返回
浅析网络安全防护体系的建立

浅析网络安全防护体系的建立

ID:4135570

大小:160.70 KB

页数:2页

时间:2017-11-29

浅析网络安全防护体系的建立_第1页
浅析网络安全防护体系的建立_第2页
资源描述:

《浅析网络安全防护体系的建立》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据乱瑟群兹蓊信息科学27浅析网络安全防护体系的建立李薇(上高县供电有限责任公司,江西宜春336400)擅一目前,世界各国纷纷推出网络信息系统安全方面的各种计划和管理措施。主要就网络安全防护体系等方面内容进行详细论述。关鸳诩网络安全;体系中豳分类号1P文_t标识码A文章编号1673-9671也010)121-0027-01随着社会信息化程度的不断提高,网络信息系统的安全与否已成为影响国家安全的重要因素。因此,自主掌握最新的网络信息系统安伞技术,在民族产业的支撵下建立网络系安全保障体系,建立完善的网络信息系统安全管理体系已成为当务之急。我国的计算机应用和信息化建设已具规模,以TMlS和电子

2、政务应用为核心的各项计算机应用系统已在生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统,仅具有连通功能的网络是无法满足其要求的,针对网络安全方面存在的漏洞和隐患,利用简单的技术防范措施已无法解决。必须调整网络结构,克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点,并采用先进的技术、加强基础设施和有效的网络管理,形成保证网络和信息安全的纵深立体防御体系。1毫立网络安全体系对于网络而苦,没有绝对保证的信息安全,只有根据网络自身特点,合理运用网络安全技术,建立适应性的安全运行机制,/l’能从技术_Li大限度地保证信息安全。1.1网络安全关键技术由防火墙(Firewal

3、l)、(PublicKey[nfr&,Itrueture,PKI)公钥安全体系PIG、虚拟局域网(VLAN)和物理隔离与信息交换系统等构成r网络安全的关键技术。1.2创建网络立体安全防护体系网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、网络反病毒等多个安全组件共同组成的,每个组件只能完成其中部分功能。1)路由器。路由器是架构网络的第一层设备,也是网络入侵者的首要攻击目标,因此路由器必须安装必要的过滤规则,滤掉被屏蔽的IP地址和服务。例如,首先屏蔽所有的Ⅱ’地址。然后有选择地放行~些地址进^网络。路由器也可以过滤服务协议,允许需要的协议通过,f『li屏蔽其他

4、有安全隐患的协议。2)入侵监测系统(IDS)。入侵监测系统是被动的,它监测网络上所有的包(packets)。其目的就是捕捉危险的或有恶意的动作,并及时发出警告信息。它是按用户指定的规则运行的,它的功能和防火墙有很大的区别,它是对端口进行监测、扫描等。入侵检测系统是立体安全防御体系中日益被普遍采用的成分,它能识别防火墙通常不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮助系统移植。3)防火墙。防火墙可防止“黑客”进入网络的防御体系,可以限制外部用户进入内部网,同时过滤掉危及网络的不安伞服务。拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(VirtualPri

5、vateNetworks)。通过VPN,能够更安全地从异地联入内部网络。4)物理隔离与信息交换系统(网闸)。不能因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性。物理隔离与信息交换系统是运用物理隔离网络安全技术设计的安伞隔离系统,它保证内部网络与不可信网络物理隔断,能够阻止各种已知和末知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能,既保证了物理的隔离,又实现了在线实时访问不可信网络所必需的数据交换。5)交换机。目前局域网大多采用以交换机为中心、路由器为边界的网络格局。核心交换机最关键的工作是访问控制功能和一层交换功能。访问控制对于交换机就是利用访

6、问控制列表AcL来实现用户对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行筛选和过滤。还有一项非常关键的工作就是划分VLAN。6)应用系统的认证和授权支持。建立应用系统提升安伞性的支撑平台,实现应用系统保护的功能包括以下几个方面:①应用系统阿络访问漏洞控制。应用系统软件要求按安全软件标准开发,在输入级、对话路径级和事务处理=三级做到无漏洞;集成的系统要具有良好的恢复能力,这样才能保证内部生产网中的系统避免因受攻击ffii导致数据破坏或丢失。②数字签名与认证。应用系统须利用cA提供的数字证书进ji应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源

7、发送者抵赖。③数据加密。对重要的数据进行加密存储。7)操作系统的安全。保证操作系统的安全包括以下内容:(骤作系统的裁剪。不安装或删除不必要的系统组件。②操作系统服务裁剪。关闭所有不使用的服务和端口,并清除不使用的磁盘文件。(要操作系统漏洞控制。在内部网中建立操作系统漏洞管理服务器,如在内部网中安装微软wsUsserve圾第三方安伞管理软件(BES).对}。4络内所有联网主机的操作系统进行监控,一旦发现存在系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。