信息安全技术论文3000 网络安全分析报告论文( 三 ) _网络

3.1.3信息传输加密系统设计
在集团内部许多员工都是通过邮件传输各种工作信息和商业信息，因此邮件信息传输的安全性至关重要。集团邮件加密系统采用公钥加密体系和对称密钥加密体系相结合的方式，公钥加密体系主要采用RSA算法，对称密钥加密体系主要采用ides加密算法，公钥签名算法主要采用SHA-1算法。由于RSA进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷，一般来说只用于少量数据加密。
第二节用户权限管理系统设计
3.2.1用户与角色管理设计
【信息安全技术论文3000 网络安全分析报告论文】用户管理主要实现在系统中根据业务需要对用户进行管理，包括增加用户，
修改用户和删除用户等；在整个系统设立一个隶属于集团公司的集团公用账号授予该账号的权限被集团内的所有用户自然继承；进行安全级别管理，对于赋予该用户的数据资源进行过滤，如果该用户的安全级别低于赋予的数据资源的级别，则用户不能访问该资源；每次创建一个法人组织机构，就自动创建一个该法人组织机构下的公司级公用账号，授予该账号的权限被法人内部的所有用户自然继承。除集团公共用户和公司级公共用户之外的用户必须自动代理集团公共账号和公司级公共用户。角色管理主要实现根据业务需要对系统中的角色进行管理，包括对角色的增加、修改和删除。
3.2.2资源管理设计
数据资源管理主要实现定义可访问的数据资源，根据业务需要对数据资源进行查询和维护等工作，一般情况下，该功能由超级管理员或系统管理员进行操作。
3.2.3审计管理设计
审计管理主要包括在线用户管理，在线用户历史记录管理，安全日志管理等功能，通过审计管理系统的实施，增强了系统的安全性。在线用户管理主要实现根据业务需要对在线用户进行查询，可以查看在线用户的详细信息，必要时还可以终止特定用户的会话。在线用户历史记录管理的主要功能是根据业务需要查询出用户的在线历史记录，此功能主要由超级管理员和系统管理员进行操作。
第三节防病毒系统设计
3.3.1集团整体防病毒系统规划设计
首先进行全方位，多层次防病毒部署部署多层次病毒防线，分别是服务器防病毒、邮件防毒、客户端防毒；其次邮件病毒的防范作为防病毒的重点目前集团许多办公信息通过邮件进行传输。再次防毒不完全依靠病毒代码，而是对病毒发作整个生命周期进行管理当一个恶性病毒入侵时，整个防毒系统要有完善的预警机制、清除机制、修复机制来保障病毒的高效处理。

信息安全技术论文3000 网络安全分析报告论文( 三 )

猜你喜欢