返回
网络安全需求.doc

网络安全需求.doc

ID:49179918

大小:71.50 KB

页数:4页

时间:2020-02-29

网络安全需求.doc_第1页
网络安全需求.doc_第2页
网络安全需求.doc_第3页
网络安全需求.doc_第4页
资源描述:

《网络安全需求.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全需求一.网络的基本安全需求满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段。网络基本安全要求主要表现为:1.网络正常运行。在受到攻击的情况下,能够保证网络系统继续运行。2.网络管理/网络部署的资料不被窃取。3.具备先进的入侵检测及跟踪体系。4.提供灵活而高效的内外通讯服务。二.应用系统的安全需求与普通网络应

2、用不同的是,应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含:1.访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;2.检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;3.攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);4.加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;5.认证,良好的认证体系可防止攻击者假冒合法用户;6.备份和恢复,良好的备份和恢复机制,可在攻击造成

3、损失时,尽快地恢复数据和系统服务;7.多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标;8.隐藏内部信息,使攻击者不能了解系统内的基本情况;9.设立安全监控中心,为信息系统提供安全体系管理、监控,维护及紧急情况服务三.平台安全的需求网络平台将支持多种应用系统,对于每种系统均在不同程度上要求充分考虑平台安全。l平台安全与平台性能和功能的关系最新可编辑word文档通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,若要提供更多的服务,将网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。构建平台安

4、全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。l平台安全的管理因素平台安全可以采用多种技术来增强和执行。但是,很多安全威胁来源于管理上的松懈及对安全威胁的认识。来自平台方面的安全威胁主要利用以下途径:★ 系统实现存在的漏洞;★ 系统安全

5、体系的缺陷;★ 使用人员的安全意识薄弱;★ 管理制度的薄弱;★ 良好的平台管理有助于增强系统的安全性:★ 及时发现系统安全的漏洞;★ 审查系统安全体系;  ★ 加强对使用人员的安全知识教育;★建立完善的系统管理制度。网络安全问题,从网络结构上来讲涉及到网络结构的各个层次,按照OSI七层模型,网络安全贯穿于整个七层模型,针对网络实际运行的TCP/IP协议,网络安全贯穿于信息系统的4个层次,即物理层、链路层、网络层和应用层(包括应用系统和应用平台)。网络层解决方案对网络层的安全控制机制,主要是保证网络数据传输的合法性,放置未经授权的非法攻击等。对与网络层的安全解决方案的主要技术措施有:通过防火

6、墙或者物理隔离网闸隔离技术、VPN技术及入侵检测技术等对网络设备进行有效的隔离、对非法的会话连接进行阻断并提供报警及审计功能。使网络的风险降到最低。根据不同的业务应用,采用不同的结构模式和安全策略,保证系统不同等级的安全措施。网络层安全结构图: 最新可编辑word文档在企业的内部网络里,根据不同的业务安全要求等级,布设不同类型性能的防火墙,进一步从网络层保障结构安全,内部的服务系统、业务应用服务器等放置在军事区(安全区)。对外的网站系统、业务发布平台等放置在非军事区,提供内部和外部用户的访问接入。连接Internet处可以充分考虑采用冗余结构布置防火墙。为了进一步与外网系统物理隔离,可以选

7、择物理网闸设备连接Internet。网络的性能结构上面首要的保证整个网络层次的安全体系,充分考虑实现如下内容:■满足桥模式、VLAN、ADSL拨号等形式接入,可以满足多种网络环境的需要。■通过多重地址转换(MAT)功能,可以保护内部网络服务器的安全,又可以分散外部服务到不同的IP地址。通过端口转换,为服务指定特定的端口,增强了系统的安全性。■可以作为DHCP服务器又可以充当DHCP客户机,以实现对动态IP的支持功能。■支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。