文化部機關大樓局域網(wǎng)的安全性設計.pdf

1、針對文化部機關大樓局域網(wǎng)的安全要求,提出了一套系統(tǒng)、先進和科學合理的網(wǎng)絡安全整體解決方案,包括內(nèi)部網(wǎng)絡的安全、遠程撥號接入的安全、連接Internet的安全以及操作系統(tǒng)安全、應用程序安全、防病毒和反黑客等安全解決方案.在對文化部機關大樓局域網(wǎng)安全現(xiàn)狀及安全需求進行全面分析的基礎上,確定了覆蓋信息網(wǎng)絡各個層次、多個角度的綜合防范以及內(nèi)外兼防、重點防范內(nèi)部攻擊的安全基本原則,以保障應用系統(tǒng)和數(shù)據(jù)的安全.按照文化部機關大樓局域網(wǎng)構架多層次安全

2、保障系統(tǒng)的原則,構建了安全訪問控制系統(tǒng)、證書與密鑰管理系統(tǒng)、網(wǎng)絡安全檢測與監(jiān)控系統(tǒng)和計算機病毒防范系統(tǒng).安全訪問控制系統(tǒng)提供身份認證、基于角色的訪問控制、數(shù)據(jù)加密和審計等安全保密功能,同時提供了一個可擴展的安全加密平臺,對信息本身、軟件支撐環(huán)境、網(wǎng)絡環(huán)境和對業(yè)務提供透明的安全支持.證書與密鑰管理系統(tǒng)主要提供用戶管理、證書管理、密鑰管理和安全審計管理的功能.網(wǎng)絡安全檢測與監(jiān)控系統(tǒng)重點考慮了防火墻、入侵檢測等技術的應用.計算機病毒防范系統(tǒng)提