会议专题

构建网络安全防御体系保障信息系统网络安全

查看全文→
文章通过对计算机网络系统在物理安全、链路传输、网络结构安全、系统安全、应用安全、管理安全等方面存在的安全危险分析,根据公司的特点提出了网络安全需求及安全目标,建设了网络安全防御体系.对所拥有的信息资产进行确切的评估,包括网络的拓扑环境、网络的通信设备(包括路由器型号及用途、交换机型号及用途等)、服务器资源(包括服务器型号、服务器操作系统、服务器处理的信息种类等)、存储设备资源(包括存储设备型号、存储设备存储的信息等)、管理人员和最终用户情况。然后明确各信息资源的安全级别,勾画出整个网络的安全边界。最后在不同安全区域的边界处实施相应的安全技术来构建积极动态防御系统。包括物理线路屏蔽、安全域划分、信息加密传输子系统、防火墙子系统、入侵监测系统、病毒防护子系统、上网行为控制、流量控制系统、网闸实现物理隔离、漏洞扫描、终端安全管理、信息安全管理。

计算机网络 信息安全 风险评估 防御体系

李军

大唐彬长发电有限责任公司,陕西成阳713602

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

502-507

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)