資源描述:
《天融信網(wǎng)絡(luò)信息安全解決方案》由會(huì)員上傳分享��,免費(fèi)在線(xiàn)閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、團(tuán)購(gòu)就上特別惠團(tuán)購(gòu)網(wǎng)http://www.tebiehui.com計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)分層次的拓?fù)浣Y(jié)構(gòu),因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施����。即一個(gè)完整的網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個(gè)層次,并且與安全管理相結(jié)合����。以該思想為出發(fā)點(diǎn),北京天融信公司提出了"網(wǎng)絡(luò)信息安全解決方案"�����。一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)原則·1.1滿(mǎn)足Internet分級(jí)管理需求·1.2需求����、風(fēng)險(xiǎn)、代價(jià)平衡的原則·1.3綜合性��、整體性原則·1.4可用性原則·1.5分步實(shí)施原則目前�����,對(duì)于新建網(wǎng)絡(luò)及已投入運(yùn)行的網(wǎng)絡(luò)�����,必須盡快解決網(wǎng)絡(luò)的安全保密問(wèn)題���,考
2�、慮技術(shù)難度及經(jīng)費(fèi)等因素���,設(shè)計(jì)時(shí)應(yīng)遵循如下思想:(1)大幅度地提高系統(tǒng)的安全性和保密性�;(2)保持網(wǎng)絡(luò)原有的性能特點(diǎn)����,即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;(3)易于操作����、維護(hù),并便于自動(dòng)化管理���,而不增加或少增加附加操作�����;(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展�����;(5)安全保密系統(tǒng)具有較好的性能價(jià)格比��,一次性投資����,可以長(zhǎng)期使用��;(6)安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督�����?��;谏鲜鏊枷?,網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計(jì)原則:1.1滿(mǎn)足因特網(wǎng)的分級(jí)管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)
3����、模大、用戶(hù)眾多的特點(diǎn)����,對(duì)Internet/Intranet信息安全實(shí)施分級(jí)管理的解決方案,將對(duì)它的控制點(diǎn)分為三級(jí)實(shí)施安全管理�。第一級(jí):中心級(jí)網(wǎng)絡(luò),主要實(shí)現(xiàn)內(nèi)外網(wǎng)隔離�;內(nèi)外網(wǎng)用戶(hù)的訪(fǎng)問(wèn)控制;內(nèi)部網(wǎng)的監(jiān)控���;內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查�。第二級(jí):部門(mén)級(jí),主要實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶(hù)的訪(fǎng)問(wèn)控制�;同級(jí)部門(mén)間的訪(fǎng)問(wèn)控制����;部門(mén)網(wǎng)內(nèi)部的安全審計(jì)。第三級(jí):終端/個(gè)人用戶(hù)級(jí)����,實(shí)現(xiàn)部門(mén)網(wǎng)內(nèi)部主機(jī)的訪(fǎng)問(wèn)控制;數(shù)據(jù)庫(kù)及終端信息資源的安全保護(hù)�����。團(tuán)購(gòu)就上特別惠團(tuán)購(gòu)網(wǎng)http://www.tebiehui.com團(tuán)購(gòu)就上特別惠團(tuán)購(gòu)網(wǎng)http://www.te
4�、biehui.com1.2需求、風(fēng)險(xiǎn)�����、代價(jià)平衡的原則對(duì)任一網(wǎng)絡(luò)���,絕對(duì)安全難以達(dá)到��,也不一定是必要的�。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能���、結(jié)構(gòu)����、可靠性��、可維護(hù)性等)���,并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析����,然后制定規(guī)范和措施����,確定本系統(tǒng)的安全策略。1.3綜合性�、整體性原則應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法�����,分析網(wǎng)絡(luò)的安全及具體措施�。安全措施主要包括:行政法律手段��、各種管理制度(人員審查�����、工作流程��、維護(hù)保障制度等)以及專(zhuān)業(yè)措施(識(shí)別技術(shù)、存取控制��、密碼��、低輻射��、容錯(cuò)�����、防病毒��、采用高安全產(chǎn)品等)���。一個(gè)較好的安全
5�、措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果�����。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人���、設(shè)備��、軟件�、數(shù)據(jù)等���。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用�����,也只有從系統(tǒng)綜合整體的角度去看待��、分析�����,才能取得有效�、可行的措施���。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則����,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。1.4可用性原則安全措施需要人為去完成�����,如果措施過(guò)于復(fù)雜�����,對(duì)人的要求過(guò)高�����,本身就降低了安全性�����,如密鑰管理就有類(lèi)似的問(wèn)題�����。其次���,措施的采用不能影響系統(tǒng)的正常運(yùn)行��,如不采用或少采用極大地降低運(yùn)行速度的密碼算法���。1.5分步實(shí)施原則:分級(jí)管理分步實(shí)施由于網(wǎng)絡(luò)系統(tǒng)及其
6、應(yīng)用擴(kuò)展范圍廣闊�����,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加�,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的���。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出���。因此分步實(shí)施,即可滿(mǎn)足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求����,亦可節(jié)省費(fèi)用開(kāi)支。二����、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)步驟·網(wǎng)絡(luò)安全需求分析·確立合理的目標(biāo)基線(xiàn)和安全策略·明確準(zhǔn)備付出的代價(jià)·制定可行的技術(shù)方案·工程實(shí)施方案(產(chǎn)品的選購(gòu)與定制)·制定配套的法規(guī)、條例和管理辦法團(tuán)購(gòu)就上特別惠團(tuán)購(gòu)網(wǎng)http://www.tebiehui.com團(tuán)購(gòu)就上特別惠團(tuán)購(gòu)網(wǎng)http://www.tebiehu
7�����、i.com本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析,并基于網(wǎng)絡(luò)層次結(jié)構(gòu)��,提出不同層次與安全強(qiáng)度的網(wǎng)絡(luò)信息安全解決方案�。三、網(wǎng)絡(luò)安全需求確切了解網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問(wèn)題是建立合理安全需求的基礎(chǔ)���。一般來(lái)講�,網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問(wèn)題:·局域網(wǎng)LAN內(nèi)部的安全問(wèn)題����,包括網(wǎng)段的劃分以及VLAN的實(shí)現(xiàn)·在連接Internet時(shí),如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性·應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對(duì)網(wǎng)絡(luò)��、主機(jī)�、服務(wù)器等的入侵·如何實(shí)現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩C苄浴ぜ用芟到y(tǒng)如何布置��,包括建立證書(shū)管理中心��、應(yīng)用系統(tǒng)集成加密等·如何實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)
8�、問(wèn)的安全性·如何評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的整體安全性基于這些安全問(wèn)題的提出,網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機(jī)制:訪(fǎng)問(wèn)控制����、安全檢測(cè)���、攻擊監(jiān)控、加密通信����、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等���,具體參見(jiàn)北京天融信公司<<í???D??¢°2è?°×?¤êé>����。四���、網(wǎng)絡(luò)安全層次及安全措施·4.1鏈路安全·4.2網(wǎng)絡(luò)安全·
