返回
网络系统控制安全措施探究

网络系统控制安全措施探究

ID:21424921

大小:53.50 KB

页数:6页

时间:2018-10-22

网络系统控制安全措施探究_第1页
网络系统控制安全措施探究_第2页
网络系统控制安全措施探究_第3页
网络系统控制安全措施探究_第4页
网络系统控制安全措施探究_第5页
资源描述:

《网络系统控制安全措施探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络系统控制安全措施探究:随着信息的发展,X络安全问题已经引起越来越多人的关注。而校园X作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园X应用的深入,校园X上各种数据急剧增加,结构性不断提高,用户对X络性能要求的不断提高,X络安全也逐步成为X络技术发展中一个极为关键的任务。从分析校园X信息安全需求入手,就校园X络系统控制安全措施提出笔者的几点浅见。  关键词:X络安全;安全需求;措施  :TP3:A:1671-7597(2011)0310185-01    1校园X的概念  

2、简单地说,校园X络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园X必须是一个宽带,互动功能和高度专业化的局域X络。  2校园X的特点  校园X的设计应具备以下特点:  1)提供高速X络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。  3校园X络系统信息安全需求  3.1用户安全  用户安全分成两个层次即管理员用户安全和业务用户安全。  1)管理员用户拥有校园X的最高执行权限,因此

3、对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和X络信息安全技术管理的业务素质,对于涉及到某大学的X络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。  2)业务用户必须在管理员分配的权限内使用校园X资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。  3.2X络硬环境安全  通过调研分析,初步定为有以下需求:  1)校园X与教育X的X络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教

4、育X,而目的地址为某大学的数据包进行严格的控制。2)校园X中,教师/学生宿舍X络与其他X络连接的X络安全。3)校园X中,教学单位X络与其他X络的X络连接安全。4)校园X中,行政办公X络与其他X络的X络连接安全。5)校园X中,X络管理中心X络与其他X络的X络连接安全。6)校园X中,公众服务器所在的X络与其他X络的X络连接安全。7)各个专用的业务子X的安全,即按信息的敏感程度,将各教学单位的X络和行政办公X络划分为多个子X,例如:专用业务子X(财务处、教务处、人事部等)和普通子X,对这些专用业务子X提供X络连接

5、控制。  3.3X络软环境安全  X络软环境安全即校园X的应用环境安全。对于一些涉及到有敏感信息的业务专用X,如:财务处、教务处、人事处等等,必须确保这些子X的信息安全,包括:防病毒、数据备份与灾难恢复、规范X络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。  3.4传输安全  数据的传输安全,主要是指校园X内部的传输安全、校园X与教育X之间的数据传输安全以及校园X与老校区之间的数据传输安全。  4校园X络系统控制安全措施  4.1通过使用访问控制及内外X的隔离  访

6、问控制体现在如下几个方面:  1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内X办公系统中使用的用户登录及管理模块就是基于这些制度创建。  2)要配备相应的软硬件安全设备:在内部X与外部X之间,在不同X络或X络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外X的隔离与访问控制,保护内部X安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出X络的数据;管理进、出X络的访问行为;封堵某些禁止的

7、业务;记录通过防火墙的信息内容和活动;对X络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用IP和TCP包的头信息对进出被保护X络的IP包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入X络的信息流,也可实现X络IP地址转换(NAT)、审记与实时告警等功能。因为防火墙安装在被保护X络与路由器之间的通道上,所有也对被保护X络和外部X络起到隔离作用。  4.2通过使用内部X不同X络安全域的隔离及访问控制  主要是利用VLAN技术来实现对内部子X的物理隔离。可以通过在交换机上

8、划分VLAN可以将整个X络划分为几个不同的广播域,实现内部一个X段与另一个X段的物理隔离。因此就能防止影响一个X段的问题穿过整个X络传播。对于某些X络,一部分局域X的某个X段比另一个X段更受信任,或者某个X段比另一个更加敏感,在不同的讥AN段内划分信任X段和不信任X段,就可以限制局部X络安全问题对全部X络造成的影响。  4.3通过使用X络安全检测  根据短板原理,可以说X络系统的安全性完全取决于X络系统中最薄弱的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。