企業(yè)分布式防護(hù)安全體系的研究.pdf

1、進(jìn)入當(dāng)今信息化社會(huì)，隨著全球信息高速公路的日漸成熟，大范圍、分布式信息系統(tǒng)的廣泛建立和社會(huì)信息化應(yīng)用的迅猛發(fā)展，計(jì)算機(jī)的應(yīng)用形式逐漸上升為網(wǎng)絡(luò)形態(tài)。在這種網(wǎng)絡(luò)化、分布化的信息系統(tǒng)中，不能再從單個(gè)安全功能、單個(gè)安全機(jī)制、單個(gè)安全范圍來考慮信息安全問題，而必須從體系結(jié)構(gòu)上全面而系統(tǒng)地研究信息的安全保密。 本文把一個(gè)企業(yè)的網(wǎng)絡(luò)安全視為一個(gè)系統(tǒng)工程，從有關(guān)企業(yè)網(wǎng)絡(luò)安全的理論探究入手，提出基于人體工程學(xué)的信息安全理論——信息安全神經(jīng)系統(tǒng)為

2、理論依據(jù)的分步式防護(hù)體系的設(shè)計(jì)方案；以及基于SSE-CMM(系統(tǒng)安全工程能力成熟度模型)和CNNS所倡導(dǎo)的“技術(shù)+實(shí)施+保證”模式的工程實(shí)施和保障方案；同時(shí)，結(jié)合當(dāng)前常用的一些安全應(yīng)用技術(shù)、產(chǎn)品和服務(wù)，形成企業(yè)分布式防護(hù)安全體系的立體解決方案。旨在探討如何基于一個(gè)企業(yè)的分布式網(wǎng)絡(luò)環(huán)境下制訂出安全防護(hù)體系解決方案的參考模型。 論文還以某企業(yè)網(wǎng)絡(luò)環(huán)境為案例，根據(jù)企業(yè)網(wǎng)絡(luò)的特點(diǎn)，分析其存在的安全風(fēng)險(xiǎn)，在企業(yè)具體應(yīng)用和需求的指導(dǎo)下，綜合