企业网络安全方案设计规范 企业网络安全方案设计模板( 四 )
文章插图
图说明图七内网综合保护
9. 移动用户管理系统
对于企业内部的笔记本电脑在外工作,当要接入内部网也应进行安全控制,确保笔记本设备的安全性 。有效防止病毒或黑客程序被携带进内网 。
10.身份认证的解决方案
身份认证是指计算机及网络系统确认操身份的过程 。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术 。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾 。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证 。
基于PKI的USB Key的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求 。
六、方案的组织与实施方式
由以上的分析及设计,可知网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对 。具体的安全管理贯穿全流程图,如图八所示 。安全管理贯穿全流程图不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴 。
文章插图
图说明图八 安全管理贯穿全流程图
因此在本方案的组织和实施中,除了工程的实施外,还应重视以下各项工作:
(1)在初步进行风险分析基础上,方案实施方应进行进一步的风险评估,明确需求所在,务求有的放矢,确保技术方案的针对性和投资的回报 。
(2)把应急响应和事故恢复作为技术方案的一部分,必要时可借助专业公司的安全服务,提高应对重大安全事件的能力 。
(3)该方案投资大,覆盖范围广,根据实际情况,可采取分地区、分阶段实施的方式 。
(4)在方案实施的同时,加强规章制度、技术规范的建设,使信息安全的日常工作进一步制度化、规范化 。
七、总结
本设计以某公司为例,分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理 。也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平 。
江西智得兴智能科技有限公司
推荐阅读
![[最猛科技圈]高通不再一家独大,嘲讽华为研发无用功?三星或搭载麒麟芯片](https://imgcdn.toutiaoyule.com/20200405/20200405161304914006a_t.jpeg)
- 企业网络营销推广方案策划范文 网络推广方案的策划
- 企业所得税的计算方法 企业所得税怎么算
- 独角兽企业是什么意思 独角兽是什么意思
- erp系统是什么意思?
- 企业开业典礼的流程以及要求 开业典礼流程
- 生产企业成本核算管理办法 生产成本核算方法
- 安全管理|企业认定iso45001有什么好处?
- 企业文化建设怎么开展 如何建设企业文化
- 996|中国只有22%的企业是双休,为什么打工人想要“双休”这么难?
- 招聘|为什么现在企业招聘人才这么难?