企業(yè)分布式防護安全體系的研究.pdf

1、進入當今信息化社會，隨著全球信息高速公路的日漸成熟，大范圍、分布式信息系統(tǒng)的廣泛建立和社會信息化應用的迅猛發(fā)展，計算機的應用形式逐漸上升為網(wǎng)絡形態(tài)。在這種網(wǎng)絡化、分布化的信息系統(tǒng)中，不能再從單個安全功能、單個安全機制、單個安全范圍來考慮信息安全問題，而必須從體系結構上全面而系統(tǒng)地研究信息的安全保密。 本文把一個企業(yè)的網(wǎng)絡安全視為一個系統(tǒng)工程，從有關企業(yè)網(wǎng)絡安全的理論探究入手，提出基于人體工程學的信息安全理論——信息安全神經(jīng)系統(tǒng)為

2、理論依據(jù)的分步式防護體系的設計方案；以及基于SSE-CMM(系統(tǒng)安全工程能力成熟度模型)和CNNS所倡導的“技術+實施+保證”模式的工程實施和保障方案；同時，結合當前常用的一些安全應用技術、產(chǎn)品和服務，形成企業(yè)分布式防護安全體系的立體解決方案。旨在探討如何基于一個企業(yè)的分布式網(wǎng)絡環(huán)境下制訂出安全防護體系解決方案的參考模型。 論文還以某企業(yè)網(wǎng)絡環(huán)境為案例，根據(jù)企業(yè)網(wǎng)絡的特點，分析其存在的安全風險，在企業(yè)具體應用和需求的指導下，綜合