某單位內(nèi)網(wǎng)信息系統(tǒng)安全設(shè)計與實現(xiàn).pdf

1、迅猛發(fā)展的信息技術(shù)已經(jīng)把人類帶入了信息社會。社會經(jīng)濟的發(fā)展對信息資源、信息技術(shù)和信息產(chǎn)業(yè)的依賴程度越來越大。在信息社會中，信息己成為人類寶貴的資源。然而，由于信息技術(shù)的發(fā)展而帶來的網(wǎng)絡(luò)系統(tǒng)的安全問題，正變得日益突出，并受到了越來越多的關(guān)注。因此網(wǎng)絡(luò)安全已成為關(guān)系國家安全的重大戰(zhàn)略問題。 X省廳己經(jīng)建成了用來實現(xiàn)全系統(tǒng)信息資源共享的內(nèi)部大型廣域網(wǎng)。該網(wǎng)絡(luò)覆蓋面大，上網(wǎng)用戶多，應(yīng)用系統(tǒng)復(fù)雜，安全要求層次也高。如何確保網(wǎng)上共享信息的保

2、密性、真實性、不可否認性和完整性，是一個現(xiàn)實而又重要的問題。岡此，為了保證網(wǎng)絡(luò)平穩(wěn)運行，保證業(yè)務(wù)數(shù)據(jù)安全傳輸和共享，建立省廳內(nèi)部網(wǎng)絡(luò)安全保障體系是非常必要的。本文對信息安全理論進行了深入探討，分析了信息安全的特性，信息安全的結(jié)構(gòu)層次，總結(jié)了信息安全的實現(xiàn)方式以及常用防范技術(shù)。作者結(jié)合省廳內(nèi)部網(wǎng)絡(luò)信息安全需求的實際，針對內(nèi)部網(wǎng)絡(luò)面臨的各種風險，提出了適合省廳應(yīng)用的信息安全體系基本構(gòu)架和整體解決方案，并對PKI/CA對DB等應(yīng)用系統(tǒng)安全認證