当前位置:首页 >> 交通运输 >>

论网络安全防范体系及设计原则_论文

◇ 科技论坛◇   科技 圈向导  2 0 1 4 年1 7 期   论 网络安全 防范体 系及设计原 则  季 蕊  ( 烟台市住房和城 乡建设局房产经营与物业服务 中心  山东 烟台 2 6 4 0 0 1 )   【 摘 要】 本文依 据 I T U— Tx   8 0 0 标 准界定 了网络安全、 安全攻击、 安全机 制和安全服务 的基本概念 , 分析 了它们之间的相互关 系, 并从基  本 架构 、 逻辑层次、 设计原则三个方面分析 了网络安全防范体 系问题 。   【 关键词】 网络安全; 安全防范; 安全体 系; 安全设计  O . 引言  随着信 息化 进程 的深 入和互 联 网的快 速发 展 .网络化 已经 成  为企业 信息化 的发展大趋 势 , 信息 资源也得到 最大程度 的共享 。但  员 的 组 织 规 则 等  3 . 网络 安 全 防 范 体 系 的 设计 原则  根据防范安全攻 击的安全需求 、 需要达 到的安全 目标 、 对应 安全  是. 紧随信息化 发展 而来 的网络 安全 问题 E l 渐 凸出 . 网络安 全 问题  机制所需 的安全服务 等因素 . 参照 S S E — C MM( . ‘ 系统安全工程 能力 成  已成 为信息 时代 人类共 同面l 临的挑战 .网络 信息安 全 问题 成为 当  熟模 型” ) 和I S 0 1 7 7 9 9 ( 信息安 全管理标 准 ) 等 国际标准 , 综合考虑 可  可管理性 、 可扩展性 、 综合完备性 、 系统均衡性等方 面 , 网络安  务之急. 如 果 不很 好 地解 决 这 个 问题 . 必 将 阻 碍信 息 化 发展 的 进  实施性 、 程。   全防范体系在整体设 计过程 中应遵循 以下原则  1 . 网络 安全 防范体 系的基本架构  3 . 1 网络信息安全的木 桶原则  网络信息安全的木桶原 则是指对信息均衡 、 全面 的进行保护。 “ 木  [ T U — T   x . 8 0 0 标准 将我们常说 的“ 网络安全 ( n e t w o r k   s e c u r i t y ) ” 进    网络信 息系统是一个复杂的  行逻辑上 的分别定义 , 即: 安全攻 击 ( s e c u r i t y   a t t a c k ) 是指损 害机构所  桶的最大容积取决于最短的一块木板 ” 它本 身在物理上 、 操 作上和管理上 的种种漏洞构 成了系  拥有信 息的安全的任何行为 : 安全机制 ( s e c u r i t y   me c h a n i s m) 是 指设 计  计算机系统 . 最易渗透原则 ” . 必 然在系统中最薄  用 于检测 、预防安全攻 击或者恢 复系统 的机 制 ;安全 服务 ( s e c u i r t y   统的安全脆弱性  攻击者使 用的“ 充分 、 全 面、 完整地对 系统 的安全漏洞和安  s e r v i e e ) 是 指采用一种或 多种安全机 制 以抵御 安全攻击 、 提高机 构的  弱 的地方进行攻击。因此 , 全威胁进行分析 , 评估和检测( 包括模拟攻击 ) 是设计 信息安全系统 的  数据处理系统安全和信息传输安全的服务  有必要建立一些系统的方法来进行 网络安全 防范 网络安全 防范体系  的科 学性 、 可行性是其 可顺利实施 的保 障 . 通常采用基 于 D I S S P扩展  为了能够有效 了解用户的安全需求.选 择各 种安全产品和策略 .   必要前提条件  3 . 2 网络信息安全的整体性原 则   要求在 网络发生被攻击 、 破 坏事件 的情 况下 . 必须尽可 能地快速  减少损失。 因此 , 信 息安全 系统应该包括安  的一个 三维安全防范技术体系框架结构 第 一维是安全服务 . 第二维  恢复 网络信息 中心的服务 . 全 防护机制 、 安全检测机制和安全恢 复机制 。安全防护机制是根据具  是系统单元 . 第三维是结构层次  避免非法攻击 的   框架结构 中的每一个系统单元都对应 于某一个协议层次 . 需要采  体系统存在 的各种安全威胁采取的相应的防护措 施 . 进行 安全检测机制是检测系统的运行情况 . 及时发现和制止对系统  取若 干种安全服务才能保证该系统单元的安全  网络平 台需要有 网络  节点 之间的认证 、 访问控制 , 应用平台需要 有针对用户的认证 、 访问控  进行 的各种攻击  3 _ 3 安全性评价与平衡原则  制, 需要 保证数据传 输 的完 整性 、 保 密性 , 需要 有抗抵赖 和审计 的功  安全体 系设计要 正确 处理需求 、风 险与代价的关 系 .做 到安全  能. 需要保证应用 系统 的可用性和可靠性  针对 一个信息 网络 系统 . 如  做到组织上 可执 行 。评 价信息是否安全 , 没有绝对  果在各个 系统单元都有相应 的安全措施来 满足其安全需求 . 则我们认  性 与可用性相容 . 为该 信 息 网络 是 安 全 的  2 . 网络 安 全 防范 体 系 的逻 辑 层 次  次反映了不 同的安全 问题 .根据网络的应用现状情况和 网络 的结构 .   的评判标准 和衡量指标 . 只 能决定于 系统的用 户需求 和具体 的应用  环境 . 具 体取决 于 系统 的规模 和范 围 . 系统 的性质 和信息 的重 要程    作为全方位 的、 整体 的网络安全 防范体系也是分层 次的 , 不 同层  度 。 3 - 4标准化与一致性原则  系统是一个庞大 的系统工程 . 其安全体系的设计必须遵循一 系列  我们将安全 防范体 系的逻辑层次划分为物理层安全 、系统层安全 、 网   的标 准 . 这样才能确保各 个分系统 的一致 性 . 使整个 系统安全地互联  络层安全 、 应用层安全和安全管理。   互通 、 信

更多相关标签: