论分布式网络的信息安全性分析.pdfVIP

论分布式网络的信息安全性分析 　　 论文 关键词：分布式 网络 ；信息安全；病毒；防火墙：VPN ；入侵检测；漏洞扫描 　　论文摘要：分布式网络具有网络规模大、地理位置分散的特点，对于网络安全的需求 存在于网络的各个层。本文对分布式网络的物理层、网络层、应用层分析了各个层的安全 需求，并提出了保护信息安全的若干技术。构筑以入侵检测和防病毒为核心技术，配套其 他成熟的安全技术和产品的大型分布式网络应用安全体系框架。 　　引言 论文联盟 www.LWLM.com 编辑。 　　九十年代以来，由于网络技术的飞速 发展 和网络规模的日益扩大，尤其是 internet 的飞速发展，使的网络类型多样化和网络设备日趋负责话，因此，如何有小的提高网络的 性能降低网络的故障，成为人们关注的重点，网络管理技术也就成为网络研究领域的一个 热点问题。 　　早期网络协议对 internet 安全问题的忽视、网络本身的开放性、 计算 机操作系统的 不完善性以及 interner 在使用和管理上的无序状态，都导致了 internet 上存在着诸多不安 全因素，信息领域的犯罪也随之而来。因此，保障网络按照已经成为当前刻不容缓的重要 课题。 　　大型分布式网络，其主要特征一是“大” ，二是“分布式”。所谓大是指网络规模、信息 总量、使用人员都具有相当的规模；所谓分布式是指其下属机构在地理上是分散的，但他 们之间的业务关系又是紧密的。由于这样的特点存在，分布式网络在网络建设和网络应用 上势必反映出与小型集中式的 企业 不同，那么其安全需求和采用的信息安全技术也不同 。 　　一、物理层安全需求 　　物理层安全就是要求物理隔离。所谓物理隔离，简单地说就是让存有用户重要数据的 内网和外部的互联网不具有物理上的连接，将用户涉密信息与非涉密的可以公布到互联网 上的信息隔离开来，让黑客无机可乘。实施物理隔离的目的决不是让网络回到以前那种信 息孤岛的状态，而是让使用者在确保安全的前提下，充分享受网络互联所带来的一切优点 。在物理隔离系统中会包含对外网内容进行采集转播的系统，这样可以使安全的信息迅捷 地在内外网之间流转，完全实现互联网互联互通的宗旨。 　　二、网络层安全需求 　　(1)网络层风险 　　网络中心连通 Internet 之后，内部网络可能遭受到来自 Internet 的不分国籍、不分地 域的恶意攻击；在 Internet 上广为传播的网络病毒将通过 Web 访问、邮件、新闻组、网络 聊天以及下载软件、信息等传播，感染内部网络的服务器、主机；更有一些黑客程序也将 通过这种方式进入内部网络，为黑客、竞争对手获取企业数据创造条件；内部网络的用户 很多，很难保证没有用户会攻击企业的服务器。事实上，权威数据表明，来自于内部的攻 击，其成功的可能性要远远大于来自于 Internet 的攻击，而且内部攻击的目标主要是获取 国家机关的机密信息，其损失要远远高于系统破坏。 　　(2)网络层安全需求 　　基于以上风险，在网络方案中，网络层安全主要解决内部网络互联时和在网络通讯层 安全问题，需要解决的问题有：内部网络进出口控制(即 IP 过滤)内部网络和网络层数据加 密：安全检测和报警、防杀病毒。 　　重点在于内部网络本身内部的安全，如果解决了分布网络环境中各个子网的安全，那 么分布网络互联的安全只需解决网络层以及应用层的传输加密即可。 　　1)网络进出口控制 　　需要对进入内部网络进行管理和控制。在每个部门和单位的局域网也需要对进入本局 域网进行管理和控制。各网之间通过防火墙或虚拟网段进行分割和访问权限的控制。 　　同样需要对内网到外网(Internet)进行管理和控制。 　　要达到授权用户可以进出内部网络，防止非授权用户进出内部网络这个基本目标。 　　2)网络和网络层、应用层数据加密 　　对关键应用需要进行网络层、应用层数据加密，特别是最核心的领导办公服务系统、 关键数据系统，需要有高强度的数据加密措施。 　　3)安全检测和报警、防杀病毒安全检测是实时对公开网络和公开服务器进行安全扫描 和检测，及时发现不安全因素，对网络攻击进行报警。这主要是提供一种监测手段，保证 网络和服务的正常运行。要实现： 　　＊及时发现来自网络内外对网络的攻击行为； 　　＊详实地记录攻击发生的情况； 　　＊当发现网络遭到攻击时，系统必须能够向管理员发出报警消息； 　　＊当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行。 　　＊对防火墙进行安全检测和分析； 　　＊对 Web 服务器检测进行安全检测和分析； 　　＊对操作系统检测进行安全检测和分析。 　　需要采用网