技术体系，从而实现上述身份认证、授权与访问控制、安全审计、数据
的机密性、完整性、抗抵赖性的总体要求。
5  结论
    本文以某公司为例，分析了网络安全现状，指出目前存在的风险，随后提出了一整套完
整的解决方案，涵盖了各个方面，从技术手段的改进，到规章制度的完善；从单机系统的
安全加固，到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部
署，为众多行业提供了网络安全解决手段。
    也希望通过本方案的实施，可以建立较完善的信息安全体系，有效地防范信息系统来自
各方面的攻击和威胁，把风险降到最低水平。
参考文献

[1] 国家信息安全基础设施研究中心、国家信息安全工程技术研究中心.《电子政务总体

设计与技术实现》

[2]顾巧论，贾春福《计算机网络安全》