資源描述:
《網(wǎng)絡安全設計方案和對策》由會員上傳分享�,免費在線閱讀,更多相關內容在工程資料-天天文庫����。
1�、專業(yè)技術資料分享目錄1����、網(wǎng)絡安全問題………………………………………………32��、設計的安全性………………………………………………3可用性…………………………………………………………..3機密性…………………………………………………………..3完整性…………………………………………………………..3可控性…………………………………………………………..3可審查性………………………………………………………..3訪問控制………………………………………………………..3數(shù)據(jù)加密………………………………………………………..3安全審計………………………………………………………..33���、安全設計
2、方案………………………………………………5設備選型………………………………………………………..5網(wǎng)絡安全………………………………………………………..7訪問控制………………………………………………………...9入侵檢測………………………………………………………..104����、總結…………………………………………………………111、網(wǎng)絡安全問題隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡安全逐漸成為一個潛在的巨大問題��。網(wǎng)絡安全性是一個涉及面很廣泛的問題��,其中也會涉及到是否構成犯罪行為的問題���。在其最簡單的形式中�����,它主要關心的是確保無關人員不能讀取���,更不能修改傳送給其他接收者的信息。此時�,它關心的對象是那些
3�、無權使用���,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題���,以及發(fā)送者是否曾發(fā)送過該條消息的問題�。大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的??梢钥闯霰WC網(wǎng)絡安全不僅僅是使它沒有編程錯誤��。它包括要防范那些聰明的���,通常也是狡猾的��、專業(yè)的����,并且在時間和金錢上是很充足����、富有的人。同時,必須清楚地認識到���,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說����,收效甚微�。網(wǎng)絡安全性可以被粗略地分為4個相互交織的部分:保密����、鑒別��、反拒認以及完整性控制�。保密是保護信息不被未授權者訪問����,這是人們提到的網(wǎng)絡安全性時最常想到的內容�。鑒別主要指
4�、在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關�。保密和完整性通過使用注冊過的郵件和文件鎖來WORD文檔下載可編輯專業(yè)技術資料分享2、設計的安全性通過對網(wǎng)絡系統(tǒng)的風險分析及需要解決的安全問題���,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性���、完整性��、可用性�����、可控性與可審查性���。即��,可用性:授權實體有權訪問數(shù)據(jù)機密性:信息不暴露給未授權實體或進程完整性:保證數(shù)據(jù)不被未授權修改可控性:控制授權范圍內的信息流向及操作方式可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段訪問控制:需要由防火墻將內部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離,對與外部網(wǎng)絡交換數(shù)據(jù)的內部網(wǎng)絡及其主機�����、所
5��、交換的數(shù)據(jù)進行嚴格的訪問控制���。同樣��,對內部網(wǎng)絡��,由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離����,并實現(xiàn)相互的訪問控制�。數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段��。安全審計:是識別與防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為的重要措施之一�。具體包括兩方面的內容����,一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng)���,識別網(wǎng)絡各種違規(guī)操作與攻擊行為,即時響應(如報警)并進行阻斷���;二是對信息內容的審計����,可以防止內部機密或敏感信息的非法泄漏針對企業(yè)現(xiàn)階段網(wǎng)絡系統(tǒng)的網(wǎng)絡結構和業(yè)務流程���,結合企業(yè)今后進行的網(wǎng)絡化應用范圍的拓展考慮�,企業(yè)網(wǎng)主要的安全威脅和安全漏
6���、洞包括以下幾方面: ?�。?)內部竊密和破壞 由于企業(yè)網(wǎng)絡上同時接入了其它部門的網(wǎng)絡系統(tǒng)����,因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機)通過網(wǎng)絡進入內部網(wǎng)絡�����,并進一步竊取和破壞其中的重要信息(如領導的網(wǎng)絡帳號和口令���、重要文件等)����,因此這種風險是必須采取措施進行防范的�����?��! �。?)搭線(網(wǎng)絡)竊聽 這種威脅是網(wǎng)絡最容易發(fā)生的�����。攻擊者可以采用如Sniffer等網(wǎng)絡協(xié)議分析工具�����,在INTERNET網(wǎng)絡安全的薄弱處進入INTERNET��,并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內容���。對企業(yè)網(wǎng)絡系統(tǒng)來講���,由于存在跨越INTERNET的內部通信(與上
7�����、級�����、下級)這種威脅等級是相當高的�����,因此也是本方案考慮的重點��?! 。?)假冒 這種威脅既可能來自企業(yè)網(wǎng)內部用戶�����,也可能來自INTERNET內的其它用戶�����。如系統(tǒng)內部攻擊者偽裝成系統(tǒng)內部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶��,誘騙其他用戶或系統(tǒng)管理員�,從而獲得用戶名/口令等敏感信息��,進一步竊取用戶網(wǎng)絡內的重要信息���?;蛘邇炔坑脩敉ㄟ^假冒的方式獲取其不能閱讀的秘密信息?���! �����。?)完整性破壞 這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改,使得信息/WORD文
