返回
计算机网络联动安全策略及系统架构研究

计算机网络联动安全策略及系统架构研究

ID:46808395

大小:63.50 KB

页数:4页

时间:2019-11-28

计算机网络联动安全策略及系统架构研究_第1页
计算机网络联动安全策略及系统架构研究_第2页
计算机网络联动安全策略及系统架构研究_第3页
计算机网络联动安全策略及系统架构研究_第4页
资源描述:

《计算机网络联动安全策略及系统架构研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络联动安全策略及系统架构研究计算机网络联动安全策略及系统架构研究摘要:随着计算机网络技术的飞跃发展,网络安全成为了人们关注的重要课题,直接影响着网民的正常生活与工作。本文探究了网络联动安全系统的架构,进而在现有网络基础上探究网络联动的安全策略,为相关人士提供了理论参考依据。【关键词】系统架构安全策略网路联动V■、八一^―1刖吞2011年湖南某银行被黑客攻击,导致整个网络出现一段时间的瘫痪,为该银行带来了极大损失。因此,探究计算机网路联动安全策略以及系统的构建具有现实意义。2计算机网络联动安全系统架构耍确保计算机网络的安全,就必须要在现

2、有网络设备联动基础上,还必须要在不同厂商、不同设备间互相协调,有效提升网络的综合安全和效率,总体来看数据组织与手机方式主要有多种架构,本文探究互联网主耍的管理架构。SNMP能够提供出访问各个厂商网络设备之标准方法,具备实用、简单及传动处理效率较高等各种优点。控管屮心对程序定时轮询,将已有部署收集到各个网络工作的交换机上,而服务器中Agent所提供可收集信息,通过SNMP协议确保交换机和控管中心联系起来。如今SNMP主要包含了三个版本,即是SNMPv1>SNMPv2及SNMPv3。比较这三者第三种增加了安全及管理体制,具有较强适应性强。要加强网

3、络的联动安全,就应该采用SNMPv3管理,而且应该采用分布式的管理,把多台网管工作站的负荷分散承担,这样才能够确保正常、有效运行。在网络的联动安全架构中,采用数据引擎就是对检测入侵数据,而且收集这些数据,收集网络防毒系统、网络防火墙的数据与日志,并且转换出统一的数据格式,对网络中所有进出数据进行记录,将原始数据材料提供给其他的功能,还能够及时备份记录,确保事后能够取证调查。联动安全架构是数据分析、检测测量规则对不同入侵行为识别,识别网络中不同危害程度,进而及时采用不同防御手段。该结构核心是防御控管中心,收集各种交换机中客户端报告的网络防毒软件

4、,以及所接入的交换机中流量信息,进而对这些数据进行综合处理分析,对系统进行策略评判,发出防御控制的命令,严格监控入侵主机的危害,自动把网络系统和网络安全间有机联动起来,有效监控了网络中的危害爆发,实现分而网络治之,-口网络中出现严重入侵及发牛病毒危害,就能够有效隔离网络,将低所造成的损失。为了实现这些要求,本文的架构就应用了三级安全防御体系,在主机上连接上交换机,能够收集主机系统,这样就形成了最低级的安全防御体系,主要是用来保护用户主机资源,对网络末端各种接入设备进行检测,而核心交换机端接的网络接入交换机和安全控管屮心形成了核心安全防御体系。

5、这…级主要是用来抵御外部网络中的攻击与入侵,同时也能够抵御网内攻击。而且该层还能够在交换机端口形成安全防御入口,这样就能够解决中间层的安全薄弱问题。而最外层是监控联动中心的网络防火墙,直接抵御外围的攻击。因此外网要想入侵与攻击,就必须要将这三层安全防御体系击破。而网络的攻击与入侵,就必须要攻击破企业网络中心应用服务器,需要击破二层的安全防御体系,这样就有效实现了网络联动防御。3网络联动的安全措施3.1常见措施(1)身份认证;这种认证方式主要是为了控制访问,能够有效提防主动攻击。采用身份认证必须要精准的辨别对方,同时还必须要提供出双向认证,才能

6、够证明他们的身份。网络环境中要确定身份较为复杂,很多验证方法都用不上,在众多方法之中安全系数比较高的是USBKEY认证,也就是把软硬件有机结合,有效处理易用与安全性Z间所存在矛盾。这种方式应用到USB接口的硬件设备上,所需数字证书根本没有放到内存中,同时也没有在网络上传播,自然增加所用信息的安全性。(3)数据进行保密;采用这种方式能够有效防御泄露信息,属于比较常用的通信安全方式,在计算机网络技术不断发展的今天,不断破译传统上各种加密算法,只有升级各种加密算法才可以适应发展,如DES算法。(3)数据具有完整性;在使用中常常发生把信息及文件等非法

7、纂改,只有采取合理措施进行防范才能够保证数据具有完整性,也只有确保了完整性才能够防止病毒以及黑客的侵入。(4)对机制进行加密;无论是那种数据只要在网络上进行传播,最好要应用加密,比如现在比较常用的方法就是电子交易模式,如今使用比较常见的就是对称加密、非对称加密两种模式。(5)PKI技术;该技术主要应用公钥理论和技术有机结合形成一种安全服务,PKI技术上比较重要部分就是信息安全,同吋电子商务也将这种技术作为关键。该技术是现在确保了电子政务、电子商务等各种活动的基础,确保了各种交易Z完全。3.2分析防范ARP欺骗(1)网关防范;如今ARP欺骗是一

8、种比较常见问题,而大多采用了网关防范,要就是把IP-MAC地址绑定,把每一个IP地址输入到路由器绑定,才可以防止路由器中存在其他IP数据,防止ARP更新缓存表,起到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。