层次酗护体系的解决方案信息系统风险分析系统等安牟策略缮护 c^认证和计书授权密钊维护安伞系统维护操作府急恢复备份及系统莺建接入控制维护强制使用安牟策略,入侵快报警系统维护、异常事件记录速反应,快速恢复关键服务漏洞主动}】描、模拟攻击,观察系统反应能力等表卜4深层防御战略中的三要素对信息数据进行多层次的防护是因为即使你使用最好的、最适合的信息数据保护方法也会存在措施漏洞或具有相关缺陷。因此若想保证信息数据的安全就必须在非法访问和保密信息数据之间多设置屏障以保让网络内信息数据的安全。表卜5为新网多层次防护的部分内容: 攻击类型第一条防线第一条防线链路层、网络层加密传输被动攻击应用程序安全设置交换层安牟隔离土动攻击单璺刚络段边界防护重要计算机单机防护加强物理且伞和内部攻击接入授秘拧制和审计管理内部职员安牟教育近端攻击加强物理安伞和技术监督(攻击点不定) 内部职员安伞教育统计分析受信任的软件分布攻击实时集中的系统控制和响应使用和部署表卜5新网多层次防护的部分内容信息系统安全[挥是运用工程的概念、原理、技术和方法来研究、开发、实施、维护信息与网络系统安全的过程,它将经过时间考验证明是正确的管理技术和当前能够得到的最好的安全技术结合起来,以提供信息保障““。我国的信息安全保障体系,近年来取得了较明显的成绩。在网络建设初期就要求将信息安全保密纳入到整个网络建设中。特定的涉密网络还需要通过相关保密部门的审批。制订了相关的标准, 采取了必要的措施,开展了相关的安全意识教育宣传,成效比较明显。但我们不能不清醒的认识到, 我国的网络计算机信息安全仍然处丁:起步阶段面临的形势还很严峻,网络安全技术整体不成熟,还存在不少亟待解决的问题。信息安全方面的政策仍需进一步的制订、修订、完善,并逐渐形成和发展我国的涉密信息系统的安全防护体系。 7 东南大学工程硕士学位论文图l一2我国涉密系统的安全保密功能结构