【正文】 水災、火災和雷擊等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。對終端設備輻射的防范。終端機尤其是CRT顯示器，由于上萬伏高壓電子流的作用，輻射有極強的信號外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，故現在的要求除在訂購設備上盡量選取低輻射產品外，目前主要采取主動式的干擾設備如干擾機來破壞對應信息的竊取，個別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室，這種方法雖降低了部份屏蔽效能，但可大大改善工作環(huán)境，使人感到在普通機房內一樣工作。 安全管理任何網絡系統(tǒng)的安全建設，不僅僅是采用安全產品，而是結合相應的安全管理來進行的。企業(yè)及下屬各級機構在行政管理上采取逐級縱向管理的方式，因此在網絡管理上也采用這種方式。組織機構體系指是企業(yè)網絡系統(tǒng)安全的組織保障系統(tǒng)，由機構、崗位和人事三個模塊構成一個體系。企業(yè)網絡系統(tǒng)的安全組織體系是安全管理體系的組織保障。這個組織體系在國家有關安全部門（如機要局、保密局、公安廳、安全廳、信息安全協(xié)調機構等）的指導下，遵循國家相關法律法規(guī)，制定相應的安全管理制度和內部的法規(guī)政策，并對內部人員進行安全教育和管理，指導、監(jiān)督、考核安全制度的執(zhí)行。(1) 安全組織建立原則企業(yè)網絡系統(tǒng)的安全組織體系，是網絡系統(tǒng)安全的組織保障系統(tǒng)，由機構、崗位和人事三個部分構成一個體系。(2) 安全組織結構企業(yè)網絡系統(tǒng)的安全管理機構設置為三個層次：決策層、管理層和執(zhí)行層。決策層是企業(yè)網絡系統(tǒng)主體單位決定系統(tǒng)安全重大事宜的領導機構，由主管信息工作的負責人為首，有行使國家安全、公共安全、機要和保密職能的部門負責人和信息系統(tǒng)主要負責人參與組成。管理層是決策層的日常管理機關，根據決策機構的決定全面規(guī)劃并協(xié)調各方面力量實施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設置安全相關的崗位。執(zhí)行層是在管理層協(xié)調下具體負責某一個或某幾個特定安全事務的一個邏輯群體，這個群體分布在信息系統(tǒng)的各個操作層或崗位上。崗位是企業(yè)網絡系統(tǒng)安全管理部門根據安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統(tǒng)內部可以是具有垂直領導關系的若干層次的一個序列，一個人可以負責一個或幾個安全崗位，但一個人不得同時兼任安全崗位所對應的系統(tǒng)管理或具體業(yè)務崗位。因此崗位并不是一個機構，它由管理機構設定，由人事機構管理。人事機構是根據管理機構設定的崗位，對崗位上在職和待職的工作人員進行素質教育、業(yè)績考核和管理，以及對離職工作人員進行監(jiān)管的機構。人事機構的全部管理活動在國家有關安全的法律、法規(guī)、政策規(guī)定范圍內依法進行。在企業(yè)主管部門直接領導下，自上而下地構建層次清楚、職責明確的安全組織體系。(3) 安全組織職責企業(yè)網絡系統(tǒng)的各級安全工作小組的職責是：在企業(yè)網絡系統(tǒng)安全管理機構的領導下，嚴格執(zhí)行各項安全管理規(guī)章制度，進行日常的安全保密工作，對內部人員進行安全教育和管理，指導、監(jiān)督和考核安全制度的執(zhí)行。(4) 管理體系管理是企業(yè)網絡系統(tǒng)安全的靈魂。網絡信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓管理三部分組成。企業(yè)網絡系統(tǒng)安全管理組織根據國家、各省有關的法律、法規(guī)和政策，在安全領導組織的領導下制定具體的安全管理制度，并進行培訓。(5) 安全管理制度的分類原則企業(yè)網絡系統(tǒng)安全管理組織制定的安全管理制度主要包括：l 人事安全管理制度l 操作安全管理制度l 場地與設施安全管理制度l 設備安全管理制度l 軟件平臺安全管理制度l 計算機網絡安全管理制度l 應用軟件安全管理制度l 技術文檔安全管理制度l 數據安全管理制度l 密碼安全管理制度l 應急管理制度第五章 網絡系統(tǒng)的測評 安全網絡系統(tǒng)的應用分析企業(yè)網絡系統(tǒng)的安全性設計可以滿足當前企業(yè)網絡系統(tǒng)安全的主要需求及以后系統(tǒng)建設的發(fā)展需要，使網絡系統(tǒng)不易受到內部和外部的攻擊，從而達到網絡能夠正常運行，滿足主要業(yè)務對安全的需要，此安全設計的功能如下：(1) 確保企業(yè)中心網絡系統(tǒng)與各級機構等網絡系統(tǒng)連接安全及信息交換安全，并能防范來自外部的各種形式的攻擊。(2) 確保企業(yè)中心網絡系統(tǒng)與下屬各級機構網絡之間的信息在交換過程中保持完整、真實、可用和不被非法泄露。(3) 確保企業(yè)中心網絡關鍵系統(tǒng)入口數據訪問的可監(jiān)視性，作到有據可查，提供完善的信息安全審計系統(tǒng)支持。(4) 確保企業(yè)中心網絡、各級機構網絡的系統(tǒng)免受病毒的破壞。(5) 確保企業(yè)各級網絡重要信息的數據安全。包括防電磁泄露、數據備份、防火、防盜、防雷擊等。(6) 確保建立一套完善的網絡安全管理制度，做到專人管理、維護。(7) 實現在兩套網絡系統(tǒng)之間的安全轉換，做到安全、易用、方便。(8) 確保網絡系統(tǒng)的長期安全。 企業(yè)網絡系統(tǒng)評估(1) 系統(tǒng)性評估企業(yè)網絡系統(tǒng)整個安全系統(tǒng)的建設具有系統(tǒng)性和適應性，不會因網絡和應用技術的發(fā)展、信息系統(tǒng)攻防技術的深化和演變、系統(tǒng)升級和配置的變化，而導致在系統(tǒng)的整個生命期內的安全保護能力和抗御風險的能力降低。(2) 技術先進性評估企業(yè)網絡系統(tǒng)整個安全系統(tǒng)的設計采用了先進的安全體系進行結構性設計，選用先進、成熟的安全技術和設備，提高了系統(tǒng)運行的可靠性和穩(wěn)定性。(3) 管理可控性評估系統(tǒng)的所有安全設備(管理、維護和配置)都自主可控；系統(tǒng)安全設備的采購有嚴格的手續(xù)；安全設備有相應機構的認證或許可標記；安全設備供應商具備相應資質并可信。(4) 技術與管理相結合企業(yè)網絡系統(tǒng)安全建設包括產品、過程和人的因素，因此設計方案在考慮技術的同時，充分考慮了管理、法律、法規(guī)方面的制約和調控作用。(5) 系統(tǒng)可伸縮性評估企業(yè)網絡系統(tǒng)將隨著網絡和應用技術的發(fā)展而發(fā)生變化，同時信息安全技術也在發(fā)展，因此安全系統(tǒng)的設計充分的考慮了系統(tǒng)可升級性和可伸縮性。使重要和關鍵的安全設備不會因為網絡與技術的發(fā)展而廢棄。第六章 結束語本文通過對網絡安全逐步深入的認識，從網絡安全的需求與分析，到影響辦公網絡安全因素的研究，以及網絡安全體系結構的研究，按照網絡安全方案設計的原則，結合辦公網絡的實際情況，從網絡系統(tǒng)安全、應用系統(tǒng)安全、物理安全、安全管理等方面設計可行的辦公網絡安全方案。盡管到目前為止人們已實現了許多安全機制，但安全問題仍然倍受懷疑和關注。雖然目前有關計算機犯罪中，非技術因素導致的損失大于技術因素(如黑客或密碼分析)的損失，但對于安全技術和機制的要求將越來越高。這種需求將不僅驅動理論研究的進展，還必將促進實際安全產品的進一步發(fā)展。辦公網絡安全不僅僅是技術或者軟硬件問題，同時也是一個安全管理問題。必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。努力做好網絡安全防范工作，降低網絡安全風險，才能保證辦公網絡的正常運作。致 謝在本篇論文完成之際，我在海軍工程大學的學習生活也即將結束。在此，向所有關心、指導和幫助我的老師、同學、朋友，以及我的家人表示深深的謝意。首先要特別感謝我的導師嚴承華教授。他在學術上獨到的見解和精辟的分析，常常讓我在困頓之際有豁然開朗之感。從論文的選題、研究、設計、實現，到最后的修改完善，都是在他的精心指導下完成的。他淵博的學識、優(yōu)難的談吐、嚴謹的治學態(tài)度深深地影響了我，使我深受啟迪。相信老師嚴謹的治學作風、踏實的工作態(tài)度、對學生無微不至的品格，會讓我受益終身。同時感謝海軍工程大學為我提供了一個優(yōu)秀的學習環(huán)境。這里不僅有優(yōu)越的硬件條件，而且也提供了一個和諧的、催人奮進的學習氛圍。還要感謝我的隊長，感謝隊長對我的嚴格管理和生活上的關懷照顧；感謝和我一起度過大學四年的同學，和他們互相的交流、鼓勵和幫助將讓我終生難忘。最后要感謝我的父母，他們的支持和鼓勵，是我生命成長和前進最強大的動力與最堅實的后盾。劉 斌2010年4月10日 于武漢參考文獻[1] 嚴承華，呂剛。網絡分析與設計。華中科技大學出版社，2006[2] 葛秀慧，田浩，金素梅。計算機網絡安全管理(第2版)。清華大學出版社，2008[3] 黃宗江。電子政務網絡安全分析及防范。計算機與網絡，2004[4] 崔超。淺談辦公網絡安全?？萍夹畔?，2009[5] 蓮花軟件有限公司。Lotus Domino R5安全技術，2000[6] 許詩軍，李之棠。面向電子政府應用的安全認證中心的研究與開發(fā)。計算機工程與應用，2003[7] 黃婷，鄒鵬。大型企業(yè)辦公網絡安全?？萍假Y訊，2009[8] 劉晶磷。計算機網絡概論。高等教育出版社，2005[9] 李輝。計算機網絡安全與對策。濰坊學院學報，2007[10] 許詩軍，李之棠。面向電子政府應用的安全認證中心的研究與開發(fā)。計算機工程與應用，2003[11] 企業(yè)網絡安全綜合設計方案。川大能士信息安全有限公司，2002[12] 李文印，葉潤國，鄧春燕，周斌。辦公自動化系統(tǒng)安全性設計及實現。吉林大學學報，2003[13] 邢茂林。專用辦公網絡安全的分析與探討?？萍夹畔ⅲ?007[14] William Stallings。密碼編碼學與網絡安全：原理與實踐。北京電子工業(yè)出版社，2001[15] Derek Atkins。The specialized reference handbook of Internet network security。北京機械工業(yè)出版社，2000畢業(yè)設計成績評定一、指導教員評定意見畢業(yè)設計(論文)的學術評語：對畢業(yè)設計(論文)評分[按下表要求綜合評定]評分項目(分值)文獻閱讀(10分)學習態(tài)度(10分)規(guī)范要求(10分)文字表達(10分)學術水平和實際能力(60分)合計(100分)得 分備注評 定 意 見 參 考 提 綱1． 論文的質量評定，應包括對論文的語言表達、結構層次、邏輯 性理論分析、設計計算、分析和概括能力等做出評價。2． 論文中是否有新的見解或創(chuàng)造性成果。從論文來看學員掌握本專業(yè)基礎理論和基本技能的程度。指導教員簽字年 月 日二、答辯小組評定意見評語（根據學員答辯情況及其論文質量綜合寫出）：評分(按下表要求評定)：評分項目(分值)答 辯 情 況論 文 質 量合計 (100分)表達情況(15分)回答問題情況(25分)規(guī)范要求與文字表達(25分)學術(或技術)水平(40分)備注嚴肅認真組織答辯，開好答辯會，答辯中要做好記錄，給出答辯成績。答辯前，答辯小組應該詳細審閱每個學員的畢業(yè)設計(論文)，并根據畢業(yè)設計(論文)質量給出分數。指導教員應參加所指導學員的答辯，但評價其成績時宜回避。答辯小組長簽字年 月 日分畢業(yè)設計(論文)綜合成績評定綜合成績 折合等級 答辯委員會主任簽字年 月 日