資源描述:
《網(wǎng)絡(luò)安全需求概述new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、一、網(wǎng)絡(luò)安全需求概述1、主要網(wǎng)絡(luò)安全威脅????網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。因此,它的風險將來自對企業(yè)的各個關(guān)鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。由于在這種廣域網(wǎng)分布式計算環(huán)境中,相對于過去的局域網(wǎng)、主機環(huán)境、單機環(huán)境,安全問題變得越來越復雜和突出,所以網(wǎng)絡(luò)安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實施措施的基礎(chǔ)。安全保障不能完全基于思想教育或信任。而應(yīng)基于"最低權(quán)限"和"相互監(jiān)督"的法則,減少保密信息的介入范圍,盡
2、力消除使用者為使用資源不得不信任他人或被他人信任的問題,建立起完整的安全控制體系和保證體系。????通過以上對網(wǎng)絡(luò)結(jié)構(gòu)的分析不難看出,目前該網(wǎng)絡(luò)的規(guī)模龐大,結(jié)構(gòu)復雜,網(wǎng)絡(luò)上運行著各種各樣的主機和應(yīng)用程序,使用了多種網(wǎng)絡(luò)設(shè)備;同時,由于多種業(yè)務(wù)的需要,又和許多其他網(wǎng)絡(luò)進行連接。因此,我們認為,該計算機網(wǎng)絡(luò)安全應(yīng)該從以下幾個層面進行考慮:第一層:外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問,其中包括:????●出差在外的移動用戶的連接;????●托管服務(wù)器網(wǎng)站對外提供的公共服務(wù);????●辦公自動化網(wǎng)使用ADSL與Internet連接。第二層
3、:內(nèi)部網(wǎng)絡(luò)連接,其中包括通過DDN專線連接的托管服務(wù)器網(wǎng)站與辦公自動化網(wǎng)。第三層:同一網(wǎng)段中不同部門間的連接????這里主要是指同一網(wǎng)段中,即連接在同一個HUB或交換機上的不同部門的主機和工作站的安全問題。????其中外部網(wǎng)絡(luò)攻擊威脅主要來自第一層,內(nèi)部網(wǎng)絡(luò)的安全問題集中在第二、三層上。以下我們將就外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)的安全問題展開具體討論。2、來自外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的安全威脅(1)來自外部網(wǎng)絡(luò)的安全威脅????由于業(yè)務(wù)的需要,網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了連接,這些連接集中在安全威脅的第一層,包括:內(nèi)部網(wǎng)絡(luò)和這些外部網(wǎng)絡(luò)之
4、間的連接為直接連接,外部網(wǎng)絡(luò)可以直接訪問內(nèi)部網(wǎng)絡(luò)的主機,由于內(nèi)部和外部沒有隔離措施,內(nèi)部系統(tǒng)較容易遭到攻擊。A、出差在外的移動用戶的連接????由于業(yè)務(wù)需要,公司員工經(jīng)常需要出差,并且該移動用戶使用當?shù)豂SP撥號上網(wǎng)連接上Internet,進入內(nèi)部網(wǎng)網(wǎng)絡(luò),這時非法的internet用戶也可以通過各種手段訪問內(nèi)部網(wǎng)絡(luò)。這種連接使計委內(nèi)部網(wǎng)絡(luò)很容易受到來自internet的攻擊。攻擊一旦發(fā)生,首先遭到破壞的將是辦公自動化網(wǎng)的主機,另外,通過使用連接托管服務(wù)器網(wǎng)站與辦公自動化網(wǎng)的DDN專線,侵入者可以繼續(xù)攻擊托管服務(wù)器網(wǎng)站
5、部分。攻擊的手段以及可能造成的危害多種多樣,如:????●修改網(wǎng)站頁面,甚至利用該服務(wù)器攻擊其他單位網(wǎng)站,導致計委聲譽受損;????●釋放病毒,占用系統(tǒng)資源,導致主機不能完成相應(yīng)的工作,造成系統(tǒng)乃至全網(wǎng)的癱瘓;????●釋放"特洛伊木馬",取得系統(tǒng)的控制權(quán),進而攻擊整個計委內(nèi)部網(wǎng)絡(luò);????●竊取計委的信息,謀取非法所得,而且這種攻擊計委是很難發(fā)現(xiàn)。????●對于以上各種攻擊我們可以利用防病毒、防火墻和防黑客技術(shù)加以防范。B、托管服務(wù)器網(wǎng)站對外提供的公共服務(wù)????由于公司宣傳的需要,計委網(wǎng)絡(luò)提供對外的公共服務(wù)。??
6、??這種情況下,必須借助綜合的防范手段才能有效的抵御黑客的攻擊。該破壞的主要方式為:修改網(wǎng)站頁面,甚至利用該服務(wù)器攻擊其他單位網(wǎng)站,導致計委聲譽受損;????辦公自動化網(wǎng)使用ADSL與Internet連接,內(nèi)部用戶使用ADSL撥號服務(wù)器作為網(wǎng)關(guān)連接到Internet。這種情況下,傳統(tǒng)的網(wǎng)絡(luò)安全體系無法解決網(wǎng)絡(luò)的安全問題,必須借助綜合的防范手段才能有效的抵御黑客的攻擊。綜上所述,外部網(wǎng)絡(luò)破壞的主要方式為:●外部網(wǎng)絡(luò)的非法用戶的惡意攻擊、竊取信息;●通過網(wǎng)絡(luò)傳送的病毒和電子郵件夾帶的病毒;●內(nèi)部網(wǎng)絡(luò)缺乏有效的手段監(jiān)視系統(tǒng)
7、、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性;●目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX服務(wù)器、NT服務(wù)器及Windows、桌面PC;●來自Internet的Web瀏覽可能存在的惡意Java/ActiveX控件。(2)來自內(nèi)部網(wǎng)絡(luò)的安全威脅????從以上網(wǎng)絡(luò)圖中可以看到,整個計委的計算機網(wǎng)絡(luò)有一定的規(guī)模,分為多個層次,網(wǎng)絡(luò)上的節(jié)點眾多,網(wǎng)絡(luò)應(yīng)用復雜,網(wǎng)絡(luò)管理困難。這些問題主要體現(xiàn)在安全威脅的第二和第三個層面上,具體包括:????●網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制;????●網(wǎng)管人員無法及時了解網(wǎng)絡(luò)的運行狀況;????●無法了解
8、網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊;????●對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段;????內(nèi)部網(wǎng)絡(luò)的安全涉及到技術(shù)、應(yīng)用以及管理等多方面的因素,只有及時發(fā)現(xiàn)問題,確定網(wǎng)絡(luò)安全威脅的來源,才能制定全面的安全策略,有效的保證網(wǎng)絡(luò)安全。A、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制????計算機網(wǎng)絡(luò)上的用戶眾多,用戶的應(yīng)用水平差異較大,給管理帶來很多困難。網(wǎng)絡(luò)的物理連接