我的论文题目是“企业网络的设计与分析”
一.导言
随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展趋势,信息资源也得到了最大程度的共享。然而,伴随着信息化的发展,网络安全问题日益突出,成为信息时代人类面临的挑战,网络信息安全问题成为当务之急。如果这个问题解决不好,必将阻碍信息化发展的进程。
第二,安全攻击、安全机制和安全服务
ITU-T X.800标准在逻辑上定义了我们常说的“网络安全”,即安全攻击。
(安全攻击)是指任何损害机构所拥有信息安全的行为;安全机制是指为检测、防止安全攻击或恢复系统而设计的机制;安全服务是指采用一种或多种安全机制抵御安全攻击,提高机构数据处理系统和信息传输安全性的服务。它们之间的关系如表1所示。
三、网络安全体系框架
为了有效地了解用户的安全需求,选择各种安全产品和策略,需要建立一些系统的方法来防范网络安全。网络安全防范体系的科学性和可行性是其顺利实施的保证。图1展示了一个基于DISSP扩展的三维安全技术架构。第一个维度是安全服务,给出了八个安全属性(ITU-T REC-x . 800-199103-I)。第二个维度是系统单元,给出了信息网络系统的组成。第三个维度是结构层,它给出并扩展了ISO的开放系统互连(OSI)模型。
框架结构中的每个系统单元对应一定的协议级别,需要若干安全服务来保证系统单元的安全。网络平台需要网络节点之间的认证和访问控制,应用平台需要对用户进行认证和访问控制,需要保证数据传输的完整性和保密性,需要具有抗抵赖和审计功能,需要保证应用系统的可用性和可靠性。对于一个信息网络系统,如果每个系统单元都有相应的安全措施满足其安全需求,那么我们认为信息网络是安全的。
四、网络安全体系层次
作为一个全方位、一体化的网络安全体系,它也是分层次的,不同的层次反映不同的安全问题。根据网络应用的现状和网络的结构,我们将安全体系的层次(见图2)分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
1.物理环境的安全性(物理层安全性)
这个安全级别包括通信线路、物理设备和机房的安全。物理层的安全性主要体现在通信线路的可靠性(线路备份、网管软件、传输介质)、软硬件设备的安全性(更换设备、拆卸设备、添加设备)、设备的备份、防灾抗干扰能力、设备的运行环境(温度、湿度、烟尘)、不间断供电保障等等。
2.操作系统的安全性(系统层安全性)
这一级别的安全问题来自网络中使用的操作系统的安全,如Windows NT和Windows 2000。主要表现在三个方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是操作系统的安全配置。第三是病毒对操作系统的威胁。
3.网络安全(网络层安全)
这个层面的安全问题主要体现在网络安全上,包括网络层身份认证、网络资源的访问控制、数据传输的保密性和完整性、远程访问的安全性、域名系统的安全性、路由系统的安全性、入侵检测的手段、网络设施的防病毒等等。
4.应用安全(应用层安全)
这个层面的安全问题主要是由用于提供服务的应用软件和数据的安全引起的,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
5.管理安全性(管理安全性)
安全管理包括安全技术和设备管理、安全管理制度、部门和人员的组织规则等。管理的制度化对整个网络的安全性影响很大。严格的安全管理制度,明确的部门安全职责分工,合理的人员角色分配,可以大大减少其他层面的安全漏洞。
五、网络安全系统设计准则
根据防范安全攻击的安全需求、要达到的安全目标、相应安全机制所需的安全服务等因素,并参考SSE-CMM(“系统安全工程能力成熟度模型”)和ISO17799(信息安全管理标准)等国际标准,对网络安全防范体系进行全流程设计,考虑可执行性、可管理性、可扩展性、综合完备性和系统平衡等方面。
1.网络信息安全的木桶原理
网络信息安全的木桶原理指的是对信息进行均衡、全面的保护。一个木桶的最大容积取决于最短的一块木头。网络信息系统是一个复杂的计算机系统,其自身的物理、操作和管理漏洞构成了系统的安全脆弱性,特别是多用户网络系统本身的复杂性和资源的享用性使得简单的技术保护无法防范。攻击者使用的“最易渗透原则”必然会在系统最薄弱的地方进行攻击。因此,对系统的安全漏洞和威胁进行充分、全面、完整的分析、评估和检测(包括模拟攻击)是设计信息安全系统的必要前提。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统“最低安全点”的安全性能。
2.网络信息安全的完整性原则
要求在网络受到攻击或破坏时,必须尽快恢复网络信息中心的服务,以减少损失。因此,信息安全体系应该包括安全保护机制、安全检测机制和安全恢复机制。安全保护机制是根据特定系统中存在的各种安全威胁采取相应的保护措施,以避免非法攻击。安全检测机制就是检测系统的运行情况,及时发现并阻止对系统的各种攻击。安全恢复机制是在安全保护机制失效的情况下,处理突发事件,尽快恢复信息,减少供给的损害。
3.安全评价和平衡原则
对于任何网络来说,绝对的安全是很难达到的,也不一定是必须的,因此需要建立一个合理的实用的安全和用户需求评估平衡体系。安全系统的设计要正确处理需求、风险和成本的关系,使安全性和可用性兼容,并使其在组织上可执行。评价信息的安全性没有绝对的标准和指标,只能根据用户的需求和系统的具体应用环境来确定,取决于系统的规模和范围、系统的性质和信息的重要性。
4.标准化和一致性原则
该系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列标准,这样才能保证各子系统的一致性,使整个系统互联互通,安全享受信息。
5.技术与管理相结合的原则
安全系统是一个复杂的系统工程,涉及到人、技术、操作等多种要素,单靠技术或管理是无法实现的。因此,必须将各种安全技术与运行管理机制相结合,人员思想教育与技术培训相结合,安全规章制度建设相结合。
6.总体规划、分步实施的原则
由于政策和服务需求的不确定性,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位。在一个全面的安全计划下,根据网络的实际需要,可以首先建立一个基本的安全系统,以确保基本的和必要的安全。随着未来网络规模的扩大、网络应用的增加以及网络应用和复杂性的变化,网络脆弱性将不断增加。调整或加强安全防护,保证全网最根本的安全需求。
7.等级原则
层次性原则是指安全级别和安全等级。一个好的信息安全体系必须分为不同的层次,包括信息保密的分类、用户操作权限的分类、网络安全的分类(安全子网和安全区域)、系统实现结构的分类(应用层、网络层、链路层等)。),从而为不同级别的安全对象提供全面可选的安全算法和安全系统,满足网络中不同级别的各种实际需求。
8.动态发展的原则
要根据网络安全的变化,不断调整安全措施,以适应新的网络环境,满足新的网络安全要求。
9.可操作性原则
首先,安全措施需要人工完成。如果措施过于复杂,对人的要求过高,安全性本身就会降低。其次,采取措施不能影响系统的正常运行。
不及物动词结束语
由于互联网的开放性、通信协议的安全缺陷以及网络环境下数据信息存储、访问和处理的分布式特点,在互联网上传输的数据信息很容易被泄露和破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系更加迫切。其实,保障网络安全,不仅需要参考网络安全的各种标准,形成合理的评估标准,更重要的是要明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的所有不安全环节,找到安全漏洞,做到有的放矢。