看历史注册
  • 公司新闻
  • 行业新闻
  • 看历史安卓
  • 视频教程
  • 快捷导航
  • 相关动态
  • 常见问题
公司新闻
您当前的位置::首页 > 历史今天 > 文章
办公网络安全体系构建分析,计算机网络论文
浏览: 132次    发布时间: 2019-05-15

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  网络是我们与外界联系的纽带,通过网络我们可以实时保持与外界的通信联络,接收、发送各类数据信息,可以说现在的我们已经离不开网络。

说网络通信安全,我们就不得不提网络的主要安全架构防火墙。 防火墙是实施网络控制策略的一个或一组系统,设置在内部网络与外部网络之间,它的存在使得内部网络与外部网络之间互相隔离,防火墙的主要功能包括数据包过滤、审计和报警机制、MAC与IP地址绑定,流量控制、带宽管理等,现在大多数家庭使用的宽带路由器也具有防火墙功能。

防火墙的目的就是在与外部网络连接之间建立一个安全控制点,允许、拒绝或重新定向经过防火墙的数据流,实现对网络通信的审计和控制。   防火墙可在三种模式下工作,路由模式、透明模式、混合模式。 路由模式即防火墙类似一台路由器,通过它来转发数据包,将源MAC地址替换为透明相应接口的MAC地址。

透明模式即防火墙类似一台网络交换机,将接收的数据包不改动直接转发。

混合模式就是上述两种方式的混合。    网络安全问题日益突出,那么必然催生网络安全的防御,这就像一对性格截然相反的亲兄弟,总是结伴出现的。 目前对于大型门户网站和企业政府网站所采取的主要防御技术有以下几种。   (1)物理隔离,就是两个网络或是两个计算机完全不相连,他们之间的数据交换通过移动存储介质来实现,如光盘、U盘等。   (2)逻辑隔离技术,实现的方式主要就是防火墙,通过防火墙实现内部网络与外部网络的数据交换。   (3)防御来自网络攻击的技术,常用技术和产品就是抗攻击网关,好多网络攻击都是利用TCP/IP协议自身的缺陷来工作的,早期的TCP/IP协议族用的IP是IPv4协议,现在互联网和多数局域网用的也是IPv4协议,在设计之初根本没有考虑网络安全问题,从而导致网络传输的数据包很容易泄露和被攻击窃取。 因此,为了保证传输层的安全,数据认证和数据加密技术应运而生,广泛应用的是SSL握手协议和SSL记录协议,利用多种密钥交换算法对信息进行分段压缩加密,从而保证信息数据安全。

  (4)防病毒网关,传统的病毒检测和杀毒是在客户端,如果内部网络多台计算机感染病毒,那么你通过单机客户端杀毒是解决不了作用的,防病毒网关的功能就是在内网与外网的连接处,对内网机器的杀毒只要更新防病毒网关就可以了。   (5)邮件过滤技术,多数病毒或木马,钓鱼软件都是通过邮件传送的,对邮件内容、附件、附件格式的过滤,可以有效防止客户端或者内部网络安全。

  (6)身份认证,对于单机或者网络用户,进行身份验证是保证访问权限的第一关,你是谁,怎么确认你是谁,你属于什么组,该组的权限是什么,这些都是保证网络用户和运营商的安全体系环节之一。

  (7)信息加密技术和公钥相关软件服务。 目前网络的安全趋势就是使用公开密钥体系,所有用户在完善的安全原则及实用准则下,取得用户的公钥凭证,借此达成复杂的身份鉴别机制,及难以破解的私密性,由此提出更严谨的网络安全服务。

例如苹果手机ISO系统的ID身份验证。   (8)入侵检测技术和主动防卫技术,入侵检测过程包括信息采集、信息分析和入侵检测响应三部分。

  (9)针对服务应用层的攻击主要集中在汇聚层和应用层,主要包含针对应用服务器的网络攻击和恶意软件入侵,其中恶意软件检测技术用来保护系统免受恶意软件的危害,恶意软件的检测技术分为基于异常的检测技术、基于规则的检测技术和基于特征的检测技术。 对于大型政府、企业内部网络,针对应用层主要采用物理隔离方法,对于网络应用服务商来说,对应用层的攻击防护主要就是定期更新升级杀毒程序。

    在访问网络的过程中,针对非授权用户截取或修改数据等访问威胁,其安全可以分为两类,一是网闸功能,网闸是使用带有多种控制功能的固态开关读写介质,联接两个独立网络的信息安全设备,网闸的存在隔离和阻断了具有潜在攻击可能的一切联接,实现了高程度的网络安全。 二是内部安全控制,若非授权用户得到访问权,第二道防线将对其进行防御,包括各种内部监控和分析,以确定入侵者,如图1所示。

   内部办公网络作为信息网络的一个特殊应用领域,尤其是涉及国防及国有大型保密性单位网络,在系统服务器上运行着大量需要保护的数据和信息,如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,可能导致严重的后果。 如何设计完善的信息安全系统,如何形成有效的信息安全管理体系等问题都是内部办公网络信息化的难点和要点。    安全域(securitydomain)一般认为由同一安全策略所统辖的区域就是一个安全域。 最理想的划分是:需要进行相同安全保护的同类数据信息或同类服务功能在同一个域中实现存储,传输和处理。 安全域可分为安全计算域、安全用户域和安全网络域。 本论述描述的办公网络安全域主要指安全网络域。   图1网络安全构架    由于内部办公网络是一个大型的局域网,其安全局域网络域的等级与其所连接的或组成的安全计算域的等级是相同的。 所以根据安全域边界和内部的风险分析,对于大型内部办公网络的安全问题基本就能确定安全解决方案。   对于外网接入,如果不采用物理隔离的方法,那么主要安全风险就是网络访问控制、防网络入侵、防资源滥用、防区域网络病毒传播和防数据泄漏。 采用的安全技术有防火墙。   对于内部网络设备,主要风险是设备的单点故障等问题,如内网交换机、路由器的配置等,这类问题可通过设备冗余的方式解决,对内网各个部门间交换数据最佳的安全技术是利用入侵检测系统或安全应用软件对各个安全域的交换数据进行检测。   对于内部网络管理,主要安全风险为网络系统漏洞、业务漏洞、业务违规操作、数据库漏洞和数据库违规操作。

管理人员权限分配问题、身份确认问题和多系统的有效安全管理问题。 授权管理和责任认定,用安全管理平台进行全面统一的管理。

    内部网络核心系统一般包括网络服务器、事件采集服务器、邮件服务器。

网络服务器完成对内部网络数据的处理、存储、和网络的正常运行;数据库服务器实现数据存储功能;事件采集服务器完成对各种安全设备、网络设备、主机\应用系统的弱点数据采集和威胁数据采集功能;邮件服务器实现内部各部门间邮件和文件的递送、分发等功能。   按照整体安全策略要求,就企业或政府网站建设要求来说,网络总体安全方案由安全操作系统,应用系统,防病毒,防火墙,系统与外网物理隔离,入侵检测软件,网络监控系统,信息审计,加密通信,安全扫描,网络入侵系统恢复等多个安全系统模块组成,尤其注意,在网络建设中,资金投入是基础,如果为了节约资金,单个或者少量的安全组件是无法确保信息安全的。

  在网络层次结构中,主流技术就是在数据链路层采取加密技术,网络层采用的技术有数据包过滤,IPSEC协议,TCP/IP协议层采用SSI协议,应用层采用SHTTP、SMIME等安全协议。

   网络安全不仅要从网络设备,软件系统的整体考虑,突出重点,统筹兼顾,更要以人员的安全教育、人员素质、人员计算机、网络知识的教育为主,这样才能管理网络,应用网络,让它能更好地为我们生产、生活安全服务。

   [1]贾铁军.网络安全技术及应用[M].北京:机械工业出版社,2009.  [2]周云波.互联网串口通信[M].北京:电子工业出版社,2017.  [3]范红.物联网安全技术实现与应用[J].信息网络安全,2017(9).  [4]辛阳.网络安全数据可视分析[J].信息网络安全,2016(11).  [5]公安部十一局.电子数据勘查取证[M].北京:中国人民公安大学出版社,2017.  [6]郭启全.网络安全法与网络安全等级保护制度[M].北京:电子工业出版社,2018.。

快捷导航:
看历史提供的文章均由网友转载于网络,若本站转载中的文章侵犯了您的权益,请与本站管理员联系.
Copyright (C) 2013-2019 看历史www.50732l.com All Rights Reserved.
友情链接 links