返回
校园网络安全管理与体系结构的分析

校园网络安全管理与体系结构的分析

ID:32211956

大小:3.82 MB

页数:62页

时间:2019-02-01

校园网络安全管理与体系结构的分析_第1页
校园网络安全管理与体系结构的分析_第2页
校园网络安全管理与体系结构的分析_第3页
校园网络安全管理与体系结构的分析_第4页
校园网络安全管理与体系结构的分析_第5页
资源描述:

《校园网络安全管理与体系结构的分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网络安全管理及体系结构的研究2.1网络安全概述第2章网络安全简述随着计算机的普及,计算机网络功能日渐强大,对社会的各行各业产生巨大深远影响的同时,其安全问题也越来越突出。由于网络的互联共享,来自网络内部和外部不怀好意的计算机专业人士和黑客都有可能对其实施攻击。几乎每天都可以听到黑客对某某网络信息资源进行入侵、篡改和破坏的报道,所以分析和研究黑客入侵技术,研究安全漏洞并修补之,增强网络和信息的安全性能,构建一个安全的计算机网络系统是非常重要的。2.1.1网络安全的定义国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理

2、的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏【3】。因此,可将网络安全定义为网络系统的硬件、软件和数据受到保护,通过建立网络安全管理保护措施确保通过网络传输、存储的数据不会发生增加、修改、丢失和泄漏等,保证系统连续可靠地运行,网络服务不被中断。总之,网络安全可以定义为通过各种计算机、网络、密码技术和信息安全技术、网络控制技术,保护网络中传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。2.1.2研究的主要内容网络安全覆盖范围较广,主要涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技

3、术等多个学科。它不仅是技术问题更主要的是管理问题。这意味着要制定一个有效的安全管理策略,有正确的管理委员会及相关组织机构。网络安全管理主要涉及:1.需要保护什么?4校园网络安全管理及体系结构的研究2.为什么需要保护?3.怎样保护?4.何时保护?5.在哪里保护?1和2体现管理者的决策,3到5则主要涉及实现技术。网络安全与使用方便之间存在矛盾,强调安全,使用方便将受到影响,强调使用方便,安全性能会受到减弱,这也是需要管理者权衡的事[41。从网络安全的定义可以看出,研究网络安全所要达到的目标就是从下面六个方面来保护信息:机密性:即保证消息不会被非法泄露扩散,防

4、止信息泄漏给非授权的用户、实体或过程,或供其利用;完整性:即保证消息的来源、去向、内容真实无误。保证网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失;可用性:即可被授权实体访问并能按需求使用,主要涉及到信息资源服务功能和性能的可靠性;真实性:保证信息的来源、内容,实体和用户的身份是真实、可信的。实现真实性主要采用以密码学为基础的内容鉴别、实体鉴别和身份鉴别等各种鉴别手段;不可否认性:即保证消息的发送和接收者无法否认自己所做过的操作行为,通常是通过数字签名来提供抗否认的服务;可控性:即保证对信息的传播及内容具有控

5、制能力。这六个方面是网络安全所研究的最核心的内容,当网络中各资源都在这六方面提供了针对威胁的充分保护时,就可以认为网络安全的目标实现了【51。2.2网络安全体系结构2.2.1OSI安全体系结构国际标准化组织(ISO)是致力于国际标准的、自愿和非赢利的专门机构。5校园网络安全管理及体系结构的研究ISO推出了开放系统互联模型,简称OSI模型。开放是指系统是按OSI标准建立的,能与其他也按OSI标准建立的系统互相连接。OSI模型共有七层,其分层原则为根据不同层次的抽象的分层,每层都可以实现一个独立的功能,每层功能的制定都有利于明确网络协议的国际标准,层次明确避

6、免各层的功能混乱。OSI模型的七层每一层使用下层提供的服务,并向其上一层提供服务。OSI参考模型如图2.1所示。下:图2.1OSI开放系统参考模型OSI参考模型是按一定的原则定义和划层次的,定义和划分层次的原则如(1)划分层次要根据理论上需要的不同等级划分;(2)层次的划分要便于标准化;(3)各层的功能要尽可能的具有相对独立性:(4)相类似的功能应尽可能放在同一层内;(5)各层的划分要便于层与层之间的衔接;(6)各界面的交互要尽量的少;(7)根据需要,在同一层内可以再形成若干个子层次;(8)扩充某一层次的功能或协议,不能影响整体模型的主体结构。1.OSI

7、安全服务为了适应网络技术的发展,国际标准化组织ISO的计算机专业委员会根据6校园网络安全管理及体系结构的研究开放系统互联参考模型OSI制定了一个网络安全体系结构,包括安全服务和安全机制。该模型主要解决对网络信息系统中的安全与保密问题【6】。针对网络系统受到的威胁,OSI安全体系结构要求的安全服务是:(1)对等实体鉴别服务。这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间,对连接实体身份进行鉴别的一种服务。这种服务防止假冒或重放以前的连接,也即防止伪造连接初始化这种类型的攻击。这种鉴别服务可以是单向的也可以是双向的。(2)访问控制服务。这种服务

8、可以防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户,也可以提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。