返回
网络安全策略

网络安全策略

ID:20451750

大小:49.50 KB

页数:4页

时间:2018-10-09

网络安全策略_第1页
网络安全策略_第2页
网络安全策略_第3页
网络安全策略_第4页
资源描述:

《网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅谈网络安全策略1?引?言??伴随着计算机网络的飞速发展,全球信息化已成为势不可挡的趋势。中国目前已有近8000万互联网用户,互联网在越来越深入地进入人们生活的同时,也成为社会诸多领域正常运转不可缺少的一部分,网络也正在创造着巨大的财富。同时,资源的共享和地域的分布增加了网络受攻击的机会。计算机的开放性和标准化等结构特点,使计算机信息具有高度共享和易于扩散的特性,导致计算机信息在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏,或者受到计算机病毒的感染。为了保证网络中信息的安全保密性、完整性、可靠性

2、、可用性,必须制定符合实际的高效的信息安全策略。2?安全策略??安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。??信息安全策略反映了维护信息安全的方式和手段,是高层对下层的命令。但是安全策略并不是具体描述怎么去完成特定任务的,它大概地指出所要完成的目标是什么,是总体指导性原则,提供维护网??收稿日期:2

3、004-09-15??第一作者简介:谷志新(1977?),女,河北省宁津县人,东北林业大学信息学院硕士研究生,研究方向:信息与网络安全技术。络信息系统安全日常规则的总体框架。3?网络安全策略原则??传统的安全策略仅局限在局部和静态层面上,现代的安全策略更注重安全领域的时代性,在进行系统安全设计时遵循以下原则:??(1)体系性:制定完整的安全体系,包括管理体系、技术体系。??(2)系统性:整个安全系统避免安全设施各自独立进行配置和管理,应体现从运行到管理的统一特性,确保安全策略实施的正确性与一致性。??(3)层

4、次性:安全设计在各个层次采用的安全机制来实现所需的安全服务,从而达到网络安全的目的。??(4)综合性:网络安全体系的设计包括完备性、先进性和可扩展性的技术方案,根据技术管理、业务管理和行政管理要求制定相应的安全管理方案,以形成网络安全工程设计的整体方案,供工程分阶段实施和安全系统运行作为指导。??(5)动态性:网络系统的发展是飞速进行的,而安全技术和产品也在不断地更新和完善,所以,安全策略的设计也应该与时俱进,体现最新的安全技术。4?网络安全技术介绍??网络安全包括系统安全和信息安全两部分。系统安全指网络的硬

5、件设备、操作系统和应用软件的安全,信息安全指信息数据在存储传输过程的安全。4.1?防火墙技术策略??防火墙技术是建立在现代通信网络技术和信息安全技术基础之上的应用性安全技术。防火墙技术源于单个主机系统的安全防范模式,采用访问控制的方法,限制使用者访问系统或网络资源的权限,以达到规范网络行为的目的。防火墙的出现,限制了数据在网络内外的自由流动。其优越性表现在,限制没授权的协议和服务通过防火墙和防止非法访问,对所有的访问做出日志记录。由于其针对性强,已成为最为广泛的技术之一。现在,接入Internet的计算机有1

6、/3以上处在防火墙的保护之下。4.1.1?防火墙技术??(1)包过滤技术??按照事先定义的接入控制表在网络中对经过的IP数据包逐一进行控制。包过滤技术一般应用在网络层。按地址过滤和按服务类型过滤的规则设计过滤规则,根据数据包的源/目标地址、源/目标端口号、协议类型、协议标志、服务类型等进行匹配,当发现匹配过滤规则的数据包转发,否则禁止。包过滤防火墙通常可以是商用路由器,也可以是基于PC的网关。??(2)应用网关技术??网关技术一般工作在传输层,在两个主机第一次建立连接时创立一个电子屏障,建立两个t连接。连接建

7、立之后,数据包从一个连接向另一个连接发送,不用检查内容。??(3)代理服务技术??代理服务技术是对应用层进行访问控制。代理服务限制了内部和外部主机直接的通信。代理隔离了内外通信,IP数据包经过代理转发不再直接进出网络内部。代理服务将网络内部结构保护起来,同时实现数据流监控、过滤、记录和报告。4.1.2?防火墙设计策略??描述防火墙如何对网络服务访问权限策略中定义的服务进行具体的限制访问和过滤的策略。首先考虑网络服务访问权限,以保护网络不受到攻击和非法用户的访问。典型的网络服务访问权限策略为禁止从外部网络到本站

8、点的访问,允许站点到外部网络的访问。允许从外部网络到本站点的访问权限。网络服务访问权限策略将决定对那些协议及协议的域进行过滤,防火墙阻塞一些容易受到攻击的服务。在设计防火墙时还应该考虑SLIP及PPP访问方式,使外部用户通过防火墙高级认证进行过滤。4.2?加密技术策略??为了保护网内的数据、文件、口令和控制信息,保护网上传输的数据必须采取加密技术。网络中常用的加密技术方式有链路加密、端点加密和节点加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。