W OW O-DSM文档安全管理系统 技 术 白 皮 书 深圳市星辰帷幄信息技术有限公司 Q Q 2251836117 第一章第一章 前言 随着计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet 环境中。但是,Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。随着网络安全技术的飞速发展,企业在如何防止机密信息免被黑客窃取﹑保证内部网络免受入侵及数据安全方面取得了长足的进步,但是随着黑客技术的快速发展和更新,黑客与病毒无孔不入,这极大地影响了企业内部数据的安全,据不完全统计,2008 年全球企业因数据安全泄露所造成的损失达数百亿美元,如何保证企业核 心 数据安全,已 成为 企业健 康 发展所要考 虑 的重要事 情 之 一。 一般 企业网络的应用系统,主 要有 WEB、E-mail、OA、MIS、ERP、财 务系统、人 事 系统等 。通 过 大量 的网络技术应用,极大的提高了企业的核 心 竞 争 力 ,而 且 随着企业的发展,网络体 系结 构 也 会变 得越 来越 复 杂 ,应用系统也 会越 来越 多 。从 整个网络系统的管 理 上 来看 ,既 有内部用户 ,也 有外 部用户 ,因此 ,整个企业的网络系统存 在两 个方面的安全问 题 : Internet 的安全性: 目 前互 联 网应用越 来越 广泛,黑客与病毒无孔不入,这极大地影响了 Internet 的可 靠 性和安全性,保护 Internet、对企业数据加密建 设 已 经迫 在眉 捷 。 企业内网的安全性: 企业内部的网络安全同样 需 要重视 ,存 在的安全隐 患 主 要有未 授 权访 问 、破 坏 数据完整性、拒 绝 服 务攻 击 、计算机病毒传 播 、缺 乏 完整的安全策 略 、缺 乏 监 控和防范 技术手 段 、缺 乏 有效 的手 段 来评 估 网络系统和操 作 系统的安全性、缺 乏 自动化 的集 中数据备 份 及灾 难 恢 复 措 施 等 ,一旦企业核 心 数据被外 部窃取,那 么 企业机密文 件 将赤 裸 裸 的展现 在企业外 部。 企业在保护 数据安全方面已 经做 了大量 的工 作 ,如部署 防火 墙 、IDS、IPS、身 份 认 证系统、数据备 份 系统等 ,提高员 工 的安全素 质 等 ,但...