方案設計

爲達到有效保護企業信息資源安全應用(yòng)的目的，信息安全方案要(yào / yāo)堅持最小化原則，即僅使用(yòng)需要(yào / yāo)的系統服務，并必須能(néng)夠實現P2DR2安全架構的功能(néng)需求，即：Policy（安全策略）、Protection（防護）、Detection（檢測），Response（響應）和Recovery（恢複）五個方面的安全需求。在這裏(lǐ)将從以下(xià)幾個方面進行(háng / xíng)說明。

2．1　網絡安全因素

影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全、網絡反病毒、網絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所(suǒ)必須考慮的，是制定信息安全方案的策略和技術實現的基礎。

2．1．1　物理安全

物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路免受自(zì)然災害、人爲破壞和搭線竊聽攻擊。驗證用(yòng)戶的身份和權限，防止越權操作；确保網絡設備有一個良好的電磁兼容環境，建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行(háng / xíng)偷竊和破壞活動等。此外，抑制和防止電磁洩漏也是物理安全的主要(yào / yāo)問題，往往采用(yòng)屏蔽措施和僞噪聲技術來解決。

2．1．2　網絡隔離技術

根據功能(néng)、保密水平、安全水平等要(yào / yāo)求的差異将網絡進行(háng / xíng)分段隔離，對(duì)整個網絡的安全性有很多好處。可(kě)以實現更爲細化的安全控制體系，将攻擊和入侵造成的威脅分别限制在較小的子網内，提高網絡的整體安全水平。路由器、虛拟局域網VLAN、防火牆是當前主要(yào / yāo)的網絡分段手段。

2．1．3　加密與認證

信息加密的目的是保護網内的數據、文件、密碼和控制信息，保護網絡會(huì)話的完整性。按照收發(fā／fà)雙方的密鑰是否相同來分類，可(kě)以将加密算法分爲對(duì)稱（私鑰）密碼算法和不對(duì)稱（公鑰）密碼算法。在對(duì)稱密碼中，加密和解密使用(yòng)相同的密鑰，比較常見的密碼算法有：DES、3DES、IDEA、RC4、RC5等，對(duì)稱密碼的特點是有很強的保密強度且運算速度快，但其(qí)必需通過(guò)安全的途徑傳送，因此密鑰管理至關重要(yào / yāo)。在不對(duì)稱密碼中，加密和解密使用(yòng)的密鑰互不相同，而(ér)且幾乎不可(kě)能(néng)從加密密鑰推導出解密密鑰。比較常見的密碼算法有：RSA、Diffe－Hellman等，公鑰密碼的優點是可(kě)以适應網絡的開放性要(yào / yāo)求，且方便密鑰管理，尤其(qí)可(kě)實現方便的數字簽名和驗證，但其(qí)算法複雜，加密數據速率較低。