网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台

网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台

ID:43809913

大小:1.11 MB

页数:59页

时间:2019-10-14

网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台_第1页
网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台_第2页
网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台_第3页
网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台_第4页
网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台_第5页
资源描述:

《网络的攻击与防范-理论与实践 第3篇 网络防御部分 第18章 网络安全综合防范平台》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第三篇网络防护篇第11章安全扫描技术的原理与应用第12章操作系统安全防范第13章密码及认证技术第14章防火墙的技术原理与应用第15章入侵检测技术的原理与应用第16章蜜罐与蜜网技术第17章数据备份与灾难恢复技术第18章网络安全综合防范平台第18章网络安全综合防范平台面对层出不穷的网络安全问题,产生了不同类型和功能的网络安全产品,如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。这些产品分别从不同的方面保护着网络的安全。但是从系统整体安全考虑,这些单一的网络安全产品都存在着不同的安

2、全局限性。当使用了种类繁多的网络安全产品后,如何有效地对这些产品进行统一的管理和配置,使广泛的、各种不同类型的安全产品能联动起来,不仅发挥各自的作用,并且各种产品优势互补,从而形成一个有效且更为安全的网络安全综合防范平台,就成了目前网络安全面临的一个主要问题。18.1统一认证、授权和审计平台随着国内电子商务和电子政务系统建设的发展,许多企业和政府部门建设了自己的业务系统。但是,目前这些业务系统都是分散管理的,而且往往是由不同的厂商进行开发和实施的,系统的安全性依赖于厂家对于安全的把握和认识,缺乏统一的安全策略

3、,造成各个业务系统的安全强度参差不齐,甚至有些业务系统基本没有任何安全措施。缺乏面向各类业务和多种设备的集中统一的安全平台解决方案,使目前的业务系统和设备在安全管理上各自为政,每一个系统都存在独立的授权认证与审计系统。这种分散的授权认证审计管理模式,给系统的管理人员和使用者带来了更多的问题:管理成本的增加;扩展新业务变得复杂和困难;随着业务的增多,系统安全性逐步降低;难以实施统一的安全策略;合作伙伴发现交流非常的困难;降低了使用的者的效率。使用传统的业务系统模式时,当一个用户操作多个业务系统时需要多点登录。1

4、8.1统一认证、授权和审计平台18.1统一认证、授权和审计平台18.1.1AAA平台的技术简介18.1.2AAA平台的结构模型18.1.3AAA平台的组成和功能18.1.4AAA平台方案的特点和技术优势为解决企业业务系统的安全问题,世界各国的科研人员长期以来一直在进行着不懈的研究。构造一个对具体应用系统透明的,并且能够提供全面安全服务的安全平台便成了当前研究的热点问题。18.1.1AAA平台的技术简介18.1.1AAA平台的技术简介用户和访问权限的管理,以及所涉及到的认证(Authentication)、授权

5、(Authorization)和审计(Audit)技术是企业业务系统安全的主要问题,将Authentication、Authorization和Audit简记为AAA。用于解决网络安全中三件事:你是谁(身份认证)、你能做什么(权限管理)、你做了什么(审记)AAA平台基于PKI和PMI的技术体系,它实现X.509标准证书的发放和管理、安全通信协议、PKCS#7数字签名标准等系列安全标准。采用高度集中的用户身份管理和访问权限设定,以及审计技术,为复杂网络系统和多种不同应用提供可管理的复合安全技术,实现身份认证、访

6、问控制和信息加密,保证应用系统的安全运行。18.1.1AAA平台的技术简介PMI授权服务体系是采用适当的用户身份信息(主要是PKI体系下的数字证书)来实现用户认证并且管理用户授权信息,将授权管理功能从传统的应用系统中分离出来,以独立服务的方式面向整个网络,统一为各应用系统提供授权管理服务。18.1.1AAA平台的技术简介在现有的各类大中型业务系统中,业务系统和用户之间存在着比较复杂的关系,其结构模型如下图所示:18.1.2AAA平台的结构模型传统模式的多业务系统模型其主要特点如下:越来越多的用户需要使用业务系

7、统越来越多的用户账号需要管理越来越多的资源需要进行有效控制越来越多的业务需要在网络上进行越来越多的设备需要进行统一安全管理越来越多的潜在客户系统通过电子化方式与你联系但是,目前的业务系统都是分散管理的,缺乏统一的安全策略,造成各个业务系统的安全强度参差不齐。18.1.2AAA平台的结构模型这种分散的授权认证审计管理模式,给系统的管理人员和使用者带来了更多的问题:管理成本的增加扩展新业务变得负责和困难随着业务的增多,系统安全性逐步降低难以实施统一的安全策略合作伙伴发现交流非常的困难降低了使用者的效率作为信息系统

8、的管理者和使用者,理想的结构是:18.1.2AAA平台的结构模型集成统一安全平台的多业务模型此种模型具有如下优点:充分降低运营成本提高使用者的效率减少管理员系统维护的负担能够统一管理多种业务方便的拓展新业务统一的安全策略18.1.2AAA平台的结构模型1AAA平台的结构AAA平台的建设性工作是利用PKI技术在网络内的设备之间建立和维持一个统一的相互信任体系,利用PKI技术来实现用户身份认证,利用PM

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。