返回
新网isp系统安全建设方案

新网isp系统安全建设方案

ID:18873091

大小:586.00 KB

页数:20页

时间:2018-09-24

新网isp系统安全建设方案_第1页
新网isp系统安全建设方案_第2页
新网isp系统安全建设方案_第3页
新网isp系统安全建设方案_第4页
新网isp系统安全建设方案_第5页
资源描述:

《新网isp系统安全建设方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、新网ISP系统安全建设方案19摘要本方案针对ISP、ASP系统的特点及其整体网络结构,提供网络安全问题的整体解决方案。方案共分三章,第一章分析了新网ISP系统的网络安全需求,并提出了针对该网络安全体系模型;第二章分析了目前实现安全体系的成熟技术;第三章分析了目前市场上的主要产品及如何使用以上产品建设新网ISP系统的安全体系。第一章平台安全体系概述WebServer是企业对外宣传、开展业务的重要基地。由于其重要性,成为Hacker攻击的首选目标之一。WebServer经常成为Internet用户访问公司内部资源

2、的通道之一,如Webserver通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板,我们需要给予更多的关心通过以下的分析,我们提供的解决方案力图从网络安全的威胁及管理入手,在网络的各个层次上提供全面的解决方案。1.1安全威胁自信息发布系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI

3、的调查,美国每年因为网络安全造成的经济损失超过170亿美元。信息发布系统(WEB站点)可能存在的安全威胁来自以下方面:(1)操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。(2)防火墙的安全性。防火墙产品自身是否安全,是否设置错误,需要经过检验。(3)来自内部网用户的安全威胁。(4)缺乏有效的手段监视、评估网络系统的安全性。(5)采用的TCP/IP协议族软件,本身缺乏安全性。(6)未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存

4、在的Java/ActiveX控件进行有效控制。(7)应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。1.2平台安全的需求19对于各科各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是本项目需要解决的问题。ISP、ASP系统网络基本安全要求:(1)网络正常运行。在受到攻击的情况下,能够保证网络系统继续运行。(2)网络管理/网络部署的资料不被窃取。(3)具备先进的入侵检测及跟踪体系。(4)提供灵活

5、而高效的内外通讯服务。1.3平台安全的体系结构网络的安全涉及到平台的各个方面。按照网络OSI的7层模型,网络安全贯穿于整个7层模型。针对网络实际运行的TCP/IP协议,网络安全贯穿于信息系统的4个层次。平台安全的层次模型下图表示了对应网络的安全体系层次模型:会话层应用层应用系统应用平台网络层链路层物理层会话安全应用层应用系统安全应用平台安全安全路由/访问机制链路安全物理层信息安全图1-1安全体系层次模型物理层的安全物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)链路层的安全链

6、路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通讯(远程网)等手段。网络层的安全网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。操作系统的安全操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。应用平台的安全19应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。应

7、用系统的安全应用系统完成网络系统的最终目的--为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通讯内容安全,通讯双方的认证,审计等手段。191.4全方位的安全体系与其它安全体系(如保安系统)类似,信息发布系统(WEB站点)的安全休系应包含:(1)访问控制。通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。(2)检查安全漏洞。通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。(3)攻击监控。通过对特定网段

8、、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。(4)认证。良好的认证体系可防止攻击者假冒合法用户。(5)备份和恢复。良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。(6)多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。(7)隐藏内部信息,使攻击者不能了解系统内的基本情况。(8)设立安全监控中心,为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。