网络安全系统的设计与实现（wangluoanquanxitongdeshejiyushixian）

网络安全系统的设计与实现（wangluoanquanxitongdeshejiyushixian）

网络学院　 2008-7-1 下载论文发表评论复制论文网址上传用户：会员ID19149

　　网络安全系统的设计与实现张俊峰梁容赵海燕李爱民中国人民解放军西安通信学院陕西710106摘要：本文在提出一种网络安全系统设计框架的基础上，对其中的网络安全体系结构设计与实现进行了详细的分析，给出了体系结构模型和策略管理执行模型，详述了其设计过程，把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。

　　关键词：网络安全；安全策略；安全设计；安全实现0引言以Internet为代表的信息网络技术的应用正日益普及和广泛，应用领域从传统的小型业务系统逐渐向大型关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。网络安全已经成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在：开放性的网络，导致网络技术是全开放的，任何一个人、团体都可能获得，因而网络所面临的破坏和攻击可能是多方面的；网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一个机器；自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。

　　总之，开放的、自由的、国际化的Internet的发展给政府机构、企事业单位带来了革命性的改革和开放，使得他们能够利用Internet提高办事效率和市场反应能力，以便更具竞争力。通过Internet，他们可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险。基于这种情况，考虑到应用系统的复杂性时，网络安全体系的建立和网络安全的全面解决方案迫在眉睫。

　　1网络安全体系结构介绍网络安全体系结构主要考虑安全对象和安全机制，安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等，其安全体系结构如图1所示。

　　图1安全体系结构图2网络安全设计网络安全设计，其主要目标就是把网络安全系统模型中高级形式安全策略转换为系统设计级的执行机制。这一步分为体系结构的设计和安全策略的设计与实现.是本文的重点。

　　2.1网络安全体系结构的设计根据上一步的安全需求有针对性地构建适合自己的安全体系结构。从而有效地保证网络系统的安全。体系结构设计的目的是建立网络安全系统的全而结构。它是通过提出几个组件以及构建这些组件的技术来完成的。根据OSI参考模型中各层之间的相互依赖性。以及安全的需求的全面性，把安全在逻辑上分配到体系结构的各个层。

　　物理层信息安全：主要防止物理通路的损坏、物理通路窃听、对物理通路的攻击(干扰等)。

　　链路层：链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通讯(远程网)等手段。

　　网络层：网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。

　　操作系统：操作系统安全要求保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。

　　应用平台：应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术(如SSL等)来增强应用平台的安全性。

　　应用系统：应用系统完成网络系统的最终目的—为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通讯内容安全，通讯双方的认证，审计等手段。

　　2.2网络安全策略的设计与实现网络安全体系结构设计中的第一步是安全策略的设计与实现。其目的是对一套设计级安全策略的定义。这些策略是框架底层的抽象策略。它的特性更接近于技术执行。由于组织和部门的计算机网络的配置可能经常变化，它们对安全的需求也会发生变化。因此网络安全是一个动态的过程，组织的安全策略也需要经常进行相应的调整。一个适当的设计和执行安全策略是所有企业的需求。它应是一个现存的文档和过程。它被执行、实现和升级。来反映企业的基础组织和服务需求中的最新变化。安全策略必须在企业中清楚地识别有风险的资源，需给出缓解威胁的方法。这个策略定义用户中哪个用户或组可以访问哪种资源，它必须定义审计跟踪的用户，以帮助识别和发现侵害并给出适当的响应。

　　安全策略管理包括安全组件的全部领域。如防火墙,TDS、访问列表和路由器、认证技术等。安全体系结构中策略管理实现的参考模型是基于IETF安全体系框架中的RFC2753策略管理。在这个模型中策略管理在整个网络中执行，包括所有的安全级(应用安全层、辅助网络安全层和网络安全层)，它对所有用户和应用都适合。

　　3网络安全的实现网络安全的实现就是通过一些实现机制来实现网络安全。

　　在安全体系结构中，网络安全管理运行在服务器和工作站上，利用网络级和网络辅助级上的安全，由应用级的安全来实现。
1 2 下一页
相关热词：网络安全系统设计实现 wangluoanqu
下载此论文注册会员原创论文及论文定作定作程序设计网络精品一起学

 提供各类程序设计和程序下载修改等提供ASP\VFP\PB\VB\ASP.NET\DELPHI系统定作修改服务

【责编:网学网发表评论】

【设为主页】【加入收藏】【打印本文】【回到顶部】【关闭此页】
- 相关文章
  
  ·论如何实现企业内部控制信息化
  ·谈网络化环境下的中小企业管理创新
  ·探析管理信息系统与企业管理变革
  ·计算机系毕业论文设计word论文
  ·计算机局域网组建与互连毕业设计论文wor
  ·校园网安全计算机科学与技术本科生毕业论文
  ·公共文化建设调查问卷统计评估系统word
  ·由现代科技的现代性引发的食品安全的深思
  ·浅谈工业设计与绿色设计的风格和趋势
- 最新文件
  
  ·汉语分词在中文软件中的广泛应用
  ·现代汉语文本的词语切分技术
  ·《现代汉语语法信息词典》的开发与应用
  ·汉语文本词性标注标记集的规范
  ·小议人工智能技术在信息检索系统中应用
  ·人工智能的研究领域与应用领域
  ·我们身边的人工智能应用
  ·人工智能概述（原创）
  ·人工智能语言--PROLOG
　友情链接

特别推荐

　最新原创论文　　　　　　　　　更多