第七章  企业网络安全风险的解决方案研究



             证安全措施的可靠性与有效性，以此来构建网络安全体系。
                 （2）需求、风险与代价均衡原则
                 针对各类网络，安全都并非绝对的因素，只是相对安全，因此需要对网络进

             行细化分析，对可能出现的安全威胁进行分析，制定相关措施，以此来保证系统
             的安全。
                 （3）并行原则
                 遵循并行原则可确保网络安全需求、安全体系结构之间的一致性，在具体的

             设计上，需从初步设计、计算实施、网络验证、运行几个方面来入手，保证网络
             安全，这不仅可以降低花费，也能够得到最大的安全效果。
                 （4）先进性、适应性与分布性
                 在网络规模的持续扩大下，网络更容易受到破坏，要直接解决安全问题，难

             度非常高，只有科学应用新技术，及时地进行更新，严格贯彻落实安全思想，才
             能全程贯彻落实安全思想，让系统更具生命力。另外，还要遵循开放性原则、实
             用性原则、保护原则、可靠性原则、高可用性原则，以实用性原则为例，在科技
             水平的发展下，各类网络设备、服务器设备、计算机信息设备的性能与技术水平

             均得到了显著提升，价格也不断降低，因此要科学选用设备，应用成熟的设备和
             技术。
                 2.平台设置的初步构想
                 （1）云平台物理安全

                 在系统的防御中，物理安全属于首道防线，能够让用户合法访问到企业网
             络，避免非法窃取商业秘密与档案资料，其重点内容包括：
                 第一，环境安全。湿度、温度等环境因素，会对平台系统的安全运行产生
             影响，为了避免非法访问，需要确保环境安全。云数据中心需根据企业的内部标

             准与相关法律法规配备设备，以 UPS 电源为例，要求机房中配备热备份 UPS 电
             源，在断电的情况下，能够维持 60 min 以上的供电，具体还需参考电源插头类
             型、电压变化范围、电源种类、接地电阻以及耗电量。
                 第二，设备位置与保护。对于云计算设备，需要将其置于安全位置，避免不

             必要访问。为了确保设备可以长时间地稳定运行，需要定期对设备进行维护，维
             护工作由授权人员负责，在维护时，将疑似故障、实际故障记录下来，如果云系
             统设备需要运送至异地，需采用安全的封装措施，制定运输、追踪计划，做到可



                                                                                 ·223·