- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
论分布式网络的信息安全性分析
论文 关键词:分布式 网络 ;信息安全;病毒;防火墙:VPN ;入侵检测;漏洞扫描
论文摘要:分布式网络具有网络规模大、地理位置分散的特点,对于网络安全的需求
存在于网络的各个层。本文对分布式网络的物理层、网络层、应用层分析了各个层的安全
需求,并提出了保护信息安全的若干技术。构筑以入侵检测和防病毒为核心技术,配套其
他成熟的安全技术和产品的大型分布式网络应用安全体系框架。
引言 论文联盟 www.LWLM.com 编辑。
九十年代以来,由于网络技术的飞速 发展 和网络规模的日益扩大,尤其是 internet
的飞速发展,使的网络类型多样化和网络设备日趋负责话,因此,如何有小的提高网络的
性能降低网络的故障,成为人们关注的重点,网络管理技术也就成为网络研究领域的一个
热点问题。
早期网络协议对 internet 安全问题的忽视、网络本身的开放性、 计算 机操作系统的
不完善性以及 interner 在使用和管理上的无序状态,都导致了 internet 上存在着诸多不安
全因素,信息领域的犯罪也随之而来。因此,保障网络按照已经成为当前刻不容缓的重要
课题。
大型分布式网络,其主要特征一是“大” ,二是“分布式”。所谓大是指网络规模、信息
总量、使用人员都具有相当的规模;所谓分布式是指其下属机构在地理上是分散的,但他
们之间的业务关系又是紧密的。由于这样的特点存在,分布式网络在网络建设和网络应用
上势必反映出与小型集中式的 企业 不同,那么其安全需求和采用的信息安全技术也不同
。
一、物理层安全需求
物理层安全就是要求物理隔离。所谓物理隔离,简单地说就是让存有用户重要数据的
内网和外部的互联网不具有物理上的连接,将用户涉密信息与非涉密的可以公布到互联网
上的信息隔离开来,让黑客无机可乘。实施物理隔离的目的决不是让网络回到以前那种信
息孤岛的状态,而是让使用者在确保安全的前提下,充分享受网络互联所带来的一切优点
。在物理隔离系统中会包含对外网内容进行采集转播的系统,这样可以使安全的信息迅捷
地在内外网之间流转,完全实现互联网互联互通的宗旨。
二、网络层安全需求
(1)网络层风险
网络中心连通 Internet 之后,内部网络可能遭受到来自 Internet 的不分国籍、不分地
域的恶意攻击;在 Internet 上广为传播的网络病毒将通过 Web 访问、邮件、新闻组、网络
聊天以及下载软件、信息等传播,感染内部网络的服务器、主机;更有一些黑客程序也将
通过这种方式进入内部网络,为黑客、竞争对手获取企业数据创造条件;内部网络的用户
很多,很难保证没有用户会攻击企业的服务器。事实上,权威数据表明,来自于内部的攻
击,其成功的可能性要远远大于来自于 Internet 的攻击,而且内部攻击的目标主要是获取
国家机关的机密信息,其损失要远远高于系统破坏。
(2)网络层安全需求
基于以上风险,在网络方案中,网络层安全主要解决内部网络互联时和在网络通讯层
安全问题,需要解决的问题有:内部网络进出口控制(即 IP 过滤)内部网络和网络层数据加
密:安全检测和报警、防杀病毒。
重点在于内部网络本身内部的安全,如果解决了分布网络环境中各个子网的安全,那
么分布网络互联的安全只需解决网络层以及应用层的传输加密即可。
1)网络进出口控制
需要对进入内部网络进行管理和控制。在每个部门和单位的局域网也需要对进入本局
域网进行管理和控制。各网之间通过防火墙或虚拟网段进行分割和访问权限的控制。
同样需要对内网到外网(Internet)进行管理和控制。
要达到授权用户可以进出内部网络,防止非授权用户进出内部网络这个基本目标。
2)网络和网络层、应用层数据加密
对关键应用需要进行网络层、应用层数据加密,特别是最核心的领导办公服务系统、
关键数据系统,需要有高强度的数据加密措施。
3)安全检测和报警、防杀病毒安全检测是实时对公开网络和公开服务器进行安全扫描
和检测,及时发现不安全因素,对网络攻击进行报警。这主要是提供一种监测手段,保证
网络和服务的正常运行。要实现:
*及时发现来自网络内外对网络的攻击行为;
*详实地记录攻击发生的情况;
*当发现网络遭到攻击时,系统必须能够向管理员发出报警消息;
*当发现网络遭到攻击时,系统必须能够及时阻断攻击的继续进行。
*对防火墙进行安全检测和分析;
*对 Web 服务器检测进行安全检测和分析;
*对操作系统检测进行安全检测和分析。
需要采用网
1亿VIP精品文档
相关文档
最近下载
- 病态窦房结综合征精要课件.ppt
- 一次性交通补贴申请表.doc VIP
- 国家发展和改革委员会一带一路建设促进中心应届生招聘考试试题及答案.docx VIP
- 《红楼梦》中宝黛之间的爱情与悲剧分析.pptx
- GB50788-2012 城镇给水排水技术规范.docx VIP
- 小学教学楼施工组织设计-毕业设计.doc
- 2024年03月国家发展和改革委员会一带一路建设促进中心招考聘用笔试历年(难与易错考点)高频考题后附答案详解.docx VIP
- 结构力学(福州大学)中国大学MOOC慕课章节测验答案.pdf
- 在线网课学习课堂《微观经济学(Microeconomics)(东北财大)》单元测试考核答案.docx
- 2023学年上海市重点高中高一年级化学专项(化学键)好题练习(附答案).pdf
文档评论(0)