返回
网络安全体系建设分析

网络安全体系建设分析

ID:28367477

大小:77.50 KB

页数:4页

时间:2018-12-09

网络安全体系建设分析_第1页
网络安全体系建设分析_第2页
网络安全体系建设分析_第3页
网络安全体系建设分析_第4页
资源描述:

《网络安全体系建设分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全体系建设分析若要建设关关雎鸠网络安全体系,必须冋答以下几个问题:※建设安全体系的目的是什么?※建设什么样的安全体系,目标是什么?※怎么建(需要什么资源?需要多少时间)?我认为,若要准确回答以上问题,必须从以下几个方面去考虑:一、弄清楚网络安全的概念和包含的内容从字面意义上说就是网络上的信息安全,涉及领域很广。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、可控性和可审查性的相关技术都属于网络安全的研究范畴。参考很多互联网上的相关文档,给网络安全下了一个定义:网络安全是指网络系统的硬件、软

2、件及其系统中的数据受到保护,不因为偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。网络安全包含以下儿方面内容:■网络实体安全■传输安全■系统和应用安全■安全管理■数据安全二、摸清网络现状(一)雎鸠专网网络拓扑结构图(二)雎鸠外网网络拓扑结构图(三)系统平台专网网络上有政务系统、数字平台、审批系统等业务应用,为局系统用户提供服务,网络中运行着涉密和敏感工作信息。外网网络运行着门户网站、公共系统、雎鸠在线、电子报批等业务系统,向公众提供雎鸠信息服务,代表政府形象,确保提供信

3、息的准确、完整和可用。三、网络安全脆弱性分析应分析网络的脆弱性,结合网络的实际情况分析所面临的威胁。脆弱性分析应从物理层,网络层,系统层,应用层,管理层五个层面进行分析:(一)物理层脆弱性分析1•恶意的物理破坏雎鸠专网和外网各节点交换机和服务器设备均封闭在单独的房间内,这些房间主要由管理人员负责管理,在物理上实现了安全保护,但目前不能做到实时监控和告警。2.动力中断专网中各节点设备就近取电,单点动力故障仅会造成区域故障,但中心机房动力由大楼UPS机房单线供电。突然的电力中断会导致服务无法正常提供,数据丢失

4、。3•消防中心机房建有消防系统,并纳入大楼消防联动系统,实现了火灾报警与紧急处置,但不能提前监控消防动态。(二)网络层脆弱性分析1.非法外联从边界安全的角度考虑,专网进行三层网络升级以后,每个节点自身是一个安全孤岛,具备可信的性质,自身节点以外的区域为不可信区域,自身存在着遭受不可信区域攻击的危险性,没有受到任何访问控制保护的节点,其安全性就由节点内各个系统自身的安全性来决定。网络边界安全性能较弱。专网缺乏边界防护措施。2.内部攻击由专网网络现状可以看岀,服务器和用户之间没有使用安全设备进行访问控制,所有

5、应用和系统由系统自身的安全性决定。但即使有访问控制功能,还需要防护针对应用或系统漏洞进行攻击的行为。也不排除内部用户会使用攻击工具在专网中作一些攻击试探和联系,这可能造成业务服务中断。内部网络监管需要技术和管理上并进才能保证安全。3.非法访问专网上用户安全意识不强,各系统口令设置缺乏科学性,安全性低,这为非法用户盗取数据库资源提供了可能,并且在内部局域网络中这种经常会出现的口令探测也同样缺乏有效的技术监管。主机操作系统漏洞和错误的系统设置也能导致非法访问的出现。4.互联设备安全专网互连设备屮使用了大量的交

6、换设备和路由器。他们都支持SNMP简单网管协议,这些设备都维护着一个有着设备运行状态,接口等信息的M1BS库,运行着SNMP的主机或设备可以称为SNMPAGENT.SNMP管理端和代理端的通信验证问题仅仅取决于两个Community值,一个是ReadOnly(R0)值,另一个是Read/Write(RW)值,拥有R0值的管理端可以查看设备的一些信息包括名称,接口,ip地址等;拥有RW值的管理端则可以完全管理该设备。令人担忧的是大多支持snmp的互连设备都是处于运行模式,至少有一个R0的默认值为PUBLIC

7、,会泄漏很多信息。拥有RW默认值的设备在互联网上也是很多。加之SNMPV2版本本身的安全验证能力很低,所以极易收到攻击,从而导致互连设备的瘫痪和流量不正常,如果没有冗余设备,那样整个内部网络就会瘫痪。互连设备的弱管理口令,网络操作系统的版本太低也会使交换设备受到入侵和拒绝服务攻击,导致不能正常工作,影响信息系统的工作。(三)系统层脆弱性分析系统层的主要问题在于以windows2003/2008为主的应用服务器和数据库服务器上存在着重要信息,由于专网与互联网物理隔离,系统漏洞补丁不能及时更新,系统防火墙关闭

8、,系统没有遵循最小权限原则进行安全策略配置。病毒和黑客攻击往往针对这些来进行,这在系统层安全上来讲非常重要。(四)应用层脆弱性分析1.恶意代码恶意代码在windows平台上主要是病毒和黑客软件问题,病毒主要是从诸如U盘、外部数据交换等环境引入;黑客软件和攻击代码对服务器系统形成了威胁,这些黑客软件和攻击代码的散布非常广泛且下载容易简单。2.破坏信息完整性信息完整性主要是指网络系统的重要应用数据遭到篡改和破坏,如果没有相应的备份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。