如为进一 。

12、步提高全网的安全性 ， 拟对系统的互联网出口进行严格限制 ， 原有的防火墙将成为企业内网和公网之间的瓶颈 。
同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求 ， 现有的防火墙不具备这些功能 。
网络信息系统的安全建设建立在风险评估的基础上 ， 这是信息化建设的内在要求 ， 系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作 。
只有在建设的初期 ， 在规划的过程中 ， 就运用风险评估、风险管理的手段 ， 用户才可以避免重复建设和投资的浪费 。
3.2 需求分析如前所述 ， 某公司信息系统存在较大的风险 ， 信息安全的需求主要体现在如下几点：(1)某公司信息系统不仅需要安全可靠的计算机网络 ， 也需要做好系统、应用、数据各 。

13、方面的安全防护 。
为此 ， 要加强安全防护的整体布局 ， 扩大安全防护的覆盖面 ， 增加新的安全防护手段 。
(2)网络规模的扩大和复杂性的增加 ， 以及新的攻击手段的不断出现 ， 使某公司计算机网络安全面临更大的挑战 ， 原有的产品进行升级或重新部署 。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求 ， 为此要加快规章制度和技术规范的建设 ， 使安全防范的各项工作都能够有序、规范地进行 。
(4)信息安全防范是一个动态循环的过程 ， 如何利用专业公司的安全服务 ， 做好事前、事中和事后的各项防范工作 ， 应对不断出现的各种安全威胁 ， 也是某公司面临的重要课题 。
4 设计原则安全体系建设应按照“统一规划、统筹安排、统一标准、分步实 。

14、施”的原则进行 ， 避免重复投入、重复建设 ， 充分考虑整体和局部的利益 。
4.1 标准化原则本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定 ， 使安全技术体系的建设达到标准化、规范化的要求 ， 为拓展、升级和集中统一打好基础 。
4.2 系统化原则信息安全是一个复杂的系统工程 ， 从信息系统的各层次、安全防范的各阶段全面地进行考虑 ， 既注重技术的实现 ， 又要加大管理的力度 ， 以形成系统化的解决方案 。
4.3 规避风险原则安全技术体系的建设涉及网络、系统、应用等方方面面 ， 任何改造、添加甚至移动 ， 都可能影响现有网络的畅通或在用系统的连续、稳定运行 ， 这是安全技术体系建设必须面对的最大风险 。
本规划特别考 。

15、虑规避运行风险问题 ， 在规划与应用系统衔接的基础安全措施时 ， 优先保证透明化 ， 从提供通用安全基础服务的要求出发 ， 设计并实现安全系统与应用系统的平滑连接 。
4.4 保护投资原则由于信息安全理论与技术发展的历史原因和自身的资金能力 ， 某公司分期、分批建设了一些整体的或区域的安全技术系统 ， 配置了相应的设施 。
因此 ， 本方案依据保护信息安全投资效益的基本原则 ， 在合理规划、建设新的安全子系统或投入新的安全设施的同时 ， 对现有安全系统采取了完善、整合的办法 ， 以使其纳入总体安全技术体系 ， 发挥更好的效能 ， 而不是排斥或抛弃 。
4.5 多重保护原则任何安全措施都不是绝对安全的 ， 都可能被攻破 。
但是建立一个多重保护系统 ， 各层保护相互 。

16、补充 ， 当一层保护被攻破时 ， 其它层保护仍可保护信息的安全 。
5 设计思路及安全产品的选择和部署信息安全又是相对的 ， 需要在风险、安全和投入之间做出平衡 ， 通过对某公司信息化和信息安全现状的分析 ， 对现有的信息安全产品和解决方案的调查 ， 通过与计算机专业公司接触 ， 初步确定了本次安全项目的内容 。
通过本次安全项目的实施 ， 基本建成较完整的信息安全防范体系 。
5.1 网络安全基础设施证书认证系统无论是企业内部的信息网络还是外部的网络平台 ， 都必须建立在一个安全可信的网络之上 。
目前 ， 解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务 。
PKI(Public Key Infrastructure ， 公钥基础设施)是利用 。

17、公开密钥理论和技术建立起来的提供在线身份认证的安全体系 ， 它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题 ， 为网络应用提供可靠的安全保障 ， 向用户提供完整的PKI/CA数字认证服务 。
通过建设证书认证中心系统 ， 建立一个完善的网络安全认证平台 ， 能够通过这个安全平台实现以下目标：身份认证(Authentication)：确认通信双方的身份 ， 要求通信双方的身份不能被假冒或伪装 ， 在此体系中通过数字证书来确认对方的身份 。

来源：(未知)

【学习资料】网址：/a/2021/0330/0021815790.html

标题：企业|企业网络安全解决方案( 三 )