如何编写“信息系统建设方案”

展开全部 从上周二出差到现在一直在忙着写“河北省数字规划二期建设方案”，从开始几天拍脑袋想，到昨天找到合适的论文摘抄，组织。

到今天基本完稿，经历了一个比较难的过程。

写“信息系统建设方案”要从几方面入手。

首先：要找到相关领域的材料，往往接触到的领域业务不熟悉，要赶紧查资料，必须坚信：之所以没有眉目写不出来是因为没有找到合适的资料，现在的硕士论文是比较全面的，各类建设系统都会有。

因此，先找到相关的论文。

其次：要找到现状。

这个一般是调查用户得到的消息。

要遵循以下提纲：1.系统现状 存在问题 2.建设目标 4.建设原则 5.需求分析（功能需求和性能需求） 6.系统架构 7.系统模块功能8.风险分析...

求一篇计算机网络安全建设方案设计任务书 至少4000字！！！

网络工程需求分析完成后，应形成网络工程需求分析报告书，与用户交流、修改，并通过用户方组织的评审。

网络工程设计方要根据评审意见，形成可操作和可行性的阶段网络工程需求分析报告。

有了网络工程需求分析报告，网络系统方案设计阶段就会“水到渠成”。

网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。

2.1 网络工程目标和设计原则 1.网络工程目标 一般情况下，对网络工程目标要进行总体规划，分步实施。

在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。

然后，对总体目标进行分解，明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。

对于网络工程应根据工程的种类和目标大小不同，先对网络工程有一个整体规划，然后在确定总体目标，并对目标采用分步实施的策略。

一般我们可以将工程分为三步。

1） 建设计算机网络环境平台。

2） 扩大计算机网络环境平台。

3） 进行高层次网络建设。

2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。

在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。

1） 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。

所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。

2） 开放性原则 网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准（如：财务管理系统、电子商务系统）。

其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。

3） 可靠性原则 无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。

比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。

因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。

4） 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。

为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。

5） 先进性原则 网络系统应采用国际先进、主流、成熟的技术。

比如，局域网可采用千兆以太网和全交换以太网技术。

视网络规模的大小（比如网络中连接机器的台数在250台以上时），选用多层交换技术，支持多层干道传输、生成树等协议。

6） 易用性原则 网络系统的硬件设备和软件程序应易于安装、管理和维护。

各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。

7） 可扩展性原则 网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。

若有可能，最好选用同一品牌的产品，或兼容性好的产品。

在一个系统中切不可选用技术和性能不兼容的产品。

比如，对于多层交换网络，若要选用两种品牌交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。

这些问题解决了，可扩展性自然是“水到渠成”。

2.2 网络通信平台设计 1.网络拓扑结构 网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。

采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等结构，从逻辑连接看拓扑结构只能是总线结构。

对于大中型网络考虑链路传输的可靠性，可采用冗余结构。

确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。

选择拓扑结构时，应该考虑的主要因素有以下几点。

1） 地理环境：不同的地理环境需要设计不同的物理网络拓扑，不同的网络物理拓扑设计施工安装工程的费用也不同。

一般情况下，网络物理拓扑最好选用星型结构，以便于网络通信设备的管理和维护。

2） 传输介质与距离：在设计网络时，考虑到传输介质、距离的远近和可用于网络通信平台的经费投入，网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。

建筑楼之间互连应采用多模或单模光缆。

如果两建筑楼间距小于90m，也可以用超五类屏蔽双绞线，...

信息安全的目标和原则

展开全部 一、目标：信息安全通常强调所谓CIA三元组的目标，即保密性、完整性和可用性。

CIA 概念的阐述源自信息技术安全评估标准（Information Technology Security Evaluation Criteria,ITSEC），它也是信息安全的基本要素和安全建设所应遵循的基本原则。

1、保密性（Confidentiality）：确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

2、完整性（Integrity）：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。

3、可用性（Availability）：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。

二、原则： 1、最小化原则。

受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。

仅被授予其访问信息的适当权限，称为最小化原则。

敏感信息的。

知情权”一定要加以限制，是在“满足工作需要”前提下的一种限制性开放。

可以将最小化原则细分为知所必须（need to know）和用所必须（need协峨）的原则。

2、分权制衡原则。

在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。

如果—个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。

3、安全隔离原则。

隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。

信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。

关于信息安全的基本信息： 1、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

2、信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

计算机信息安全的目标是什么

展开全部 随着互联网发展和IT技术的普及，使信息的价值不断提高。

与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。

许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。

信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。

信息安全是影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

目标是对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议，熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对单位信息安全需求，选择合适安全技术和产品。

总结了半天，希望对你有所帮助

网络安全技术与解决方案的网络安全解决方案

网络安全解决方案实际是网络安全技术和方法的综合应用，网络安全需要综合各方面因素统筹兼顾才能更好地发挥实效。

为了更好地解决网络安全工程中实际问题，更加全面、系统、综合地运用网络安全技术，还需要掌握对“网络安全解决方案”的分析、设计、实施和具体编写。

“网络安全解决方案”涉及到网络安全技术、策略和管理等多方面，具体的构建影响到整个网络系统安全建设的质量和企事业机构网络系统的安危，以及用户信息安全。

视频拓展

什么是网络安全,常用的安全措施有那些？求答案！急！

展开全部 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全包含网络设备安全、网络信息安全、网络软件安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全解决方案分析我们的网络对安全性有极高的要求，网络中的关键应用和关键数据越来越多，如何保障关键业务数据的安全性成为网络运维中非常关键的工作。

物理安全网络的物理安全是整个网络系统安全的前提。

在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。

因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

网络结构网络拓扑结构设计也直接影响到网络系统的安全性。

假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。

透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。

因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

系统的安全所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。

恐怕没有绝对安全的操作系统可以选择，无论是Microsoft 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。

因此，我们可以得出如下结论：没有完全安全的操作系统。

不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。

因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。

而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

应用系统应用系统的安全跟具体的应用有关，它涉及面广。

应用系统的安全是动态的、不断变化的。

应用的安全性也涉及到信息的安全性，它包括很多方面。

——应用系统的安全是动态的、不断变化的。

应用的安全涉及方面很多，以Internet上应用最为广泛的E-mail系统来说，其解决方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。

其安全手段涉及LDAP、DES、RSA等各种方式。

应用系统是不断发展且应用类型是不断增加的。

在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。

——应用的安全性涉及到信息、数据的安全性。

信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。

在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。

因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。

采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。

管理风险管理是网络中安全最最重要的部分。

责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。

同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。

保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。

一旦上述的安全隐患成为事实，所造成的对整个网络的损失...

管理信息系统的开发方法主要有哪几种？开发方式有哪几种

展开全部 信息系统主要的开发方法包括结构化方法、原型法、企业系统规划方法、战略数据规划方法、信息工程方法和面向对象方法等。

1.结构化方法 结构化方法是由结构化系统分析和设计组成的一种信息系统开发方法。

结构化方法是目前最成熟、应用最广泛的信息系统开发方法之一。

结构化方法主要特点介绍如下：开发目标清晰化工作阶段程式化开发文档规范化设计方法结构化2.原型法 原型法是一种根据用户需求，利用系统开发工具，快速地建立一个系统模型并展示给用户，再此基础上与用户交流，最终实现用户需求的信息系统快速开发的方法。

应用原型法开发过程包括系统需求分析、系统初步设计、系统调试、系统检测等阶段。

原型法具有开发周期短、见效快、与业务人员交流方便的优点，特别适用于那些用户需求模糊，结构性比较差的信息系统的开发。

3.企业系统规划方法 企业系统规划方法（BSP,Business System Planning）是企业战略数据规划方法和信息工程方法的基础和。

4.战略数据规划方法 战略数据规划方法的要点主要有：数据环境对于信息系统至关重要4种数据环境建立主题数据库是信息系统开发的中心任务围绕主题数据库搞好应用软件开发5.信息工程方法 信息工程方法与企业规划方法和战略数据规划方法是一种交叉关系，即信息工程方法是其他2种方法的总结和提升，而其他两种方法则是信息工程方法的基础和核心。

6.面向对象方法 面向对象方法是对客观世界的一种看法，它把客观世界从概念上看成是一个由相互配合而协作的对象组成的系统。

信息系统开发的面向对象方法兴起是信息系统发展的必然趋势。

面向对象的分析方法是利用面向对象的信息建模概念，如实体、关系、属性等，同时运用封装、继承、多态等机制来构造模拟现实系统的方法。

...

转载请注明出处51数据库 » 软件信息安全建设方案