返回
ip网络安全测试研究new

ip网络安全测试研究new

ID:34533145

大小:338.02 KB

页数:9页

时间:2019-03-07

ip网络安全测试研究new_第1页
ip网络安全测试研究new_第2页
ip网络安全测试研究new_第3页
ip网络安全测试研究new_第4页
ip网络安全测试研究new_第5页
资源描述:

《ip网络安全测试研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、(2009信息通信网技术业务发展研讨会》论文集IP网络安全测试研究落红卫工业和信息化部电信研究院【摘要】IP技术的发展给通信带来翻天覆地的变化,并且使无处不在的通信日益成为现实,使我们的生活工作日益快捷方便。但是,任何事务总会具有两面性,IP技术在为我们带来便利的同时,也带来了严峻的安全考验。IP技术采用开放的分组结构,极易遭到外来入侵。为此,保证口网络安全成为目前亟需解决的问题,而网络安全测试则是保障解决安全问题的基石。本文首先对网络安全测试总体进行介绍,进而描述网络安全测试内容,最后阐述网络安全测

2、试方法。【关键词】IP,网络安全,测试1、引言随着三网融合的演进和3G移动网络的发展,越来越多的基础通信网络都基于IP技术建设。一方面,IP技术促进了网络融合,使通信网络可以包容更多接入方式,开展更多通信业务;但是另外一方面,IP技术本身存在的安全隐患也使通信网络产生了许多安全隐患。同时,网络攻击手段也在发展,更加难于应付,呈现出综合化、规模化和隐蔽化的特征,网络安全形势异常严峻。特别是,通信网络已经发展为国计民生的基础行业,任何网络安全问题都会导致严重后果。为此,中央办公厅早在2003年就发布了27

3、号文件《信息化领导小组关于加强信息安全保障工作的意见》,要求加强信息安全保障工作,重点保护基础信息网络和重要信74(2009信息通信网技术业务发展研讨会》论文集息系统安全,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。针对该文件测试评估内容,在2004年,发布了《关于建立国家信息安全产品认证认可体系的通知(国认证联(2004)57号)》。对市场上的所有信息安全产品做出了统一认证要求。特别是,随着最近几年国家重要通信工程实施(例如奥运通信、南水北调通信等)以及安全形势的变化,网

4、络安全工作尤显重要。总而言之,当前网络安全是通信发展的重要内容,其中如何评价网络安全则是其中最关键的工作,而最有效评价网络与信息的手段就是网络安全测试技术。2、网络安全测试架构为了明确网络安全测试对象和内容,首先必须界定网络安全与信息安全概念。事实上,有多种网络安全与信息安全概念,有的是网络安全包括信息安全,有的是信息安全包括网络安全。这里需要特别指出的是,网络安全的概念有适应性。在通信行业中,最适当的是把网络和信息划分开,同时也自然把网络安全和信息安全区分开:网络主要指若干点通过连接构成信息转换、处

5、理、传输、存储的设施。网络既包含了组成网络的硬件设备和线路也包含了网络设备运行的软件系统。网络安全就是所有涉及与网络稳定、可靠、正常运转相抵触的安全总和。网络安全关注的是网络本身的健康和安全,既要考虑网络硬件的稳定可靠性,也要考虑网络软件稳定可靠性,以及网络的容错能力、应急能力。信息是能以适合于通信、存储或处理的形式表达的智能或知识。信息安全是指所有涉及信息在网络域中转换、处理、传输、存储过程的安全性。信息安全的最基本特性为:机密性、完整性和可用性。本文主要介绍的是网络安全测试。进行网络安全测试,必须

6、把握好以下网络安全工作原则:整体性原则:对于通信系统的安全,必须从整体的角度全面考虑,任何安全角落的安全漏洞都可能导致整个系统的安全威胁;相对性原则:绝对安全可靠的通信网络并不存在,安全是相对的,绝对的安全是不存在的。故此,网络安全必须适度,不能偏离成本和实际而片面追求绝对安75{2009信息通信网技术业务发展研讨会》论文集全:目的性原则:网络安全测试必须有一个确定的目标:动态性原则:网络安全是不断发展的,在一段时期内,安全建设发挥了其应有的作用,达到一定平衡,但平衡是动态的,一旦有安全攻击技术超越安

7、全防护,新的安全周期就要重复开始:层次性原则:作为一个系统,网络安全的问题具有明显的层次性,要解决整个安全的问题,必须从多方面入手,分层次多剖面的运用相应的技术,化解安全风险。基于以上网络安全测试原则,网络安全测试需要采用如图l所示测试流程框架:图l网络安全测试流程完整的流程是:首先,测试人员需要了解用户的安全测试需求。用户必须根据实际情况说明网络安全措施,并针对性提出希望达到的目标。测试人员根据以上信息获取用户的安全测试需求;其次,测试人员必须找出测试标准依据或者获取具体测试要求,最终形成测试规范,

8、用于具体指导测试;再次,测试人员根据测试规范举行具体测试或者评估,获取具体的测试或者评估数据;最后,测试人员根据测试或者评估数据对被测试对象进行评判,确认被测试对76《2009信息通信网技术业务发展研讨会》论文集象是否安全可靠或者达到的安全级别。基于网络安全测试的基本原则,网络安全测试是一个动态闭环的循环过程。3、网络安全测试内容进行网络安全测试,首先需要明确的就是网络安全框架,事实上也就是我们测试的内容和对象。ITU—T提出了一个非常全面的安全框架——

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。