資源描述:
《天融信網(wǎng)絡(luò)信息安全解決方案》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1、團購就上特別惠團購網(wǎng)http://www.tebiehui.com計算機網(wǎng)絡(luò)是一個分層次的拓?fù)浣Y(jié)構(gòu)����,因此網(wǎng)絡(luò)的安全防護也需采用分層次的拓?fù)浞雷o措施。即一個完整的網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次����,并且與安全管理相結(jié)合�。以該思想為出發(fā)點,北京天融信公司提出了"網(wǎng)絡(luò)信息安全解決方案"�����。一��、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則·1.1滿足Internet分級管理需求·1.2需求�����、風(fēng)險���、代價平衡的原則·1.3綜合性�、整體性原則·1.4可用性原則·1.5分步實施原則目前�����,對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò),必須盡快解決網(wǎng)絡(luò)的安
2�����、全保密問題����,考慮技術(shù)難度及經(jīng)費等因素,設(shè)計時應(yīng)遵循如下思想:(1)大幅度地提高系統(tǒng)的安全性和保密性���;(2)保持網(wǎng)絡(luò)原有的性能特點���,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;(3)易于操作�����、維護����,并便于自動化管理,而不增加或少增加附加操作�����;(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于系統(tǒng)及系統(tǒng)功能的擴展����;(5)安全保密系統(tǒng)具有較好的性能價格比,一次性投資����,可以長期使用;(6)安全與密碼產(chǎn)品具有合法性���,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督?���;谏鲜鏊枷耄W(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則:1.1滿足因特網(wǎng)的分級管理需
3�����、求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大�、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案��,將對它的控制點分為三級實施安全管理。第一級:中心級網(wǎng)絡(luò)����,主要實現(xiàn)內(nèi)外網(wǎng)隔離;內(nèi)外網(wǎng)用戶的訪問控制��;內(nèi)部網(wǎng)的監(jiān)控���;內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查��。第二級:部門級��,主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制��;同級部門間的訪問控制�;部門網(wǎng)內(nèi)部的安全審計����。第三級:終端/個人用戶級,實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制�����;數(shù)據(jù)庫及終端信息資源的安全保護�����。1.2需求、風(fēng)險�����、代價平衡的原則對任一網(wǎng)絡(luò)�,絕對安全難以達(dá)到,也不一定
4�、是必要的。對一個網(wǎng)絡(luò)進(jìn)行實際額研究(包括任務(wù)��、性能����、結(jié)構(gòu)�����、可靠性���、可維護性等)��,并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析����,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略�����。1.3綜合性�、整體性原則團購就上特別惠團購網(wǎng)http://www.tebiehui.com團購就上特別惠團購網(wǎng)http://www.tebiehui.com應(yīng)用系統(tǒng)工程的觀點、方法�,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段���、各種管理制度(人員審查�����、工作流程�、維護保障制度等)以及專業(yè)措施(識別技術(shù)����、存取控制、密碼���、
5�����、低輻射��、容錯����、防病毒、采用高安全產(chǎn)品等)�����。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果��。一個計算機網(wǎng)絡(luò)�,包括個人、設(shè)備�����、軟件���、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待�����、分析���,才能取得有效�����、可行的措施�����。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則�����,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)�。1.4可用性原則安全措施需要人為去完成�,如果措施過于復(fù)雜,對人的要求過高���,本身就降低了安全性����,如密鑰管理就有類似的問題。其次���,措施的采用不能影響系統(tǒng)的正常運行�,如不采用或少采用極大地降低運
6�����、行速度的密碼算法���。1.5分步實施原則:分級管理分步實施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊���,隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會不斷增加�。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出���。因此分步實施��,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求�����,亦可節(jié)省費用開支�����。二�����、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟·網(wǎng)絡(luò)安全需求分析·確立合理的目標(biāo)基線和安全策略·明確準(zhǔn)備付出的代價·制定可行的技術(shù)方案·工程實施方案(產(chǎn)品的選購與定制)·制定配套的法規(guī)��、條例和管理辦法本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析�����,并
7�����、基于網(wǎng)絡(luò)層次結(jié)構(gòu)�����,提出不同層次與安全強度的網(wǎng)絡(luò)信息安全解決方案���。三��、網(wǎng)絡(luò)安全需求確切了解網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)�����。一般來講��,網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題:·局域網(wǎng)LAN內(nèi)部的安全問題�,包括網(wǎng)段的劃分以及VLAN的實現(xiàn)·在連接Internet時�,如何在網(wǎng)絡(luò)層實現(xiàn)安全性·應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機��、服務(wù)器等的入侵·如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩C苄浴ぜ用芟到y(tǒng)如何布置��,包括建立證書管理中心����、應(yīng)用系統(tǒng)集成加密等·如何實現(xiàn)遠(yuǎn)程訪問的安全性·如何評價網(wǎng)絡(luò)系統(tǒng)的整體
8、安全性團購就上特別惠團購網(wǎng)http://www.tebiehui.com團購就上特別惠團購網(wǎng)http://www.tebiehui.com基于這些安全問題的提出�,網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制:訪問控制、安全檢測�����、攻擊監(jiān)控���、加密通信��、認(rèn)證��、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等��,具體參見北京天融信公司<<í???D??¢°2è?°×?¤êé>�����。四��、網(wǎng)絡(luò)安全層次及安全措施·4.1鏈路安全·4.2網(wǎng)絡(luò)安全·
