研究性信息結(jié)題報告
前言:本站為你精心整理了研究性信息結(jié)題報告范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點:
1.采用多層防衛(wèi)手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失;
4.提供查獲侵入者的手段。
安全需求:
通過對網(wǎng)絡(luò)系統(tǒng)的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即,可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)
機密性:
信息不暴露給未授權(quán)實體或進程
完整性:保證數(shù)據(jù)不被未授權(quán)修改
可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式
可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段
訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡(luò),由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計:是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏4風險分析網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不單是單點的安全,而是整個信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應用情況,應當從網(wǎng)絡(luò)安全、系統(tǒng)安全、應用安全及管理安全等方面進行全面地分析。風險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進行檢測,對系統(tǒng)受到侵擾和破壞的風險進行分析。風險分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。
解決方案:
安全策略:
1.采用漏洞掃描技術(shù),對重要網(wǎng)絡(luò)設(shè)備進行風險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。
2.采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
(1)防火墻技術(shù):在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。
(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。
(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用,而事實上并非如此。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴K山鉀Q網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。
(5)認證:提供基于身份的認證,并在各種認證機制中可選擇使用。
(6)多層次多級別的企業(yè)級的防病毒系統(tǒng):采用多層次多級別的企業(yè)級的防病毒系統(tǒng),對病毒實現(xiàn)全面的防護。
(7)網(wǎng)絡(luò)的實時監(jiān)測:采用入侵檢測系統(tǒng),對主機和網(wǎng)絡(luò)進行監(jiān)測和預警,進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網(wǎng)絡(luò)攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。
防御系統(tǒng):我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。
物理安全:
物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構(gòu)在興建信息中心時首要的設(shè)置的條件。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應采取如下措施:
1.產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。
2.運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務。對一些關(guān)鍵設(shè)備和系統(tǒng),應設(shè)置備份系統(tǒng)。
3.防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。
4.保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。
防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。入侵檢測入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執(zhí)行以下任務來實現(xiàn):
1.監(jiān)視、分析用戶及系統(tǒng)活動;
2.系統(tǒng)構(gòu)造和弱點的審計;
3.識別反映已知進攻的活動模式并向相關(guān)人士報警;
4.異常行為模式的統(tǒng)計分析;
5.評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;
6.操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。
安全服務:
網(wǎng)絡(luò)是個動態(tài)的系統(tǒng),它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整,網(wǎng)絡(luò)配置的變化,各種操作系統(tǒng)、應用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應用的不斷變化,安全策略可能失效,必須及時進行相應的調(diào)整。針對以上問題和網(wǎng)管人員的不足,下面介紹一系列比較重要的網(wǎng)絡(luò)服務。包括:
1.通信伙伴認證
2.訪問控制
3.數(shù)據(jù)保密
4.業(yè)務流分析保護
5.數(shù)據(jù)完整性保護
6.簽字
