欢迎来到天天文库
浏览记录
ID:16273618
大小:858.00 KB
页数:22页
时间:2018-08-08
《网络安全和解决方案概述》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络安全和解决方案概述技术白皮书安全Intranet解决方案网络安全需求企业Web应用模式与安全解决方案本手册及其中所包含内容的版权属得实发展集团所有。除版权法允许使用的方式外,未经事先书面许可,不得对全部或部分内容复制、转载、改编或翻译。本手册及相应的软件受产品所附的《软件许可协议》的约束,只能在符合该许可协议条款下使用和复制。得实发展集团尽最大努力保证本手册的准确性和完整性,对手册中的错误和遗漏不承担任何责任。对本手册内容可能随时修改,恕不另行通知。WebST是得实发展集团注册商标,WebSEAL、NetSEAL、NetSEAT、SmartJunctions和D
2、ASCOMDCE是得实发展集团注册名称。本手册提到的其它产品名称是各自公司的注册商标,特此声明。1999年7月9907WP01网络安全和解决方案概述目录安全Intranet解决方案一、INTRANET五要素1二、通用的授权控制的安全服务2三、授权控制INTRANET解决方案31.WebST功能32.WebST组成33.WebST适应环境44.WebST应用实例4四、安全方案的评估5网络安全需求一、网络安全需求概述7二、网络攻击分析7三、安全管理漏洞8四、网络安全防护的一般措施8五、网络安全需求分析91.网络层安全92.应用层安全93.网络安全检测10企业Web应用模
3、式与安全解决方案公告栏WEB模式12客户化WEB模式12企业应用WEB模式13问与答14i网络安全和解决方案概述i安全Intranet解决方案网络安全和解决方案概述安全Intranet解决方案──WebST技术和应用剖析清华得实网络安全技术有限公司董事长胡道元教授在建设企业的信息技术基础设施中,Intranet已经成为十分重要的角色,据COMDEXResearch的统计(图1)有一半的大企业已经实施了Intranet,有40%的企业正在实施或即将实施。图1最初,企业把Intranet只是作为一个通信的工具,用来访问和浏览信息和文件,发布企业内部信息。进一步的应用,把
4、Intranet用于企业内部经营过程,包括文件管理、工作流程管理、项目合作,最终发展到电子商务。一、Intranet五要素Intranet是基于InternetTCP/IP协议,使用环球网WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Internet功能的企业内部网络。Intranet的五要素是:1.Intranet是根据企业内部要求而设置的,它的规模和功能是根据企业经营和发展的需求确定的。2.Intranet不是一个孤岛,它能方便地和外界连接,尤其是和Internet的连接。3.Intranet采用TCP/IP的协议及相应的技术和工具,是一个开放
5、的系统。4.Intranet根据企业的安全需求,设置相应的防火墙和安全代理,建立一个授权控制的安全网络,以保护企业内部的信息,防止外界侵入。5.Intranet广泛使用环球网WWW的工具,使企业员工和用户能方便地浏览和采掘企业内部的以及Internet的丰富信息资源。这些工具包括超文本标记语言HTML、公共网关接口CGI以及新的编程语言Java等。随着Intranet规模的扩大和延伸至Extranet,以及信息资源的积累和丰富,建立一个主要基于Web应用的、安全的授权控制Intranet基础设施显得尤为重要。15安全Intranet解决方案网络安全和解决方案概述一、
6、通用的授权控制的安全服务开放系统互连参考模型OSI-RM精确地定义了连接异种计算机的分层结构、标准框架以及各层的功能。TCP/IP模型也采用分层结构,并和OSI七层参考模型有对应的关系。ISOTC97制定的ISO7498-2网络安全体系结构,确定了五种基本安全服务和八种安全机制。并在OSI七层中有相对应的关系。也就是说,完整的网络安全服务要在各个层次中实现。在物理传输层要保证通信线路的可靠,不易被窃听。在链路层可以采用加密技术,保证通信的安全。在网络层,可以采用传统的防火墙技术,如TCP/IP网络中,采用IP过滤功能的路由器,以控制信息在内外网络边界的流动。在传送层
7、可以实现进程到进程的端到端加密。在应用层可针对特定的应用实施安全服务。在Internet、Intranet的环境中,地域分布很广,物理层的安全难以保证,链路层的加密技术并不完全适用。IP过滤防火墙是已被广泛应用的、行之有效的Internet安全技术,但单纯防火墙技术有很大的局限性,主要是不能防止网络内部的不安全因素;是基于网络主机地址,不能区分用户;是粗粒度的访问控制,无法针对具体文件进行控制。传输层的安全机制,如Netscape公司制定的安全套接字层SSL,近来也得到广泛使用,它提供了基于进程对进程的安全服务,并可利用公钥密码进行身份认证。但传输层的安全服务机
此文档下载收益归作者所有