文档介绍:协同办公系统安全解决方案1引言32网络安全的威胁4网络攻击的定义4攻击的动机4网络安全系统为什么会失败5网络安全体系6安全服务维7协议层次维7系统单元维7二维安全框架83网络安全元素9物理安全9网络隔离与防火墙技术10网络隔离10防火墙10防火墙的基本类型10对称与不对称加密信息加密的目的11网络加密传送与认证11利用CA实现安全公文传输13数据级备份15系统级备份15"最小授权"原则15依据CA的授权机制16操作系统的授权机制16系统的授权保证164网络安全的实现16完备适当的网络安全策略16高水平的网络安全技术队伍17建立专业的CA中心18管理、管理、管理185我们公司的安全策略19客户可能面临的网络安全隐患19公司对客户安全使用的控制级别19我们公司目前可以为客户解决的安全问题19引言   随着政府上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展,正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到国家、企业等关键要害领域。换言之,网络的安全,包括网络上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益息息相关的"大事情"。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。我们的企业也是如此,如果您的企业没有一套好的网络安全策略,那么你们企业的一切资料都是公开的,不安全的。试想一下你们公司的保密文件在您的竞争对手中人手一份,我想对你的企业是一个很大的打击。    目前我国对计算机网络安全产品的认证研究刚开始起步,尚没有对计算机安全发布权威性的标准方案。新刑法中关于计算机网络犯罪的条款也没有解决法律上的问题。所以,不管在设计网络安全方案时,还是在确认事故、攻击、入侵等级时都显得无所适从。对于企业来说,尤其是大的ISP,等待国家去研究发布相应的标准是不恰当的。应当尽快组织自己的IT部门或购买其它公司的相应服务来确立自己企业网的安全策略,并且下决心去实施,并且定期地检查实际情况与安全策略的差距。    企业的安全策略是企业在网络安全工作中的法律。网络安全工作要有法可依。如果说网络安全的目标是一座大厦的话,那么相应的安全策略就是施工的蓝图。它使网络建设和管理过程中的安全工作避免盲目性。但是,它并没有得到足够的重视。国际调查显示,目前55%的企业网没有自己的安全策略。网络安全策略应该对企业的各种网络服务的安全、档次、地位和用户的权限、分类、安全故障处理、网络拓扑结构、管理员的职责、入侵和攻击的防御和检测、备份和灾难恢复计划等内容。网络安全的威胁网络面临的安全威胁大体可分为两种:是对网络数据的威胁。是对网络设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于企业外部的,也可能是内部人员造成的;可能是人为的,也可能是自然力造成的。总结起来,大致有下面几种主要威胁:(1)非人为、自然力造成的数据丢失、设备失效、线路阻断(2)人为但属于操作人员无意的失误造成的数据丢失(3)来自外部和内部人员的恶意攻击和入侵前面两种的预防基本相同,可以加强企业内部的管理,可以规范操作来减少这种不必要的损失。网络所面临的最大威胁,是电子商务、政府、企业、个人上网等顺利发展的最大障碍,也是企业网络安全策略最需要解决的问题。网络攻击的定义对网络安全管理员来说,可能导致一个网络受到破坏、网络服务受到影响的所有行为都应称为攻击,也可以说攻击是指谋取超越目标网络安全策略所限定的服务(入侵)或者使目标网络服务受到影响甚至停止(攻击)的所有行为。攻击行为从攻击者开始在接触目标机的那个时刻起可以说就已经开始了。攻击的动机招致网络攻击的原因有方方面面。国家机密、商业竞争、对顾主单位的不满、对网络安全技术的挑战、对企业核心机密的企望、网络接入帐号、信用卡号等金钱利益的诱惑、利用攻击网络站点而出名、对网络的好奇心等,当然其它一些原因也都可能引起攻击者的蓄意攻击行为。目前国内多数网络系统管理人员和工程施工人员对网络安全问题重视不够,意识淡漠,建设中或建设后在没有采取足够的安全防护措施的情况下,将网络接入因特网上,给企业造成不必要的损失。值得注意的是当前出于政治目的和商业竞争目的的网络攻击日益增多。某集成商的演示系统在开标前夕突然失去服务,而该系统之前从未出现类似问题。竞争对手出于竞争目的,为打击对手的商业信誉可能会发动攻击行为。从前言的叙述中,我们也看到了网络攻击和入侵对于获