返回
nstl网络安全管理系统的设计与实现

nstl网络安全管理系统的设计与实现

ID:34061502

大小:1.46 MB

页数:6页

时间:2019-03-03

nstl网络安全管理系统的设计与实现_第1页
nstl网络安全管理系统的设计与实现_第2页
nstl网络安全管理系统的设计与实现_第3页
nstl网络安全管理系统的设计与实现_第4页
nstl网络安全管理系统的设计与实现_第5页
资源描述:

《nstl网络安全管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NSTL十年专刊http://www.dlf.net.cnNSTL网络安全管理系统的设计与实现□张婧毕军荣孙钦山/中国科学技术信息研究所北京100038胡铁军/国家科技图书文献中心北京100038摘要:文章基于国家科技图书文献中心(简称NSTL)网络服务系统的业务模式,针对网络和应用系统的安全管理提出了层次化分级防护的安全模型和配套的安全管理办法,并在此基础上设计、构建了NSTL网络安全管理系统。关键词:网络安全,计算机网络,风险评估,网络服务系统DOI:10.3772/j.issn.1673—2286.2010.10.0111引言NSTL的千兆城域骨干网平台建设自2002年开始启动,利

2、用位于中国科学技术信息研究所的NSTL网络管理中心至中科院文献情报中心、冶金工业信息标准研究院、机械工业信息研究院、中国化工信息中心、中国农科院科技文献信息中心、中国医科院医学信息研究所、中国标准化院标准馆、中国计量科学研究院文献馆的点对点裸光纤互联,建立了1000Mbps宽带光纤网络系统,实现了中心“统一网络,统一业务平台”,为实现文献信息资源共建共享的目标奠定了坚实的基础。同时,还建立了NSTL到国家图书馆、中国教育网(CERNET)、中国科技网(CSTNET)、中国图1NSTL网络结构示意图工程技术信息网的点对点100Mbps裸光纤互联,以方便向全国的科技人员提供文献信息服务。建设

3、初期,NSTL千兆城域骨干网的安全防护单2加强安全管理的必要性一,中心网络平台与成员单位本地网之间边界模糊,已有网络硬件设备和管理措施无法有效应对NSTL网络2.1适应国家信息安全规范的需要系统和其服务系统所面临的网络安全威胁,不能满足国家计算机等级保护二级安全防护等级的要求。根据国家《信息系统安全等级保护定级指南》的为此,中心提出要对现有网络基础架构和网络安规定,NSTL应用系统的业务信息和系统服务的安全等全进行适应性改造。经过有关专家论证,2008年12月级均被定为二级。按照国家“信息安全技术-信息系统科学技术部批准了NSTL网络安全管理集成项目启动实安全等级保护基本要求”,NSTL

4、网络系统必须在结构施。实施安全管理项目后的网络见图1。安全、边界防护、访问控制、安全审计、入侵防范和532010年第10期(总第77期)NSTL十年专刊http://www.dlf.net.cn网络设备防护等方面满足二级等级保护所规定的基本要求。网络安全管理2.2建设国家科技文献信息战略保障平网络安全设备安全网络设备台的需要提供方便快捷的网络信息服务,逐步建设成为针对性网络安全防范技术一个在国内具有权威性,在国际上具有一定影响力的现代科技文献信息服务中心是NSTL的目标。NSTL网图2网络安全技术体系络文献信息服务系统及丰富的科技文献信息资源,已成为国家科技创新体系的重要支撑环境和基本保

5、障条件。加强NSTL网络系统的安全管理对于充分发挥科技的基本方法。文献信息资源这一国家的战略资源的效益,确保满足这四类不同解决网络安全的技术代表了四类相辅当前和长远科技创新发展的需要,构建国家科技文献相成的不同思路,即网络安全设备技术、安全网络设信息战略保障平台,具有重要意义。备、针对性网络安全防范技术、网络安全管理,而网络安全管理是下一代网络安全技术的核心。2.3应对国内外网络共同威胁的需要3.2网络安全标准网络安全形势日益严峻,威胁无处不在,网络攻击手段日新月异。孤立地解决特定安全问题的防范措目前,国际上通行的网络和信息安全有关的标准施已无法应对目前NSTL所面临的网络安全威胁,迫切

6、可分为三类,如图3所示。需要建立一个以应用为导向、以管理为基本手段、以技术作为重要支撑的新型网络安全防护体系。网络和信息安全标准3网络安全技术和遵循的标准规范网络与信息安互操作标准技术与工程标准全管理标准3.1网络安全技术的最新进展加安安安脆信安信信系信信信密全全全弱息全息息统息息息标传电电性产系系和与安安安准输子子描品统统相软全全全经典网络安全技术的基本特点是从网络安全威胁标邮交述通工软关件评管管准件易标用程件技整估理理出发,有针对性地解决网络安全问题。大致归为以下标标准测能过术合公体标几类:防火墙技术;检测、扫描技术;密码和认证技准准评力程控共系准准成评制准标术;虚拟专用网技术;监控

7、、审计和信息过滤。这些则熟估目则准度标网络安全技术对于威胁的多样性和不断变化的特性有模型明显的局限性。从网络系统业务出发、以管理和监控作为核心手段、经典网络安全技术为重要补充的网络图3网络和信息安全相关标准安全技术和方案已经成为现实。下一代网络安全技术既吸纳了传统网络技术中最网络与信息安全管理标准主要包括两个:信息安精华的部分,也发展了大部分有价值的方法,同时又全管理体系标准(BS7799,其中第一部分称为ISO/IEC创新了许多新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。