【正文】 水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。正常的防范措施主要在三個(gè)方面：對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。對終端設(shè)備輻射的防范。終端機(jī)尤其是CRT顯示器，由于上萬伏高壓電子流的作用，輻射有極強(qiáng)的信號外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，故現(xiàn)在的要求除在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來破壞對應(yīng)信息的竊取，個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室，這種方法雖降低了部份屏蔽效能，但可大大改善工作環(huán)境，使人感到在普通機(jī)房內(nèi)一樣工作。 安全管理任何網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，不僅僅是采用安全產(chǎn)品，而是結(jié)合相應(yīng)的安全管理來進(jìn)行的。企業(yè)及下屬各級機(jī)構(gòu)在行政管理上采取逐級縱向管理的方式，因此在網(wǎng)絡(luò)管理上也采用這種方式。組織機(jī)構(gòu)體系指是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系是安全管理體系的組織保障。這個(gè)組織體系在國家有關(guān)安全部門（如機(jī)要局、保密局、公安廳、安全廳、信息安全協(xié)調(diào)機(jī)構(gòu)等）的指導(dǎo)下，遵循國家相關(guān)法律法規(guī)，制定相應(yīng)的安全管理制度和內(nèi)部的法規(guī)政策，并對內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行。(1) 安全組織建立原則企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全組織體系，是網(wǎng)絡(luò)系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)部分構(gòu)成一個(gè)體系。(2) 安全組織結(jié)構(gòu)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)構(gòu)設(shè)置為三個(gè)層次：決策層、管理層和執(zhí)行層。決策層是企業(yè)網(wǎng)絡(luò)系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由主管信息工作的負(fù)責(zé)人為首，有行使國家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息系統(tǒng)主要負(fù)責(zé)人參與組成。管理層是決策層的日常管理機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定全面規(guī)劃并協(xié)調(diào)各方面力量實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。執(zhí)行層是在管理層協(xié)調(diào)下具體負(fù)責(zé)某一個(gè)或某幾個(gè)特定安全事務(wù)的一個(gè)邏輯群體，這個(gè)群體分布在信息系統(tǒng)的各個(gè)操作層或崗位上。崗位是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理部門根據(jù)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人可以負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不得同時(shí)兼任安全崗位所對應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。因此崗位并不是一個(gè)機(jī)構(gòu)，它由管理機(jī)構(gòu)設(shè)定，由人事機(jī)構(gòu)管理。人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對崗位上在職和待職的工作人員進(jìn)行素質(zhì)教育、業(yè)績考核和管理，以及對離職工作人員進(jìn)行監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部管理活動(dòng)在國家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。在企業(yè)主管部門直接領(lǐng)導(dǎo)下，自上而下地構(gòu)建層次清楚、職責(zé)明確的安全組織體系。(3) 安全組織職責(zé)企業(yè)網(wǎng)絡(luò)系統(tǒng)的各級安全工作小組的職責(zé)是：在企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度，進(jìn)行日常的安全保密工作，對內(nèi)部人員進(jìn)行安全教育和管理，指導(dǎo)、監(jiān)督和考核安全制度的執(zhí)行。(4) 管理體系管理是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的靈魂。網(wǎng)絡(luò)信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織根據(jù)國家、各省有關(guān)的法律、法規(guī)和政策，在安全領(lǐng)導(dǎo)組織的領(lǐng)導(dǎo)下制定具體的安全管理制度，并進(jìn)行培訓(xùn)。(5) 安全管理制度的分類原則企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理組織制定的安全管理制度主要包括：l 人事安全管理制度l 操作安全管理制度l 場地與設(shè)施安全管理制度l 設(shè)備安全管理制度l 軟件平臺安全管理制度l 計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度l 應(yīng)用軟件安全管理制度l 技術(shù)文檔安全管理制度l 數(shù)據(jù)安全管理制度l 密碼安全管理制度l 應(yīng)急管理制度第五章 網(wǎng)絡(luò)系統(tǒng)的測評 安全網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分析企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)可以滿足當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的主要需求及以后系統(tǒng)建設(shè)的發(fā)展需要，使網(wǎng)絡(luò)系統(tǒng)不易受到內(nèi)部和外部的攻擊，從而達(dá)到網(wǎng)絡(luò)能夠正常運(yùn)行，滿足主要業(yè)務(wù)對安全的需要，此安全設(shè)計(jì)的功能如下：(1) 確保企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與各級機(jī)構(gòu)等網(wǎng)絡(luò)系統(tǒng)連接安全及信息交換安全，并能防范來自外部的各種形式的攻擊。(2) 確保企業(yè)中心網(wǎng)絡(luò)系統(tǒng)與下屬各級機(jī)構(gòu)網(wǎng)絡(luò)之間的信息在交換過程中保持完整、真實(shí)、可用和不被非法泄露。(3) 確保企業(yè)中心網(wǎng)絡(luò)關(guān)鍵系統(tǒng)入口數(shù)據(jù)訪問的可監(jiān)視性，作到有據(jù)可查，提供完善的信息安全審計(jì)系統(tǒng)支持。(4) 確保企業(yè)中心網(wǎng)絡(luò)、各級機(jī)構(gòu)網(wǎng)絡(luò)的系統(tǒng)免受病毒的破壞。(5) 確保企業(yè)各級網(wǎng)絡(luò)重要信息的數(shù)據(jù)安全。包括防電磁泄露、數(shù)據(jù)備份、防火、防盜、防雷擊等。(6) 確保建立一套完善的網(wǎng)絡(luò)安全管理制度，做到專人管理、維護(hù)。(7) 實(shí)現(xiàn)在兩套網(wǎng)絡(luò)系統(tǒng)之間的安全轉(zhuǎn)換，做到安全、易用、方便。(8) 確保網(wǎng)絡(luò)系統(tǒng)的長期安全。 企業(yè)網(wǎng)絡(luò)系統(tǒng)評估(1) 系統(tǒng)性評估企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)具有系統(tǒng)性和適應(yīng)性，不會因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低。(2) 技術(shù)先進(jìn)性評估企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的設(shè)計(jì)采用了先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計(jì)，選用先進(jìn)、成熟的安全技術(shù)和設(shè)備，提高了系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。(3) 管理可控性評估系統(tǒng)的所有安全設(shè)備(管理、維護(hù)和配置)都自主可控；系統(tǒng)安全設(shè)備的采購有嚴(yán)格的手續(xù)；安全設(shè)備有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記；安全設(shè)備供應(yīng)商具備相應(yīng)資質(zhì)并可信。(4) 技術(shù)與管理相結(jié)合企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)包括產(chǎn)品、過程和人的因素，因此設(shè)計(jì)方案在考慮技術(shù)的同時(shí)，充分考慮了管理、法律、法規(guī)方面的制約和調(diào)控作用。(5) 系統(tǒng)可伸縮性評估企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的設(shè)計(jì)充分的考慮了系統(tǒng)可升級性和可伸縮性。使重要和關(guān)鍵的安全設(shè)備不會因?yàn)榫W(wǎng)絡(luò)與技術(shù)的發(fā)展而廢棄。第六章 結(jié)束語本文通過對網(wǎng)絡(luò)安全逐步深入的認(rèn)識，從網(wǎng)絡(luò)安全的需求與分析，到影響辦公網(wǎng)絡(luò)安全因素的研究，以及網(wǎng)絡(luò)安全體系結(jié)構(gòu)的研究，按照網(wǎng)絡(luò)安全方案設(shè)計(jì)的原則，結(jié)合辦公網(wǎng)絡(luò)的實(shí)際情況，從網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、物理安全、安全管理等方面設(shè)計(jì)可行的辦公網(wǎng)絡(luò)安全方案。盡管到目前為止人們已實(shí)現(xiàn)了許多安全機(jī)制，但安全問題仍然倍受懷疑和關(guān)注。雖然目前有關(guān)計(jì)算機(jī)犯罪中，非技術(shù)因素導(dǎo)致的損失大于技術(shù)因素(如黑客或密碼分析)的損失，但對于安全技術(shù)和機(jī)制的要求將越來越高。這種需求將不僅驅(qū)動(dòng)理論研究的進(jìn)展，還必將促進(jìn)實(shí)際安全產(chǎn)品的進(jìn)一步發(fā)展。辦公網(wǎng)絡(luò)安全不僅僅是技術(shù)或者軟硬件問題，同時(shí)也是一個(gè)安全管理問題。必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。努力做好網(wǎng)絡(luò)安全防范工作，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，才能保證辦公網(wǎng)絡(luò)的正常運(yùn)作。致 謝在本篇論文完成之際，我在海軍工程大學(xué)的學(xué)習(xí)生活也即將結(jié)束。在此，向所有關(guān)心、指導(dǎo)和幫助我的老師、同學(xué)、朋友，以及我的家人表示深深的謝意。首先要特別感謝我的導(dǎo)師嚴(yán)承華教授。他在學(xué)術(shù)上獨(dú)到的見解和精辟的分析，常常讓我在困頓之際有豁然開朗之感。從論文的選題、研究、設(shè)計(jì)、實(shí)現(xiàn)，到最后的修改完善，都是在他的精心指導(dǎo)下完成的。他淵博的學(xué)識、優(yōu)難的談吐、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度深深地影響了我，使我深受啟迪。相信老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)作風(fēng)、踏實(shí)的工作態(tài)度、對學(xué)生無微不至的品格，會讓我受益終身。同時(shí)感謝海軍工程大學(xué)為我提供了一個(gè)優(yōu)秀的學(xué)習(xí)環(huán)境。這里不僅有優(yōu)越的硬件條件，而且也提供了一個(gè)和諧的、催人奮進(jìn)的學(xué)習(xí)氛圍。還要感謝我的隊(duì)長，感謝隊(duì)長對我的嚴(yán)格管理和生活上的關(guān)懷照顧；感謝和我一起度過大學(xué)四年的同學(xué)，和他們互相的交流、鼓勵(lì)和幫助將讓我終生難忘。最后要感謝我的父母，他們的支持和鼓勵(lì)，是我生命成長和前進(jìn)最強(qiáng)大的動(dòng)力與最堅(jiān)實(shí)的后盾。劉 斌2010年4月10日 于武漢參考文獻(xiàn)[1] 嚴(yán)承華，呂剛。網(wǎng)絡(luò)分析與設(shè)計(jì)。華中科技大學(xué)出版社，2006[2] 葛秀慧，田浩，金素梅。計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)。清華大學(xué)出版社，2008[3] 黃宗江。電子政務(wù)網(wǎng)絡(luò)安全分析及防范。計(jì)算機(jī)與網(wǎng)絡(luò)，2004[4] 崔超。淺談辦公網(wǎng)絡(luò)安全?？萍夹畔ⅲ?009[5] 蓮花軟件有限公司。Lotus Domino R5安全技術(shù)，2000[6] 許詩軍，李之棠。面向電子政府應(yīng)用的安全認(rèn)證中心的研究與開發(fā)。計(jì)算機(jī)工程與應(yīng)用，2003[7] 黃婷，鄒鵬。大型企業(yè)辦公網(wǎng)絡(luò)安全?？萍假Y訊，2009[8] 劉晶磷。計(jì)算機(jī)網(wǎng)絡(luò)概論。高等教育出版社，2005[9] 李輝。計(jì)算機(jī)網(wǎng)絡(luò)安全與對策。濰坊學(xué)院學(xué)報(bào)，2007[10] 許詩軍，李之棠。面向電子政府應(yīng)用的安全認(rèn)證中心的研究與開發(fā)。計(jì)算機(jī)工程與應(yīng)用，2003[11] 企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案。川大能士信息安全有限公司，2002[12] 李文印，葉潤國，鄧春燕，周斌。辦公自動(dòng)化系統(tǒng)安全性設(shè)計(jì)及實(shí)現(xiàn)。吉林大學(xué)學(xué)報(bào)，2003[13] 邢茂林。專用辦公網(wǎng)絡(luò)安全的分析與探討?？萍夹畔?，2007[14] William Stallings。密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐。北京電子工業(yè)出版社，2001[15] Derek Atkins。The specialized reference handbook of Internet network security。北京機(jī)械工業(yè)出版社，2000畢業(yè)設(shè)計(jì)成績評定一、指導(dǎo)教員評定意見畢業(yè)設(shè)計(jì)(論文)的學(xué)術(shù)評語：對畢業(yè)設(shè)計(jì)(論文)評分[按下表要求綜合評定]評分項(xiàng)目(分值)文獻(xiàn)閱讀(10分)學(xué)習(xí)態(tài)度(10分)規(guī)范要求(10分)文字表達(dá)(10分)學(xué)術(shù)水平和實(shí)際能力(60分)合計(jì)(100分)得 分備注評 定 意 見 參 考 提 綱1． 論文的質(zhì)量評定，應(yīng)包括對論文的語言表達(dá)、結(jié)構(gòu)層次、邏輯 性理論分析、設(shè)計(jì)計(jì)算、分析和概括能力等做出評價(jià)。2． 論文中是否有新的見解或創(chuàng)造性成果。從論文來看學(xué)員掌握本專業(yè)基礎(chǔ)理論和基本技能的程度。指導(dǎo)教員簽字年 月 日二、答辯小組評定意見評語（根據(jù)學(xué)員答辯情況及其論文質(zhì)量綜合寫出）：評分(按下表要求評定)：評分項(xiàng)目(分值)答 辯 情 況論 文 質(zhì) 量合計(jì) (100分)表達(dá)情況(15分)回答問題情況(25分)規(guī)范要求與文字表達(dá)(25分)學(xué)術(shù)(或技術(shù))水平(40分)備注嚴(yán)肅認(rèn)真組織答辯，開好答辯會，答辯中要做好記錄，給出答辯成績。答辯前，答辯小組應(yīng)該詳細(xì)審閱每個(gè)學(xué)員的畢業(yè)設(shè)計(jì)(論文)，并根據(jù)畢業(yè)設(shè)計(jì)(論文)質(zhì)量給出分?jǐn)?shù)。指導(dǎo)教員應(yīng)參加所指導(dǎo)學(xué)員的答辯，但評價(jià)其成績時(shí)宜回避。答辯小組長簽字年 月 日分畢業(yè)設(shè)計(jì)(論文)綜合成績評定綜合成績 折合等級 答辯委員會主任簽字年 月 日