企业网络系统安全需求分析与设计
企业级信息系统的安全需求分析
企业级信息系统的安全需求分析企业级信息系统在现代商业运作中扮演着至关重要的角色。
然而,随着技术的不断进步与信息泄露、网络攻击等安全威胁的日益增加,保障企业级信息系统的安全已成为企业的首要任务之一。
本文将分析企业级信息系统的安全需求,并提供相应的解决方案。
1.风险评估在企业级信息系统的安全需求分析中,首先需要进行风险评估。
通过对企业信息系统的现状调研,确定潜在的安全威胁,包括但不限于数据泄漏、网络入侵、病毒攻击等。
同时还需要评估这些威胁对企业运营的影响程度和可能造成的损失。
基于风险评估的结果,可以为系统的后续设计和实施提供科学依据。
2.身份验证和访问控制企业级信息系统的安全需求中,身份验证和访问控制是至关重要的一环。
通过使用强大的身份验证方式,如双因素身份验证、生物识别等,可以确保只有合法、可信的用户能够访问系统。
同时,应建立严格的访问控制策略,只授权用户能够访问其需要的信息和功能,从而最大程度地减少内部恶意行为和外部攻击的风险。
3.数据保护和安全备份在企业级信息系统中,数据的保护和安全备份是不可或缺的安全需求。
采用加密技术对敏感数据进行加密存储,保证数据在传输和存储过程中的机密性。
此外,建立有效的数据备份机制,保证系统在遭受意外破坏或数据丢失时能够快速恢复。
定期进行数据备份和加密密钥的更新,以应对各种安全威胁。
4.安全审计与监控企业级信息系统安全需求中,安全审计与监控是确保系统安全的重要手段。
通过建立安全审计日志,记录系统的安全事件和操作记录,可以对系统的安全性进行监控和追溯。
同时,结合网络入侵检测系统和入侵防御系统等技术手段,监控系统的运行状态和异常行为,及时发现并应对潜在的安全威胁。
5.安全培训与意识推广除了技术手段,企业级信息系统安全需求还包括安全培训与意识推广。
加强员工的安全意识教育,提高他们对信息安全的认识和警惕性,能够有效减少内部安全漏洞的风险。
此外,定期组织安全培训和应急演练,提高员工应对安全事件的应变能力,为企业信息系统的安全提供有力保障。
网络安全管理系统设计与实现
网络安全管理系统设计与实现随着互联网的发展,网络安全问题越来越受到重视。
为了保障企业的信息安全,许多企业开始引入网络安全管理系统。
本文将探讨网络安全管理系统的设计与实现,旨在帮助企业更好地保护其信息资产。
一、需求分析在设计网络安全管理系统之前,首先需要对企业的需求进行详细分析。
根据企业的规模、行业、业务特点等因素,我们可以确定系统的具体需求。
以下是常见的网络安全管理系统需求:1. 用户权限管理:不同用户拥有不同的权限,需确保只有经过授权的用户才能访问敏感信息。
2. 安全监控与预警:系统应能对网络活动进行实时监控,并及时发出预警,以便快速响应和处置潜在风险。
3. 日志管理:系统应具备日志记录和审计功能,以便全面掌握系统的运行情况。
4. 异常检测与报告:系统应能检测网络异常事件,并生成详尽的报告,以便进一步分析和处理。
5. 漏洞管理:系统应能定期扫描网络设备和应用程序的漏洞,并及时提供漏洞修复方案。
6. 数据备份与恢复:系统应能定期对重要数据进行备份,并能够在出现故障时及时进行恢复。
二、系统设计在系统设计过程中,需要考虑以下几个方面来确保系统的可靠性和安全性:1. 多层次防护:网络安全管理系统应具备多层次的防护措施,包括网络边界防火墙、入侵检测系统、入侵防御系统等。
2. 数据加密:对于重要的数据传输,应采用加密技术,确保数据在传输过程中不被窃取或篡改。
3. 异常检测与响应:系统应能自动检测网络异常情况,并及时发出警报,以便管理员能够快速响应并采取相应措施。
4. 用户行为监控:为了保护企业的信息安全,系统应能监控用户的行为,及时发现不当操作和违规行为。
5. 审计和报告:系统应具备日志记录和审计功能,以便管理人员能够对系统运行情况进行全面的了解,并生成详细的报告。
6. 灾备方案:系统应具备完善的灾备方案,确保在系统故障或灾难发生时能够快速恢复正常运行。
三、系统实施在系统实施过程中,需要采取一系列的措施来确保系统的顺利运行和满足需求:1. 项目计划:制定详细的项目计划,明确项目的目标、范围、时间和资源等。
网络安全需求分析
网络安全需求分析网络安全需求分析是指对网络安全问题进行分析,识别出网络安全所需的措施和要求。
在解决网络安全问题和保护信息安全的过程中,进行需求分析是非常重要的一步,下面将对网络安全需求进行分析。
首先,保护通信安全是网络安全的基本要求之一。
网络通信过程中,数据传输必须加密,以防止黑客通过监听、中间人攻击等方式获取到用户的敏感信息。
因此,通信安全的需求主要包括数据加密算法的选择、通信协议的支持和传输的数据完整性验证等。
其次,防范外部攻击是网络安全的关键需求之一。
为了防止黑客通过暴力破解、恶意软件等方式进入网络系统,需要采取一系列防护措施。
如设置防火墙、入侵检测和入侵防御系统,对系统进行实时监控和日志记录以发现异常行为,并及时进行响应和处理。
另外,用户认证与授权也是网络安全需求的重要方面。
在网络系统中,用户身份的认证和授权是确保系统安全和合法性的必要环节。
因此,网络安全需求分析中需要确定用户身份验证的方式和机制,如用户名和密码、双因素认证等,以及设置权限管理机制,确保合法用户能够正常使用系统资源,而非法用户无法访问敏感信息。
此外,数据备份与恢复也是网络安全的重要要求。
网络系统中,数据的完整性和可用性是至关重要的,因此需要定期进行数据备份,并能够及时恢复在系统故障或攻击后损失的数据,从而减少数据丢失和恢复时间。
最后,安全培训和巡检也是对网络安全需求分析的重要部分。
网络安全不仅仅是技术问题,还涉及到用户的安全意识和行为习惯。
因此,对用户进行安全教育和培训,加强对网络安全的认识和风险防范,以及定期进行系统巡检和安全评估,发现和排除潜在的安全隐患,也是确保网络安全所需要的。
综上所述,对网络安全需求进行分析是非常重要的,只有了解了网络安全的需求,才能够采取相应的技术和管理措施,确保网络系统的安全和稳定运行。
企业网络安全需求分析
企业网络安全需求分析
现代企业面临着越来越多的网络安全威胁,因此对企业网络安全的需求越来越迫切。
以下是企业网络安全需求分析的主要内容:
1. 数据保护:企业拥有大量的重要数据,包括客户信息、商业机密等。
保护这些数据免受未经授权的访问、泄露或篡改是企业网络安全的首要任务。
2. 网络防御:企业需要建立健全的网络防御体系,包括入侵检测系统(IDS)、入侵防御系统(IPS)、防火墙等,以阻止
黑客攻击、恶意软件感染等。
3. 身份验证与访问控制:企业应该采用身份验证技术,如密码、双因素认证等,确保只有授权人员能够访问敏感信息和系统。
4. 员工教育与培训:企业员工应该接受网络安全教育与培训,了解常见的网络安全威胁、识别恶意软件等,以提高员工的网络安全意识。
5. 漏洞管理与补丁管理:企业应该对系统和软件进行定期的漏洞扫描和评估,及时安装补丁修复漏洞,以防止黑客利用已知漏洞攻击系统。
6. 安全事件监测与响应:企业需要建立安全事件监测和响应机制,及时检测异常活动和安全事件,并采取相应措施应对威胁。
7. 备份与恢复:企业应该定期备份重要数据,并建立可靠的数据恢复机制,以应对可能发生的数据丢失或破坏。
8. 合规性与法律要求:企业需要遵守相关法律法规和行业标准,确保网络安全合规,并建立相应的安全管理控制制度。
综上所述,企业网络安全需求分析是为了确定企业网络安全的具体需求,并基于需求制定相应的安全策略和措施,以保护企业的信息资产和业务正常运行。
企业信息网络安全系统的设计与实现
Industry Observation产业观察DCW0 引言改革开放以来,科学信息技术在世界范围内快速地发展,很多企业都感受到了科技进步给带来的便利,但是与此同时也带来了很多的安全隐患。
以往企业网络信息安全系统的设计,主要是为了防止和控制企业外部网络的入侵和攻击,重点在于企业内部网络入口的保护,以为通过这种方式可以有效保障网络系统安全运行,但是实际上却无法解决企业内部网络信息系统的安全问题。
例如,2020年11月圆通快递40万客户运单信息被泄露事件,值得引起各企业的高度重视,在网络高速发展的当下,必须加强网络安全系统的设计,不断完善安全系统技术,并敢于创新和进步,才能保证企业内部网络信息安全系统的实现。
1 互联网面临的安全威胁因素由于网络技术的不断发展,计算机已经成为一个完全开放的、不受控制的网络系统,目前,网络所面临的安全威胁因素主要有病毒攻击、黑客攻击和拒绝服务攻击。
在互联网中,经常会有黑客尝试各种方式侵入计算机系统,然后盗取计算机中的机密文件和数据,或者直接破坏重要信息,使计算机无法正常运行,直至瘫痪。
拒绝服务攻击是一种直接毁灭性的破坏方式,例如电子邮件炸弹,通过发送大量的电子邮件给计算机使用者的方式,导致严重影响计算机系统的运行,使系统丧失功能,甚至导致网络系统的瘫痪。
结合企业计算机网络系统的实际运行情况,深入分析了企业所面临的网络安全威胁,主要包括以下几个方面:(1)互联网病毒攻击。
网络蠕虫类病毒的流行给网民造成了巨大损失。
随着我国互联网技术的高速发展,在互联网环境下,病毒可以很容易进行传播,并且传播速度非常快,病毒可以通过文件或者邮件附件的形式进行传播,给网民带来极大的影响。
病毒的高效传播,不仅导致计算机无法正常使用,还将使计算机丢失重要的数据和文件,甚至导致计算机系统瘫痪。
(2)外来入侵情况。
企业内部的网络与互联网进行连接,虽然网络中部署了防火墙设置,但是由于没有其企业信息网络安全系统的设计与实现葛 红(国家计算机网络与信息安全管理中心甘肃分中心,甘肃 兰州 730030)摘要:随着计算机和互联网技术的发展和进步,每年发生的网络信息安全事件层出不穷,迫使当前社会越来越重视网络信息安全。
网络安全的需求分析
网络安全的需求分析网络安全的需求分析随着互联网的普及和发展,网络安全问题变得日益突出。
网络安全需求分析就是要对网络安全的需求进行分析和评估,以制定出合理的防护措施,保障网络系统的安全和稳定运行。
本文将从网络安全需求分析的背景、目标和方法等方面进行阐述。
一、背景互联网的迅猛发展,使得网络安全问题不断凸显。
网络黑客攻击、病毒传播、数据泄漏等事件频发,给个人和组织带来了巨大的损失。
因此,对网络安全进行需求分析,成为保障网络系统安全的重要环节。
二、目标网络安全需求分析的目标是确定网络系统在安全方面的需求,找出潜在的威胁和风险,并制定相应的安全策略和措施,以保障网络系统的安全性和可靠性。
三、方法1.调研分析通过对网络系统的调研和分析,了解系统的架构、功能和特点等方面的需求。
通过调研,可以了解系统中存在的潜在问题和风险。
2.风险评估对系统中的各种风险进行评估,包括安全隐患、黑客攻击、病毒感染等方面的风险。
通过评估,可以确定系统存在的风险程度和危害程度。
3.制定安全策略根据风险评估的结果,制定相应的安全策略。
包括物理安全策略、网络安全策略、数据安全策略等方面的策略。
安全策略是保障网络系统安全的基础。
4.防护措施根据制定的安全策略,采取相应的防护措施。
包括加强系统的防火墙、安装安全软件、加密重要数据等措施。
防护措施是防止威胁和风险的重要手段。
5.监控和检测建立监控和检测机制,及时发现并解决网络安全问题。
包括网络入侵检测、异常行为检测等方面的监控和检测。
监控和检测是保障网络系统安全的关键环节。
四、总结网络安全需求分析是保障网络系统安全的基础。
通过合理的需求分析和评估,可以找出网络系统中存在的问题和风险,并采取相应的安全策略和措施,确保网络系统的安全性和可靠性。
同时,建立监控和检测机制,及时发现并解决网络安全问题,是保障网络系统安全的关键环节。
网络安全需求分析需要持续不断地进行,以适应不断变化的网络安全威胁和风险。
网络安全的需求分析报告
网络安全的需求分析报告网络安全的需求分析报告一、引言随着互联网的不断发展,网络安全问题日益突出,给各个领域的发展带来了很大的威胁。
为了确保企业和个人的信息安全,网络安全需求分析成为当务之急。
本报告就网络安全的需求进行分析,以期提供有针对性的解决方案。
二、需求分析1.保护个人信息安全需求随着互联网和移动互联网的普及,个人信息泄露的风险不断增加。
因此,个人信息安全成为互联网用户的首要需求。
网络安全系统应具备强大的防火墙和入侵检测系统,以保护个人信息的安全。
2.保护企业机密信息需求对于企业来说,机密信息的泄露将直接对企业的竞争力和利益产生重大影响。
因此,企业对于网络安全的需求也日益迫切。
网络安全系统应能够对企业的关键信息进行有效的保护,如数据库加密、数据备份、权限管理等。
3.防范网络攻击需求网络攻击是互联网时代的一大威胁,网络安全系统应具备强大的防护能力,如攻击检测、防病毒、防DDoS攻击等。
此外,网络安全系统还应具备及时响应和恢复的能力,以应对网络攻击事件。
4.提升网络安全管理需求对于大中型企业来说,网络安全管理是一项复杂而繁琐的任务。
因此,网络安全系统不仅应具备强大的安全功能,还应提供有效的网络安全管理工具,如日志分析、事件管理、审计跟踪等,以提升网络安全管理效率。
三、解决方案1.构建完善的网络安全体系针对个人信息安全需求,可以通过实施网络隔离、数据加密、权限管理等方式来确保个人信息的安全。
对于企业机密信息的保护,可以采取多层次的防护措施,如防火墙、入侵检测系统、数据备份等。
此外,网络安全系统还应具备持续监控和实时响应的能力,确保网络安全的持续运行。
2.建立网络安全培训体系提升网络安全管理能力是解决企业网络安全问题的重要途径。
应加强网络安全培训,提高员工的网络安全意识和技能,使其能够有效应对网络安全威胁。
3.建立网络安全应急响应机制构建网络安全应急响应机制,建立响应团队和流程,及时响应并处置网络安全事件,减轻网络安全风险。
网络安全需求分析
网络安全需求分析网络安全需求分析随着互联网的快速发展,网络安全问题日益突出,对于网络安全的需求也越来越迫切。
网络安全需求分析是为了更好地满足网络安全领域的具体需求,保护网络资源的安全性和稳定性。
以下是网络安全需求分析的几个方面。
首先,网络安全需求分析的一个重要方面是保护个人隐私和个人信息的安全。
随着网络的普及,个人隐私信息可能会被他人获取或滥用,比如个人身份证号码、银行卡信息等。
因此,网络安全需求的首要目标之一是保护个人隐私和个人信息的安全,防止个人信息遭到不法侵犯。
其次,网络安全需求分析也包括对组织机构的网络安全保护。
在企业、政府机构等组织中,网络安全的需求具有更为复杂的特点。
企业的商业机密、重要的文件和数据等需要得到有效保护。
因此,网络安全需求分析需要针对组织机构的特殊需求,制定相应的网络安全策略和措施。
另外,网络安全需求分析还需要考虑网络攻击的预防和应对。
黑客和病毒等网络攻击手段日趋复杂,网络安全需求分析应当考虑到各种可能的攻击方式,并提供相应的防护措施。
例如,设立防火墙、及时更新补丁、定期检查网络安全等手段,以保障网络系统的安全。
此外,网络安全需求分析还需要考虑到网络安全培训和教育的需求。
随着网络安全问题日益突出,培养合格的网络安全专业人才也变得至关重要。
网络安全需求分析应当考虑到相关培训和教育的需求,制定培养计划和课程,提高网络安全人才的素质和能力。
最后,网络安全需求分析还需要考虑到法律法规对网络安全的要求。
网络安全不仅是技术问题,也是法律问题。
网络安全需求分析应当考虑到相关的法律法规,确保网络安全措施符合相关法规的要求。
综上所述,网络安全需求分析包括保护个人隐私和个人信息的安全、保护组织机构的网络安全、预防和应对网络攻击、网络安全培训和教育以及符合法律法规要求等方面。
通过进行网络安全需求分析,可以更好地满足网络安全领域的具体需求,有效保护网络资源的安全性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络工程设计》课程设计论文企业网络系统安全需求分析与设计何高兴学院计算机与通信学院专业网络工程班级085810701班学号200758080102 学生姓名何高兴指导教师易建勋课程成绩完成日期2010年12月15日课程论文成绩评定学院计算机与通信学院专业网络工程班级 085810701班学号 200758080102 学生姓名何高兴指导教师易建勋课程成绩完成日期 2010.12.15 指导教师对学生在课程设计中的评价指导教师对课程论文的评定意见课程设计任务书计算机与通信工程学院网络工程专业企业网络系统安全需求分析与设计学生姓名:何高兴指导老师:易建勋摘要企业通过Internet 可以把遍布世界各地的资源互联互享,但因为其开放性,在Internet 上传输的信息在安全性上不可避免地会面临很多危险。
当越来越多的企业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。
面临的这些信息安全问题的解决,我们需要设计出相应的解决方案。
本课程设计主要对企业网络系统安全进行网络基础安全、系统安全、应用管理安全及应用对安全系统的要求等方面的需求分析,并确定企业安全系统实现的目标。
最后提出企业网络安全系统实施建议,建议包括系统设计的基本原则,安全系统实施的步骤,防火墙系统实施建议,VPN系统设计方案及防火墙系统集中管理方法也选型设计。
本课程设计对企业网络系统安全既进行了全面的需求分析也设计出了一个符合题目要求的网络安全系统,初步实现了设计目标,达到了预期的效果。
关键词VPN;网络安全;防火墙;需求分析目录1概述 (1)1.1 企业建立网络安全系统的必要性 (1)1.2 安全建议书的设计原则 (1)1.3 安全技术体系分析模型介绍 (2)1.4 安全技术体系的理解及实践 (3)2应用需求分析 (6)2.1 网络基础层安全需求分析 (6)2.2 系统安全需求分析 (9)2.3 应用安全管理需求分析 (9)2.4 应用对安全系统的要求分析 (11)3安全系统实现目标 (13)3.1 网络基础层安全系统建设目标 (13)3.2 应用辅助安全系统的建设目标 (14)4网络安全系统的设计 (15)4.1 系统设计的基本原则 (15)4.2 安全系统实施步骤 (15)4.3 防火墙系统设计 (16)4.4 VPN系统设计 (21)4.5 防火墙系统集中管理 (24)4.6 防火墙选型设计说明 (24)5结束语 (15)参考文献 (30)1概述建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。
如何构建企业安全可靠的网络系统是本课程设计的目的。
本课程设计是为企业提出的“网络安全系统设计方案”,只针对网络基础设施安全系统向企业提交网络安全的设计及设计实施方案,没有涉及其他部分的内容,如“数据安全系统”等。
1.1企业建立网络安全系统的必要性毫无疑问,不需要任何形式的“说教”,在信息和网络被广泛应用的今天,任何一个网络管理或使用者都非常清楚,所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险。
企业的网络同样存在安全方面的风险问题。
对于大多数网络黑客来说,成功地侵入一企业特别是著名企业的网络系统,具有证明和炫耀其“能耐”的价值,尽管这种行为的初衷也许并不具有恶意的目的;窃取企业的网络数据,甚至破坏其网络系统,更加具有现实和长远的商业价值[5]。
因此,企业网络建立完善的安全系统,其必要性不言而喻。
1.2安全建议书的设计原则网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。
任何安全系统必须建立在技术、组织和制度这三个基础之上。
在设计企业的网络安全系统时,我们将遵循以下原则:●体系化设计原则通过分析信息网络的层次关系,提出科学的安全体系和安全框架,并根据安全体系分析存在的各种安全风险,从而最大限度地解决可能存在的安全问题。
●全局性、均衡性、综合性设计原则安全建议书将从企业网络整体建设角度出发,提供一个具有相当高度、可扩展性强的安全解决方案;从企业的实际情况看,单纯依靠一种安全措施,并不能解决全部的安全问题。
本建议书将考虑到各种安全措施的使用。
本安全建议书将均衡考虑各种安全措施的效果,提供具有最优的性能价格比的安全解决方案。
安全需要付出代价(资金、性能损失等),但是任何单纯为了安全而不考虑代价的安全建议书都是不切实际的。
建议书同时提供了可操作的分步实施计划。
可行性、可靠性、安全性作为一个工程项目,可行性是设计企业安全方案的根本,它将直接影响到网络通信平台的畅通;可靠性是安全系统和网络通信平台正常运行的保证;而安全性是设计安全系统的最终目的。
1.3安全技术体系分析模型介绍安全方案必须架构在科学的安全体系和安全框架之上,因为安全框架是安全方案设计和分析的基础。
为了系统、科学地分析网络安全系统涉及的各种安全问题,网络安全技术专家们提出了三维安全体系结构,并在其基础上抽象地总结了能够指导安全系统总体设计的三维安全体系(见图1-1),它反映了信息系统安全需求和体系结构的共性。
具体说明如下:图1-1安全框架示意图(1)安全服务安全服务(X 轴)定义了7种主要完全属性。
具体如下: 身份认证,用于确认所声明的身份的有效性;协议层次安 全 管 理安 全管 理认证访问控制数据完整性数据保密抗抵赖审计可用性安全服务通 信 平 台网 络 平 台系 统 平 台应 用 平 台物 理 环 境安理管全层用应传层层层层链络网输理物路系统单元访问控制,防止非授权使用资源或以非授权的方式使用资源;数据保密,数据存储和传输时加密,防止数据窃取、窃听;数据完整,防止数据篡改;不可抵赖,取两种形式的一种,用于防止发送者企图否认曾经发送过数据或其内容和用以防止接收者对所收到数据或内容的抗否认;审计管理,设置审计记录措施,分析审计记录;可用性、可靠性,在系统降级或受到破坏时能使系统继续完成其功能,使得在不利的条件下尽可能少地受到侵害者的破坏。
(2)协议层次协议层次(Y轴)由ISO/OSI参考模型的七层构成。
与TCP/IP层次对应,可以把会话层、表示、应用层统一为“应用层”。
(3)系统单元系统单元(Z轴)描述了信息网络基础构件的各个成分。
通信平台,信息网络的通信平台;网络平台,信息网络的网络系统;系统平台,信息网络的操作系统平台;应用平台,信息网络各种应用的开发、运行平台;物理环境,信息网络运行的物理环境及人员管理。
1.4安全技术体系的理解及实践贯穿于安全体系的三个方面,各个层次的是安全管理。
通过技术手段和行政管理手段,安全管理将涉及到各系统单元在各个协议层次提供的各种安全服务。
(1)安全体系的理解在图1-1的安全体系分析模型中,完整地将网络安全系统的全部内容进行了科学和系统的归纳,详尽地描述了网络安全系统所使用的技术、服务的对象和涉及的范围(即网络层次)。
对于上图的理解,不妨简单说明如下:安全服务是网络安全系统所提供可实现的全部技术手段;网络协议是网络安全系统应该将所采纳之安全技术手段实施的范围;系统单元是网络安全系统应该提供安全保护的对象。
作为一个现实的网络安全系统,首先要考虑的是安全建议书所涉及的有哪些系统单元,然后根据这些系统单元的不同,确定该单元所需要的安全服务,再根据所需要的安全服务,确定这些安全服务在哪些OSI层次实现。
(2)构建安全系统的基本目标在上述的三维结构的安全体系中,安全服务维是向网络系统的各个部分和每一个层次,提供安全保证的各种技术手段和措施。
虽然并不是每一个应用网络都需要安全服务维提出的所有手段,但是对于一个包含各种应用和具有一定规模的企业网络,这些安全措施应该都基本具备,因此安全服务维所涉及的所有安全服务措施,是网络安全系统的基本建设目标。
根据我们对企业网络系统应用现状的认识,以及未来将要实现的各种应用目标了解,我们认为企业网络安全系统,最终需要全部实现图1-1中安全服务维所提出的基本技术手段。
(3)网络安全系统的技术实施构筑网络安全系统的最终目的是对网络资源或者说是保护对象,实施最有效的安全保护[1]。
从网络的系统和应用平台对网络协议层次的依赖关系不难看出,只有对网络协议结构层次的所有层实施相应有效的技术措施,才能实现对网络资源的安全保护。
针对一般网络系统的结构和应用要求,为了达到保护网络资源的目的,必须在网络协议层实施相应的安全措施,如下表1-1所示。
表1-1 网络协议层实施相应的安全措施物理层数据链路层网络层传输层会话层表示层应用层认证* * * *访问控制* * * *数据保密* * * * * *数据完整性* * *不可抵赖性*审计* * * *可用性* * * *说明:* 表示需要实施的项目在本项目设计中,我们建议企业网络系统通过防火墙系统、VPN应用系统、认证系统和网络漏洞扫描及攻击检测系统实现表1-1中的安全手段实施。
2应用需求分析企业网络结构包括企业内部网络Intranet和企业外部网络Extranet,外部网络连接到Internet,满足互联网访问、WWW发布、外部移动用户应用等需求。
本章将根据企业网络系统的结构及应用,详细分析企业网络系统的安全需求。
2.1网络基础层安全需求分析网络基础层(在此网络基础层是指网络通信链路、路由/交换设备、网络节点接口设备/网卡——包括了OSI物理层到传输层设备的集合)作为现代计算机信息系统不可缺或的基础设施部分,其安全性是每一个用户最为关心的问题。
从企业的应用网络结构分析,企业网络层的安全涉及到Internet连接安全、广域网连接安全、应用系统内部资源网络连接安全保护几方面的安全问题。
(1)Internet连接安全保护企业在网络应用中有三种情况需要进行Internet连接,即向外大众用户提供业务和宣传信息服务、公司内部用户和外界的电子邮件往来、通过互联网在异地进行业务办公的移动用户服务等。
由此企业企业网必须向外“开门”,象所有连接互联网的企业网一样,企业网不可避免地存在,遭受到来自外部的恶意攻击和破坏、各种各样病毒传播的可能性。
因此,在Internet出入口连接点,必须采取措施进行保护——布置防火墙系统,对集团总部的Internet出入口实施有效的控制,包括进出的数据检查和资源访问的控制。
另外,仅仅设置1台防火墙,容易出现单点故障,为了保证网络对外的7X24小时不间断服务,还必须考虑网络安全设备的冗余配置。
(2)广域网连接的安全保护企业部分异地的下属企业和部门将通过广域网的方式与总部进行连接。
因此企业的网络系统从其结构而言是一个在物理上广域连接的企业网络系统,企业广域连接的网络系统必须考虑两方面的安全措施:网络通信加密(VPN应用)广域网络通信连接将通过第三方链路进行。
尽管租用电信或其他传输服务提供商的专用链路传输数据的安全性会高于通过Internet传输,但是由于第三方提供的专用链路所使用的设备是公共的,其安全性具有相对性,不仅在链路上传输的数据存在被窃取的可能,同时也存在由于链路供应商安全管理和保护措施不完善的原因,导致被别有用心者有可能通过盗接而非法访问网络资源的风险,在国内就曾有类似的案件发生——非法分子通过在公共设备上偷偷接入自己的电脑,窃取了别人的股票交易帐户资料,盗用他人的帐户进行证券交易而非法获利。