《2022年某企业信息化建设技术方案措施.docx》由会员分享,可在线阅读,更多相关《2022年某企业信息化建设技术方案措施.docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - XX企业新园区信息化建设技术方案成都思蓝网络科技有限公司2022.3 名师归纳总结 - - - - - - -第 1 页,共 36 页精选学习资料 - - - - - - - - - 目 录前 言 . 3网络子系统 . 41.1 XX 企业新园区建设背景 . 41.2 用户需求分析 . 41.3 网络的分层设计原就 . 61.3.1 核心层Core Layer. 61.3.2 分布层 Distribution Layer . 61.3.3 接入层 Access Layer. 71.4 网络系统方案设计 . 71.4.1 XX 企业网络的设计目标
2、 . 71.4.2 网络建设原就要求 . 71.5园区网 IPV6 部署和应用设计 . 91.5.1 设计原就. 91.5.2 设计目标 . 101.5.3 高级应用服务 . 101.6 网络结构设计 . 13 1.7 园区网络安全规划设计 . 15 1.8 园区智能无线网络规划设计 . 23 1.8.1 设计原就 . 231.8.2 设计目标 . 251.8.3 无线网络部署介绍 . 261.8.4 无线网络建设后的目标 . 301.8.5 产品要求. 32名师归纳总结 - - - - - - -第 2 页,共 36 页精选学习资料 - - - - - - - - - 前 言目前,全球已掀起
3、一股信息高速大路规划和建设的高潮,作为其雏形, 国际互联网( Internet)上相连的运算机已近达数千万台,全球有数亿人在 Internet 上进行信息交换和各种业务处理;Internet 上积存了大量信息资源,这些资源涉及人类面对和从事的各个领域、 行业及社会公用服务信息; 成为信息时代全球可共 享的最大信息基地; 由于运算机网络技术和通信技术的飞速进展,人们对信息的 要求越来越剧烈,“ 网络就是运算机” 的说法被全世界普遍接受;各国纷纷宣布 建设本国的信息高速大路,全球信息一体化局面已指日可待;在数字化、信息化不断进展的今日,各行各业都开头组建自己的网络系统,同国际接轨,期望能与那些同行
4、业的国际公司抗衡;作为XX 企业也不甘落后,在新园区建设中向着数字化、 信息化、 网络化方面进展, 并建立一套完整的网络 系统,为自己服务;在信息化越来更加达的今日, XX 企业利用网络来统一各子系统进行统一化 治理是大趋势;此次项目中,贵单位基于网络子系统就包括:网络设备子系统、周界监控子系统、无线网络系统等;名师归纳总结 - - - - - - -第 3 页,共 36 页精选学习资料 - - - - - - - - - 网络子系统1.1 XX 企业新园区建设背景重庆市引进的最大外资项目 世界化工巨头巴斯夫与市化医集团合作投资的 MDI 二苯基甲烷二异氰酸酯 一体化项目;MDI 是生产聚氨酯
5、的重要原材料,被广泛应用于汽车外表盘、建筑外墙保 温层及冰箱、运动鞋等多类产品的生产;XX 企业始终特别重视信息化建设,网络中心是XX 企业重要的信息运维支撑机构,负责 XX 企业信息化建设与运行, 承担着 XX 企业数字化的讨论、 规划、建设、运行、爱护、用户服务与培训等重要任务; 在多年的信息化讨论与实践中,XX 企业网络中心全国同行一道推动着这一行业的信息化的进展;目前, XX 企业新园区没有组建网络,依据贵方要求,需要对园区建筑物部 署网络、语音、网周界监控、无线网络掩盖,实现每个点位的网络接入;实现园 区信息化统一治理,资源共享;1.2 用户需求分析XX 企业全部上网帐号进行统一治理
6、,因此,在此本次信息化建设仍需要把次网络建设中必需满意对三个网络的可控可管;功能包括:流控、认证等功能;从园区网安全方面考虑,本次信息化建设必需要有安全设备来保证网络安 全;环绕贵企业各个部门职能、 业务范畴及工作内容进行综合分析,才能真正了 解贵单位园区的网络系统建设要求;园区职能分析 依据我们考查明白,贵单位主要工作内容:企业治理基本职能:名师归纳总结 - - - - - - -第 4 页,共 36 页精选学习资料 - - - - - - - - - 1)XX企业信息化业务开展 2)XX企业信息化治理 3)XX企业教职工人员业务办公 4)园区安全保证 5)园区人员治理随着运算机多媒体和网络
7、技术的不断进展与普及,特别必要及可行;主要表现在:当前网络信息系统已经进展到了与国内互联、网络信息系统的建设, 是国际互联、静态资源共享、动态信息发布和协作工作的阶段,进展企业信息现代化的建设提出了越来越高的要求;随着各个企业对物信息量依靠的不断增多, 使社会、大众和治理部门对信息运算机治理和信息服务的要求越来越剧烈;随着经济进展,我们各个企业对信息化的投入不断加大;运算机技术的 飞速进展,使相应产品价格不断下降;同时人们的熟识水平和经济实力 不断提高;大量运算机网络设备进入公司和单位;建立起高速智能化、集成化、结构化、扩展性强的运算机网络系统,建立能满意企业治理工作需要的软硬件环境,开发各类
8、信息库和应用系统, 实现网上办公、网上业务、开展园区日常监管的工作,为企业供应充分的网络服务;名师归纳总结 - - - - - - -第 5 页,共 36 页精选学习资料 - - - - - - - - - 1.3 网络的分层设计原就从规律上,大型网络可分为核心层、分布层和接入层,每层都有其特接 入 层分 布 层核 心 层高 速 交 换 技 术点;层次化设计的优点可以总结为如基 于 策 略 的 操 作下几点:本 地 / 远 程 工 作 组 接 入可扩展性:由于网络可模块化增长而不会遇到问题;简洁性:通过将网络分成很多小单元,降低了网络的整体复杂性,使故障排 除更简洁,能隔离广播风暴的传播、防止
9、路由循环等潜在的问题;设计的敏捷性:使网络简洁升级到最新的技术,升级任意层次的网络不会对 其他层次造成影响,无需转变整个环境;可治理性:层次结构使单个设备的配置的复杂性大大降低,更易治理;1.3.1 核心层 Core Layer 核心层为下两层供应优化的数据输运功能,它是一个高速的交换骨干, 其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中 ACL ,过滤等,否就会降低数据包的交换速度;1.3.2 分布层 Distribution Layer 分布层供应基于统一策略的互连性,它是核心层和拜访层的分界点, 定义了网络的边界, 对数据包进行复杂的运算; 在楼宇网络环境中, 分布层主要供
10、应如 下功能:地址的集合 工作组的接入广播域 /多目传输域的定义 Inter VLAN 路由 介质的转换 安全掌握名师归纳总结 - - - - - - -第 6 页,共 36 页精选学习资料 - - - - - - - - - 1.3.3 接入层 Access Layer 接入层的主要功能是为最终用户供应对网络拜访的途径;本层也可以供应进 一步的调整,如 Access-list Filtering 等;在贵方网络环境中,接入层主要供应如 下功能:Shared Bandwidth Switched Bandwidth MAC Layer Filteringpossibly Microsegmen
11、tation 在广域网环境中,接入层主要供应通过 连入远程节点;1.4 网络系统方案设计1.4.1 XX 企业网络的设计目标Frame Relay、ISDN 、Leased Line1. 新一代园区网要以实现有线、无线的网络融合;实现视频、语音、数据业务的融合;实现基于多平台、多协议的IP 标准化治理融合为建设目标;2.要以服务为中心,以人(用户)为本,以提高XX 企业核心竞争力;建设智能融合、面对服务的新一代数字园区为目标;3. 更加有效支持 XX 企业的科研、治理、生产等各项活动,制造和谐的园区环境,促进产品质量、科研水平、治理效率的提高,促进 XX 企业的改革与发展,促进高水平企业建设;
12、4. 可以实现网络接入方式的融合、网络业务的融合、网络治理方式的融合;5. 从而构建安全、稳固、高效、和谐、整合的、信息资源丰富的、集成化的数字园区综合信息服务平台;1.4.2 网络建设原就要求随着现代运算机应用的高速进展,特殊是诸如图形、 语音、视频等多媒体信息和技术在治理信息系统、 科研设计等领域的广泛应用, 为网络平台的设计提出名师归纳总结 - - - - - - -第 7 页,共 36 页精选学习资料 - - - - - - - - - 了更高的要求; 为了更好地满意用户的需求,保证系统能正常稳固运行, 在较长的时间内不落后,在本网络系统方案设计中,我们认为应当把握以下几个原就:1、稳
13、固性 只有运行稳固的网络才是牢靠的网络,而网络的牢靠运行取决于诸多因素,如网络的设计, 产品的牢靠, 而挑选一个具有运营此类网络规模体会的网络合作厂商就更为重要;要求有物理层、数据链路层和网络层的备份技术;2、高带宽 为了支持数据、 话音、视像多媒体的传输才能, 在技术上要到达当前的国际 先进水平; 要采纳最先进的网络技术, 以适应大量数据和多媒体信息的传输,既 要满意目前的业务需求, 又要充分考虑将来的进展; 为此应选用高带宽的先进技 术;3、先进性 网络硬件、软件平台的先进性, 要留意挑选性能价格比好的先进技术和硬件 和软件组网,保证系统的基础环境十年不落后;4、标准性和开放性挑选统一性的
14、网络结构与软件硬件平台,有利于系统的建立与开发; 制定信息治理的规范, 组织有关人员对治理信息系统进行系统分析,制定数据流图和数据结构,为信息系统的开发奠定基础;为了实现与各种网络互访的要求,要挑选开放的网络体系结构, 既要挑选当前的主流产品, 又要具有开放性, 以利于今后的扩充;5、可扩展性系统要有可扩展性和可升级性, 随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长, 需要网络有很好的可扩展性, 并能随着技术的发展不断升级; 易扩展不仅仅指设备端口的扩展,仍指网络结构的易扩展性: 即只有在网络结构设计合理的情形下,新的网络节点才能便利地加入已有网络;网络协议的易扩展:无论是
15、挑选第三层网络路由协议, 仍是规划其次层虚拟网的划分,都应留意其扩展才能;6、简洁掌握治理由于上网用户很多, 如何治理好他们的通信, 做到既保证肯定的用户通信质名师归纳总结 - - - - - - -第 8 页,共 36 页精选学习资料 - - - - - - - - - 量,又合理的利用网络资源,是建好一个网络所面临的首要问题;7、经济性 充分利用原有的软件、硬件资源,削减投资铺张,做到高性能价格比;8、安全性 网络系统应具有良好的安全性, 保证数据的安全及网络使用的安全;由于规划贵方网络连接园区内部全部用户,安全治理特别重要;应支持 VLAN 的划分,并能在 VLAN 之间进行第三层交换时
16、进行有效的安全掌握,以保证系统的安全 性;9、符合 IP 进展趋势的网络在当前任何一个供应服务的网络中,对 IP 的支持服务是最普遍的,而IP 技术本身又处在进展变化中, 如 IpV6,IP QoS,IP Over SONET 等等新兴的技术不断显现,贵方网络必需跟紧IP 进展的步伐,也就是必需挑选处于IP 进展领导地位的网络厂商;在后面的网络技术选型和系统方案中, 以上设计原就和思想都将会被贯彻始 终;1.5 园区网 IPV6 部署和应用设计IPv6 网络要对现有IPv41.5.1 设计原就1保证现有 IPv4 应用的正常应用现有 IPv4 网络中的应用已经支持了大量的用户,应用供应支持方案
17、,不能对现有的业务造成影响, 这种影响包括业务性能的影响、网络牢靠性的影响以及网络安全性的影响等多方面;2 网络要具有扩展性 IPv6 技术依旧在进展之中, IPv6 网络的建设也不行能一步到位,会是一个逐步 建设完善的过程, 因此当前的 IPv6 网络方案要易于扩展, 便利将来的网络升级;3 最大限度地爱护既有投资在进行 IPv6 网络方案设计时,需要结合现有园区网的实际情形,考虑到现 有网络的既有投资,提出很好地爱护既有投资的网络解决方案;名师归纳总结 - - - - - - -第 9 页,共 36 页精选学习资料 - - - - - - - - - 4 要保证网络的稳固性和牢靠性和 IP
18、v4 网络设备相比, 现有 IPv6 网络设备仍处于逐步成熟和完善之中,有可能会影响 IPv6 网络的稳固性和牢靠性, 因此举荐的 IPv6 网络方案要能够充分保证网络的稳固性和牢靠性,保证不会对网络的服务质量有明显的影响;5网络方案要能够发挥IPv6 的技术优势IPv6 技术的提出主要是为明白决IP 地址空间不足的问题, 但也增加了一些其他功能, 比如网络安全性支持才能、 网络组播等; 在组网技术方案中应当考虑如何使这些技术优势得以发挥;6 网络方案设计要考虑周全 在设计网络方案时, 一方面要考虑到 IPv4/v6 长期共存,另一方面也要考虑 到将来网络全部采纳 IPv6 的可能;因此,网络
19、方案要留意所选技术能够支持网 络的平滑过渡,不会形成将来网络过渡的新障碍;7支持 IPv4 业务与 IPv6 业务的互通IPv4 业务和网络方案要实现 IPv4 网元与 IPv6 网元的互联,可以分别支持IPv6 业务,同时要考虑将来能够支持IPv4 业务与 IPv6 业务的业务层面的互通;8 要考虑 IPv6 网络对用户认证方式的支持目前在 IPv4 网络中,各企业针对园区网都有各自不同的认证方案,在设计IPv6 网络方案时要充分考虑对认证方案的支持;1.5.2 设计目标网络实现 IPv4 网与 IPv6 网的互联,可以分别支持IPv4 业务和 IPv6 业务,在企业内可以实现IPV6 的基
20、础应用和高级应用,使XX 企业在 IPV6 的教学科研和应用上保持学术和技术应用的先进性;1.5.3 高级应用服务园区网门户系统园区网综合信息门户系统是面对用户的大型网络综合应用系统;门户对园区网内的信息和应用系统进行统一的治理和整合,集中掌握用户对信息和应用系统名师归纳总结 - - - - - - -第 10 页,共 36 页精选学习资料 - - - - - - - - - 的拜访,为用户供应统一的拜访入口;同时,门户会依据用户的身份供应满意其需求的特定信息和应用系统,为用户供应完善的个性化服务;随着 IPv6 时代的 来临,各种信息化、 网络化设备的广泛应用, 也充分的使用户享受到信息整合
21、的 个性化应用服务;资源的治理和整合 为实现 WEB资源的统一拜访,综合信息门户需要治理各种 WEB资源的拜访地址、拜访方式、 拜访权限和所供应的服务等相关信息;为让园区网用户可通过门户拜访这些资源, 门户仍需治理用户信息, 并对不同用户拜访不同资源时所拥有 的操作权限进行统一的治理,供应多层次和敏捷权限治理策略;同时,门户供应的不仅是各种资源的集合,仍要依据用户的需求对资源进行整合,包括将独立的应用系统进行应用层次上的松散集成,以服务的形式供应应用户使用;将分布的信息进行分类、编目,以索引方式供应应用户拜访;另外,用户可以通过各种 IPv6 终端拜访门户系统,以进行信息资源的查询和治理;单点
22、登录、应用漫游在基于应用的拜访模式下, 拜访掌握由各资源系统独立完成;统一拜访入口应用后,需要将安全拜访掌握集中在门户中进行,拜访;因此门户具有单点登录、应用漫游等特点;个性化的拜访环境 门户系统转变了原有应用系统的服务模式;由门户统一掌握用户对资源的原有应用系统实现的是面对功能的服务模式, 每个应用系统供应的功能只能满意特定的需求;门户供应的是面对人的服务模式; 在这种服务模式下, 门户可以供应个性化拜访环境;个性化的访问环境包括个性化的界面和个性化的资源整合;视频直播应用利用 IPv6 组播协议开展高清视频和电视节目的传送,使每一个用户可以享受到高清视频服务,更充分的享受到下一代互联网带来
23、的利益;通过 C/S 或 B/S模式的公共视频直播系统, 可以实现用户自主进行视频直播,不要需专业人员的爱护,只需要用户通过浏览器或客户端登录专用的公共视频直播服务器,通过门户系统进行身份确认和授权, 用户可以很便利的利用该系统, 将自己现场活动和各种文档在网上进行直播;名师归纳总结 - - - - - - -第 11 页,共 36 页精选学习资料 - - - - - - - - - 视频源的猎取视频源的猎取需要通过两个手段来猎取,第一是直播视频的猎取; 通过模拟或数字的视频摄像设备, 猎取实时的视频数据, 并将视频数据通过直播机的视频 采集卡进行采集, 通过直播机进行视频的实时处理和压缩,并
24、将压缩后数据通过视频直播服务器发送到IPv6 网络中,供用户实时在线观看;其次种视频数据的猎取是非实时的视频文件,视频供应者通过在自己的终端 设备上制作完成视频资料, 并发送到视频服务器上, 然后视频服务器将需要的视 频数据进行压缩转换,并通过视频直播服务器将视频数据数据发送到 IPv6 网络 中,供用户实时在线观看;视频数据的分发为了满意将来对视频直播服务的需要,视频服务可采纳基于P2P的模式进行视频数据的分发和传送, 为用户供应更优质的视频服务;发模式,极大地降低了对视频服务器性能和网络的消耗;通过基于 P2P的视频分 在园区网内部, 全部的视频接收端也是视频的服务端, 全部用户对等的享有
25、由视频服务器分发的视频数 据;园区网中的全部参加视频接收的用户同时也将成为视频数据的供应者,用户 在接收视频数据的同时, 也在利用闲暇的资源为其他用户供应视频数据,充分的保证了高质量视频数据实时的分发到每一个需要的用户端;极大的提高了视频直播的服务质量;另外,实行 IPv6 组播方式分发也可以保证网络带宽不会被重复的数据所铺张;对于有多个园区互联的XX企业,对视频直播服务提出了更高的要求,需要能够为多园区的视频直播用户供应高质量的视频直播服务;为了满意多园区视频直播服务的需要, 采纳应用层组播技术 (ALM)及 Internet 间接拜访基础结构技术等方式,不仅为 XX企业内部,同时可以为企业
26、外的合作伙伴、外部用户供应基于 P2P的视频直播服务; 通过应用层组播技术的引入, 由用户端系统来实现组播转发的功能, 不仅有效地减低了服务器的性能消耗,器负载和带宽的使用;同时可以有效地降低服务同时,通过建立可控管的 IPv6 组播服务系统实现视频直播治理和掌握,能够对需要接收视频数据的用户进行有效的治理,同时,可以获得良好的收益回报;并在将来供应更高质量的服务的名师归纳总结 - - - - - - -第 12 页,共 36 页精选学习资料 - - - - - - - - - 高清视频会议应用高清视频会议系统高清视频会议系统与高清电视不同,高清电视是单向广播的, 而高清视频会议就是双向、互动
27、、实时的传输过程; 高清电视广播仅需要保持固定的信号质量,对延时并不敏锐, 而视频会议由于需要双向交互, 而过多的延时和抖动会增加语音重叠、视音频不同步、 交互等待时间过长等问题的显现;利用高速的下一代互 联网实现高清视频会议, 是 IPv6 园区网的一个亮点应用; 因此在 IPv6 园区网的 QoS掌握中,应对视频会议类型的数据流定义了最高的优先级别,以保证视频会 议信号的实时传输;目前高清视频会议系统普遍采纳硬件方式予以实现;在各个重要接入点, 可部署具有硬件压缩 / 解压功能的编解码器, 能够有效地实现基于 IPv6 环境下高清多点视频会议的召开,为 供有力的保证;XX企业科研团队的准时
28、沟通和大型网络会议的召开提超高清远程视频传输系统目前有些企业已和国外大企业积极合作,开展基于国际专线的超级高清视频信号传输;现在该传输讨论项目正在积极开展之中,届时将实现超高清全景播放; IPv6 网格技术IPv6 网格是继传统因特网、 Web之后,信息革命的第三大浪潮, 可称之为第三代因特网;假如说传统因特网实现了运算机硬件的连通,Web实现了网页的连通,网格就是试图实现互联网上全部资源的全面连通,即把整个因特网整合成一台巨大的超级运算机,实现运算资源、储备资源、数据资源、信息资源、学问资源、专家资源、 IPv6 设备资源等资源的全面共享;IPv6 网格因此被看成是将来的互联网技术; IPv
29、6 网格讨论的一个共同点是如何排除信息孤岛和学问孤岛,实现包括信息、学问在内的各种资源的智能共享;1.6 网络结构设计考虑到贵企业此次实施为新园区的网络建造,区网络核心交换机放置在核心机房;依据贵方要求, 我们设计贵园名师归纳总结 此外,园区仍有N 个功能区,各个功能区各设置一个汇聚层交换机,用于第 13 页,共 36 页- - - - - - -精选学习资料 - - - - - - - - - 汇聚本区域内的全部接入层交换机,再通过光纤连接到核心机房;结合园区信息中心要求及相关规范技术文件,运算机网络系统网络建设成为主干最高可达 10000Mbps,1000Mbps 速度到用户桌面的高速网络
30、;网络拓扑图园区网络系统设计:1、核心设备高背板转发、拥有高带宽、高背板、供应高牢靠性;2、各区域和核心之间均采纳万兆光缆连接;3、核心设备部署于中心机房、接入设备部署于各楼层弱电井;4、每个区域内至少都部署一台汇聚交换机用于本区域内点位汇聚;5、同一栋楼内弱电井间均采纳光纤连接;6、周界安防监控采纳 IP 监控设备,数据传输实行就近引线; (从就近的多媒体 信息箱引接数据线)名师归纳总结 - - - - - - -第 14 页,共 36 页精选学习资料 - - - - - - - - - 1.7 园区网络安全规划设计企业园区网的安全建设可以用短板效应来说明,一个小小的安全隐患, 就会影响到整
31、个园区网的安全建设的全局;所以园区网的安全建设需要全面考虑、系统规划;园区网安全现状缘由分析网络结构单一和设备防护技术欠缺网络目前为单核心结构,相应作为骨干区域的设备级别的爱护技术较少;如 CPU的硬件爱护,设备防 DOS攻击等功能;无法进行有效的身份治理园区网缺少用户身份认证机制,外来用户、非法用户随便接入;缺少可控的 身份集中认证系统, 对用户进行治理难度大; 用户账号存在被盗用的风险,安全 审计无法有效进行;无法保证用户终端合法性Windows 系统补丁未更新,系统存在致命漏洞;没有按规定安装杀毒软件及 防火墙,成为病毒和木马的温床;随便安装违禁软件,不规范使用网络;上述问 题造成了病毒
32、和攻击在园区网内的泛滥,影响正常应用的开展;内网安全无法有效掌握70以上威逼网络安全的攻击行为都是来自园区网内用户;内网防备才能弱,病毒、木马泛滥;“ 合法用户” 的“ 非法行为” 危害巨大;常规手段难以准时发 现并阻断攻击行为;发生的安全大事不能审计到人,无法进行有效处理;安全网络设计原就依据防范安全攻击的安全需求、 需要达到的安全目标、 对应安全机制所需的安全服务等因素,参照SSE-CMM系统安全工程才能成熟模型 和 ISO17799信息安全治理标准 等国际标准,综合考虑可实施性、可治理性、可扩展性、综合完名师归纳总结 备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9第
33、 15 页,共 36 页- - - - - - -精选学习资料 - - - - - - - - - 项原就:1 网络信息安全的木桶原就网络信息系统是一个复杂的运算机系统,它本身在物理上、 操作上和治理上的种种漏洞构成了系统的安全脆弱性,特殊是多用户网络系统自身的复杂性、资 源共享性使单纯的技术爱护防不胜防;攻击者使用的“ 最易渗透原就”,必定在 系统中最薄弱的地方进行攻击;因此,充分、全面、完整地对系统的安全漏洞和 安全威逼进行分析, 评估和检测 (包括模拟攻击) 是设计信息安全系统的必要前 根本目 提条件;安全机制和安全服务设计的首要目的是防止最常用的攻击手段,的是提高整个系统的 安全最低点
34、 的安全性能;2 网络信息安全的整体性原就 要求在网络发生被攻击、 破坏大事的情形下, 必需尽可能地快速复原网络网 络中心的服务,削减缺失;因此,信息安全系统应当包括安全防护机制、安全检 测机制和安全复原机制; 安全防护机制是依据具体系统存在的各种安全威逼实行 的相应的防护措施,防止非法攻击的进行; 安全检测机制是检测系统的运行情形,准时发觉和禁止对系统进行的各种攻击;安全复原机制是在安全防护机制失效的情形下,进行应急处理和尽量、准时地复原信息,削减供应的破坏程度;3 安全性评判与平稳原就 对任何网络, 确定安全难以达到, 也不肯定是必要的, 所以需要建立合理的有用安全性与用户需求评判与平稳体
35、系;安全体系设计要正确处理需求、 风险与代价的关系,做到安全性与可用性相容, 做到组织上可执行; 评判信息是否安全,没有确定的评判标准和衡量指标,只能打算于系统的用户需求和具体的应用环 境,具体取决于系统的规模和范畴,系统的性质和信息的重要程度;4 标准化与一样性原就 系统是一个巨大的系统工程, 其安全体系的设计必需遵循一系列的标准,这 样才能确保各个分系统的一样性,使整个系统安全地互联互通、信息共享;5 技术与行政治理相结合原就 安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠治理都不行能实现; 因此,必需将各种安全技术与运行治理机制、人员思想 训练与技术培训、安全规章
36、制度建设相结合;名师归纳总结 - - - - - - -第 16 页,共 36 页精选学习资料 - - - - - - - - - 6 统筹规划,分步实施原就由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不行能一步到位, 可在一个比较全面的安全规划下,依据网络的实际需要,先建立基本的安全体系,保证基本的、必需的安全性;随着今后随着网络规模的扩大及应用的增加, 网络应用和复杂程度的变化, 网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求;7 等级性原就等级性原就是指安全层次和安全级别;良好的信息安全系统必定是分为不同等级的,包括对信息保密程度分级, 对用户操作权限分级, 对网络安全程度分级(安全子