公司信息安全规划实例.doc_第1页
公司信息安全规划实例.doc_第2页
公司信息安全规划实例.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

公司信息安全规划实例:安全风险控制一、公司网络安全持续改造项目1、公司的网络是接入互联网的,因此网络存在以下四大问题:(1) 无主管的自由王国包括有害信息、非法联络、违规行为等。(2) 不设防的网络空间包括国家安全、企业利益、个人隐私。(3) 法律约束脆弱包括黑客犯罪、知识侵权、避税。(4) 网络资源紧缺及肆意使用包括IP地址、域名、带宽、P2P下载等。2、信息系统安全领域存在的挑战(1) 系统太脆弱,太容易受攻击;(2) 被攻击时很难及时发现和制止;(3) 有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势;(4) 在规模和复杂程度上不断扩展网络而很少考虑其安全状况的变化情况;(5) 因信息系统安全导致的巨大损失并没有得到充分重视,而有组织的犯罪、情报和恐怖组织却深谙这种破坏的威力。3、为了满足公司业务扩展需要和更好的为公司各种信息系统提供安全有效的网络运行环境,公司网络安全主要从以下四个方面。(1) 物理安全对计算机网络与计算机系统的物理装备的威胁,主要表现在自然灾害、电磁辐射与恶劣工作环境方面。外显行为:通信干扰,危害信息注入,信号辐射,信号替换,恶劣操作环境。防范措施:抗干扰系统,防辐射系统,隐身系统,加固系统,数据备份(2) 系统安全对计算机网络与计算机系统可用性与可控性进行攻击。外显行为:网络被阻塞,黑客行为,非法使用资源等,计算机病毒,使得依赖于信息系统的管理或控制体系陷于瘫痪。防范措施:防止入侵,检测入侵,攻击反应,系统恢复。(3) 信息安全对所处理的信息机密性与完整性的威胁,主要表现在加密方面。外显行为:窃取信息,篡改信息,冒充信息,信息抵赖。防范措施:加密,完整性技术, 认证,数字签名。(4) 文化安全有害信息的传播对我国的政治制度及传统文化的威胁,主要表现在舆论宣传方面。外显行为:淫秽暴力信息泛滥、敌对的意识形态信息涌入、英语文化的“泛洪现象”对民族文化的冲击,互联网被利用作为串联工具,传播迅速,影响范围广。防范措施:设置因特网关,监测、控管。公司需要根据对网络维护中问题的具体分析以及应用系统的建设,在现有网络设备和网络安全设备的基础上按需不断的进行持续性改造工作。因公司的业务为天然气的输送、储存,既是高系数危险业务,又是必须的。因此建议从公司安全风
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论