方案设计

为达到有效保护企业信息资源安全应用的目的，信息安全方案要坚持***小化原则，即仅使用需要的系统服务，并必须能够实现P2DR2安全架构的功能需求，即：Policy（安全策略）、Protection（防护）、Detection（检测），Response（响应）和Recovery（恢复）五个方面的安全需求。在这里将从以下几个方面进行说明。

2．1　网络安全因素

影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全、网络反病毒、网络入侵检测和***小化原则等多种因素，它们是设计信息安全方案所必须考虑的，是制定信息安全方案的策略和技术实现的基础。

2．1．1　物理安全

物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。验证用户的身份和权限，防止越权操作；确保网络设备有一个良好的电磁兼容环境，建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动等。此外，抑制和防止电磁泄漏也是物理安全的主要问题，往往采用屏蔽措施和伪噪声技术来解决。

2．1．2　网络隔离技术

根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离，对整个网络的安全性有很多好处。可以实现更为细化的安全控制体系，将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络的整体安全水平。路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段手段。

2．1．3　加密与认证

信息加密的目的是保护网内的数据、文件、密码和控制信息，保护网络会话的完整性。按照收发双方的密钥是否相同来分类，可以将加密算法分为对称（私钥）密码算法和不对称（公钥）密码算法。在对称密码中，加密和解密使用相同的密钥，比较常见的密码算法有：DES、3DES、IDEA、RC4、RC5等，对称密码的特点是有很强的保密强度且运算速度快，但其必需通过安全的途径传送，因此密钥管理至关重要。在不对称密码中，加密和解密使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。比较常见的密码算法有：RSA、Diffe－Hellman等，公钥密码的优点是可以适应网络的开放性要求，且方便密钥管理，尤其可实现方便的数字签名和验证，但其算法复杂，加密数据速率较低。