|
計(jì)算機(jī)信息管理論文
(作者未知) 2009/5/23
1 緒論
隨著互聯(lián)網(wǎng)的飛速發(fā)展�����,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題�����,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題�����。在其最簡(jiǎn)單的形式中���,它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取����,更不能修改傳送給其他接收者的信息����。此時(shí),它關(guān)心的對(duì)象是那些無(wú)權(quán)使用�����,但卻試圖獲得遠(yuǎn)程服務(wù)的人��。安全性也處理合法消息被截獲和重播的問(wèn)題,以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題����。
大多數(shù)安全性問(wèn)題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的����?梢钥闯霰WC網(wǎng)絡(luò)安全不僅僅是使它沒(méi)有編程錯(cuò)誤。它包括要防范那些聰明的��,通常也是狡猾的�、專業(yè)的,并且在時(shí)間和金錢(qián)上是很充足��、富有的人�。同時(shí)�,必須清楚地認(rèn)識(shí)到,能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來(lái)說(shuō)���,收效甚微��。
網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密�����、鑒別��、反拒認(rèn)以及完整性控制��。保密是保護(hù)信息不被未授權(quán)者訪問(wèn)���,這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容���。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)���。保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和文件鎖來(lái)
2 方案目標(biāo)
本方案主要從網(wǎng)絡(luò)層次考慮���,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)���,還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連�����。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求�,比如:可以滿足個(gè)人的通話保密性�,也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障��,數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞�����,系統(tǒng)不被病毒侵犯���,同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。
需要明確的是�����,安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞�����,它的作用僅在于最大限度地防范���,以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說(shuō)���,網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn):
1.采用多層防衛(wèi)手段�,將受到侵?jǐn)_和破壞的概率降到最低����;
2.提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段�,核查跟蹤侵入者的活動(dòng)��;
3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段�,盡量降低損失;
4.提供查獲侵入者的手段�����。
網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ)���,近年來(lái)���,網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展,已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容�。
3 安全需求
通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問(wèn)題,我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性�、完整性、可用性��、可控性與可審查性��。即���,
可用性: 授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù)
機(jī)密性: 信息不暴露給未授權(quán)實(shí)體或進(jìn)程
完整性: 保證數(shù)據(jù)不被未授權(quán)修改
可控性: 控制授權(quán)范圍內(nèi)的信息流向及操作方式
可審查性:對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段
訪問(wèn)控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離�,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制����。同樣,對(duì)內(nèi)部網(wǎng)絡(luò)��,由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別�����,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離�,并實(shí)現(xiàn)相互的訪問(wèn)控制。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸�、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段�。
安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一�����。具體包括兩方面的內(nèi)容�����,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)��,識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為��,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷�����;二是對(duì)信息內(nèi)容的審計(jì)���,可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏
4 風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提��。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全�����,而是整個(gè)信息網(wǎng)的安全����,需要從物理��、網(wǎng)絡(luò)���、系統(tǒng)����、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù)����,首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面���,涵蓋物理層�、系統(tǒng)層�、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類�����。無(wú)論哪個(gè)層面上的安全措施不到位����,都會(huì)存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷�����。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當(dāng)從網(wǎng)絡(luò)安全�、系統(tǒng)安全�����、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析����。
風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)��,對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析��。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分�����。
5 解決方案
5.1 設(shè)計(jì)原則
針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況����,解決網(wǎng)絡(luò)的安全保密問(wèn)題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費(fèi)等因素�,設(shè)計(jì)時(shí)應(yīng)遵循如下思想:
1.大幅度地提高系統(tǒng)的安全性和保密性;(未完�����,下一頁(yè))
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|