資源描述:
《論分布式網(wǎng)絡(luò)的信息安全性分析網(wǎng)絡(luò)畢業(yè)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、論分布式網(wǎng)絡(luò)的信息安全性分析網(wǎng)絡(luò)畢業(yè) 關(guān)鍵詞:分布式網(wǎng)絡(luò);信息安全;病毒;防火墻:VPN;入侵檢測;漏洞掃描 論文摘要:分布式網(wǎng)絡(luò)具有網(wǎng)絡(luò)規(guī)模大、位置分散的特點,對于網(wǎng)絡(luò)安全的需求存在于網(wǎng)絡(luò)的各個層。本文對分布式網(wǎng)絡(luò)的層、網(wǎng)絡(luò)層、應(yīng)用層分析了各個層的安全需求,并提出了保護(hù)信息安全的若干技術(shù)。構(gòu)筑以入侵檢測和防病毒為核心技術(shù),配套其他成熟的安全技術(shù)和產(chǎn)品的大型分布式網(wǎng)絡(luò)應(yīng)用安全體系框架?! ∫浴 【攀甏詠?,由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,尤其是inter的飛速發(fā)展,使的網(wǎng)絡(luò)類型多樣化和網(wǎng)絡(luò)設(shè)備日趨負(fù)責(zé)話,因此,如何有小的提高網(wǎng)絡(luò)的性能降低網(wǎng)絡(luò)的故障,成為人們關(guān)注的重點,網(wǎng)絡(luò)
2、技術(shù)也就成為網(wǎng)絡(luò)研究領(lǐng)域的一個熱點問題?! ≡缙诰W(wǎng)絡(luò)協(xié)議對inter安全問題的忽視、網(wǎng)絡(luò)本身的開放性、操作系統(tǒng)的不完善性以及interner在使用和管理上的無序狀態(tài),都導(dǎo)致了inter上存在著諸多不安全因素,信息領(lǐng)域的犯罪也隨之而來。因此,保障網(wǎng)絡(luò)按照已經(jīng)成為當(dāng)前刻不容緩的重要課題。 大型分布式網(wǎng)絡(luò),其主要特征一是“大”,二是“分布式”。所謂大是指網(wǎng)絡(luò)規(guī)模、信息總量、使用人員都具有相當(dāng)?shù)囊?guī)模;所謂分布式是指其下屬機(jī)構(gòu)在地理上是分散的,但他們之間的業(yè)務(wù)關(guān)系又是緊密的。由于這樣的特點存在,分布式網(wǎng)絡(luò)在網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)應(yīng)用上勢必反映出與小型集中式的企業(yè)不同,那么其安全需求和采用的信息安全技術(shù)也不同。
3、 一、物理層安全需求 物理層安全就是要求物理隔離。所謂物理隔離,簡單地說就是讓存有用戶重要數(shù)據(jù)的內(nèi)網(wǎng)和外部的互聯(lián)網(wǎng)不具有物理上的連接,將用戶涉密信息與非涉密的可以公布到互聯(lián)網(wǎng)上的信息隔離開來,讓黑客無機(jī)可乘。實施物理隔離的目的決不是讓網(wǎng)絡(luò)回到以前那種信息孤島的狀態(tài),而是讓使用者在確保安全的前提下,充分享受網(wǎng)絡(luò)互聯(lián)所帶來的一切優(yōu)點。在物理隔離系統(tǒng)中會包含對外網(wǎng)內(nèi)容進(jìn)行采集轉(zhuǎn)播的系統(tǒng),這樣可以使安全的信息迅捷地在內(nèi)外網(wǎng)之間流轉(zhuǎn),完全實現(xiàn)互聯(lián)網(wǎng)互聯(lián)互通的宗旨?! 《?、網(wǎng)絡(luò)層安全需求 (1)網(wǎng)絡(luò)層風(fēng)險 網(wǎng)絡(luò)中心連通Inter之后,內(nèi)部網(wǎng)絡(luò)可能遭受到來自Inter的不分國籍、不分地域的惡意攻擊;
4、在Inter上廣為的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播,感染內(nèi)部網(wǎng)絡(luò)的服務(wù)器、主機(jī);更有一些黑客程序也將通過這種方式進(jìn)入內(nèi)部網(wǎng)絡(luò),為黑客、競爭對手獲取企業(yè)數(shù)據(jù)創(chuàng)造條件;內(nèi)部網(wǎng)絡(luò)的用戶很多,很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。事實上,權(quán)威數(shù)據(jù)表明,來自于內(nèi)部的攻擊,其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于Inter的攻擊,而且內(nèi)部攻擊的目標(biāo)主要是獲取機(jī)關(guān)的機(jī)密信息,其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞?! ?2)網(wǎng)絡(luò)層安全需求 基于以上風(fēng)險,在網(wǎng)絡(luò)方案中,網(wǎng)絡(luò)層安全主要解決內(nèi)部網(wǎng)絡(luò)互聯(lián)時和在網(wǎng)絡(luò)通訊層安全問題,需要解決的問題有:內(nèi)部網(wǎng)絡(luò)進(jìn)出口控制(即IP過濾)內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)層數(shù)據(jù)加
5、密:安全檢測和報警、防殺病毒?! ≈攸c在于內(nèi)部網(wǎng)絡(luò)本身內(nèi)部的安全,如果解決了分布網(wǎng)絡(luò)中各個子網(wǎng)的安全,那么分布網(wǎng)絡(luò)互聯(lián)的安全只需解決網(wǎng)絡(luò)層以及應(yīng)用層的傳輸加密即可?! ?)網(wǎng)絡(luò)進(jìn)出口控制 需要對進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行和控制。在每個部門和單位的局域網(wǎng)也需要對進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制?! ⊥瑯有枰獙?nèi)網(wǎng)到外網(wǎng)(Inter)進(jìn)行管理和控制?! ∫_(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò),防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個基本目標(biāo)?! ?)網(wǎng)絡(luò)和網(wǎng)絡(luò)層、應(yīng)用層數(shù)據(jù)加密 對關(guān)鍵應(yīng)用需要進(jìn)行網(wǎng)絡(luò)層、應(yīng)用層數(shù)據(jù)加密,特別是最核心的領(lǐng)導(dǎo)辦公服務(wù)系統(tǒng)、關(guān)鍵數(shù)據(jù)系統(tǒng),需要有高
6、強(qiáng)度的數(shù)據(jù)加密措施?! ?)安全檢測和報警、防殺病毒安全檢測是實時對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測,及時發(fā)現(xiàn)不安全因素,對網(wǎng)絡(luò)攻擊進(jìn)行報警。這主要是提供一種監(jiān)測手段,保證網(wǎng)絡(luò)和服務(wù)的正常運行。要實現(xiàn): *及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為; *詳實地記錄攻擊發(fā)生的情況; *當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時,系統(tǒng)必須能夠向管理員發(fā)出報警消息; ?。?dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時,系統(tǒng)必須能夠及時阻斷攻擊的繼續(xù)進(jìn)行。 ?。獙Ψ阑饓M(jìn)行安全檢測和分析; *對Web服務(wù)器檢測進(jìn)行安全檢測和分析; ?。獙Σ僮飨到y(tǒng)檢測進(jìn)行安全檢測和分析?! ⌒枰捎镁W(wǎng)絡(luò)防病毒機(jī)制來防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講,防殺病毒
7、屬于系統(tǒng)安全需求范疇?! ∪?、應(yīng)用層安全需求 應(yīng)用層安全主要是對網(wǎng)絡(luò)資源的有效性進(jìn)行控制,和控制什么用戶對資源具有什么權(quán)限。資源包括信息資源和服務(wù)資源。其安全性主要在用戶和服務(wù)器問的雙向身份認(rèn)證以及信息和服務(wù)資源的訪問控制,具有和記錄機(jī)制,確保防止拒絕和防抵賴的防否認(rèn)機(jī)制。需要進(jìn)行安全保護(hù)的資源如前面所述的應(yīng)用、辦公系統(tǒng)應(yīng)用、信息查詢、管理、申報、電子審計等應(yīng)用?! ?1)應(yīng)用系統(tǒng)安全風(fēng)險: