計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu) 彭曉輝Reference隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的逐漸提升,計(jì)算機(jī)網(wǎng)絡(luò)開始在人們的日常工作生活占據(jù)著越來越重要的地位,也給人們的工作學(xué)習(xí)帶來了不少便利。但由于計(jì)算機(jī)網(wǎng)絡(luò)還存在著不少安全方面的漏洞容易遭受來自外界的攻擊和入侵,所以需要構(gòu)建好相應(yīng)的信息安全體系結(jié)構(gòu)來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。本文將就計(jì)算機(jī)網(wǎng)絡(luò)信息安全的背景等方面,就如何建立信息安全體系結(jié)構(gòu)進(jìn)行一些分析及參考意見?!綤eys】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全體系 結(jié)構(gòu)1構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的必要性從上世紀(jì)八十年代出現(xiàn)計(jì)算機(jī)病毒以來,人類社會(huì)為戰(zhàn)勝信息網(wǎng)絡(luò)安全威脅付出了大量的努力,到目前

2、為止已經(jīng)取得了不錯(cuò)的成效。但與此同時(shí)非法分子和黑客組織也在不斷地研究新的攻擊手段,制造新的安全威脅。近年來先后爆發(fā)的各種計(jì)算機(jī)病毒己經(jīng)給全球社會(huì)經(jīng)濟(jì)造成了嚴(yán)重的損失。來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的,特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí),解決網(wǎng)絡(luò)安全問題將是信息化發(fā)展過程中面臨的新問題和挑戰(zhàn)。隨著網(wǎng)絡(luò)接入用戶急劇增加,用戶的違規(guī)接入、非法攔截信息等不安全行為,都有可能影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和信息數(shù)據(jù)的泄露或丟失等安全問題。網(wǎng)絡(luò)惡意代碼、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)擁堵等風(fēng)險(xiǎn)問題日益突出,網(wǎng)絡(luò)安全日趨重要。所以運(yùn)用適當(dāng)?shù)募夹g(shù)和安全產(chǎn)品,制定靈活的網(wǎng)絡(luò)安全策略,提供靈活可靠的網(wǎng)絡(luò)服務(wù),有效降低網(wǎng)絡(luò)安全管理對(duì)網(wǎng)

3、絡(luò)性能的影響,降低管理費(fèi)用,構(gòu)建一套合適的信息安全體系結(jié)構(gòu)具有重要意義。2國(guó)內(nèi)網(wǎng)絡(luò)安全體系發(fā)展現(xiàn)狀我國(guó)在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國(guó)家和地區(qū)還存在著一定的差距。近幾年來,我國(guó)在安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級(jí)安全機(jī)制的研究,防火墻技術(shù)的研究、虛擬專用網(wǎng)的監(jiān)測(cè)、黑客非法侵入防范等方面進(jìn)行了有針對(duì)性的產(chǎn)品開發(fā)和研究。在網(wǎng)絡(luò)信息安全體系構(gòu)建的全面性、完整性、科學(xué)性以及針對(duì)性各方面還有所缺陷,尤其是對(duì)多平臺(tái)的兼容、多線程的應(yīng)對(duì)、多路線的需求等方面還有很多需要改善的地方。另外,網(wǎng)絡(luò)安全體系的相關(guān)理論知識(shí)以及人才培養(yǎng)也亟需加強(qiáng)和培養(yǎng)。目前,我國(guó)的網(wǎng)絡(luò)信息完全體系己初步完善,形成了定的建設(shè)基礎(chǔ)。3計(jì)算機(jī)網(wǎng)

4、絡(luò)的信息安全體系結(jié)構(gòu)的建設(shè)由于互聯(lián)網(wǎng)在其體系結(jié)構(gòu)上就存在著開放、脆弱、易受攻擊等安全缺陷;同時(shí)又是最快應(yīng)用先進(jìn)網(wǎng)絡(luò)信息技術(shù)的地方、用戶密集且活躍、各種網(wǎng)絡(luò)應(yīng)用非常普及,這些都使得計(jì)算機(jī)網(wǎng)絡(luò)本文來自于的安全管理更為復(fù)雜和困難。在建設(shè)信息化網(wǎng)絡(luò)的同時(shí),也不應(yīng)該放松對(duì)網(wǎng)絡(luò)信息安全的管理和防護(hù)。我國(guó)互聯(lián)網(wǎng)信息技術(shù)發(fā)展以來,本著技術(shù)和管理相輔相成的建設(shè)理念,圍繞著“依托技術(shù)優(yōu)勢(shì)、規(guī)范管理制度和健全保障體系”的建設(shè)方針,正逐步建立起一套比較完整的計(jì)算機(jī)網(wǎng)絡(luò)信息化安全保障體系,力爭(zhēng)從網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)和信息資源等多方面保障網(wǎng)絡(luò)信息、數(shù)據(jù)和管理信息化應(yīng)用的正常運(yùn)行。3.1完整全面的技術(shù)保障(1)流量控制與管理

5、系統(tǒng)串聯(lián)部署在出口防火墻與出口邊界路由器之間。在對(duì)用戶上網(wǎng)行為進(jìn)行充分的分析統(tǒng)計(jì)后,制訂了細(xì)致的管理策略。使用具備旁路監(jiān)聽技術(shù)的設(shè)備過濾、限制訪問不良網(wǎng)絡(luò)信息;隨著用戶對(duì)網(wǎng)絡(luò)需求的日益增加,人均帶寬越顯不足,各鏈路帶寬己經(jīng)接近飽和狀態(tài),無法更好的服務(wù)用戶。根據(jù)網(wǎng)絡(luò)用戶訪問熱點(diǎn)資源的類型,訪問行為的特點(diǎn)。在核心路由器上旁路部署了內(nèi)容加速緩存系統(tǒng),無論外網(wǎng)鏈路狀況如何,當(dāng)網(wǎng)絡(luò)用戶訪問熱點(diǎn)資源時(shí),可以從本地直接讀取,以實(shí)現(xiàn)網(wǎng)絡(luò)的高速訪問體驗(yàn)。(2)使用雙層防火墻防護(hù)托管服務(wù)器群,并自行開發(fā)了基于本文來自于WWw.zz-news.ComNetFlow的網(wǎng)絡(luò)流量監(jiān)控軟件,對(duì)服務(wù)器進(jìn)行流量、CPU/內(nèi)存/

6、IO使用情況監(jiān)控;在服務(wù)器區(qū)域邊界部署IPS入侵檢測(cè)防御系統(tǒng),這種基于應(yīng)用層的防御系統(tǒng)能夠識(shí)別常用的應(yīng)用層協(xié)議,通過事先的策略設(shè)置,可實(shí)現(xiàn)自動(dòng)發(fā)現(xiàn)攻擊,主動(dòng)攔截黑客對(duì)服務(wù)器區(qū)的SQL注入攻擊、蠕蟲、后門木馬、DDoS、Session偽造等惡意流量,阻斷攻擊源并且適時(shí)報(bào)警,從源頭上杜絕大部分的網(wǎng)絡(luò)入侵流量,有效過濾攻擊流量和病毒流量,保護(hù)信息的安全。(3)建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站(FDU-CERT)發(fā)布計(jì)算機(jī)病毒預(yù)報(bào)和安全漏洞等安全公告、分發(fā)安全補(bǔ)丁并提供WSUS服務(wù)等;運(yùn)維管理系統(tǒng)可以直觀的了解計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)設(shè)備的具體情況,可以讀取每條鏈路上的即時(shí)流量及帶寬占用百分比,及時(shí)了解用戶的網(wǎng)絡(luò)

7、使用情況。當(dāng)某臺(tái)網(wǎng)絡(luò)設(shè)備故障時(shí),運(yùn)維管理系統(tǒng)中該設(shè)備和鏈路會(huì)顯示為紅色告警,同時(shí)通過短信和郵件的方式通知設(shè)備管理人員及時(shí)處理故障。(4)建立了異地?cái)?shù)據(jù)備份和容災(zāi)方案、LogServer日志記錄和NTP服務(wù)器等。負(fù)載均衡設(shè)備部署在各鏈路與出口路由器之間。根據(jù)校內(nèi)用戶訪問目的地進(jìn)行判斷,動(dòng)態(tài)分配用戶上網(wǎng)鏈路,合理運(yùn)用帶寬提升用戶訪問體驗(yàn)。負(fù)載均衡設(shè)備自身雙機(jī)熱備,當(dāng)一臺(tái)機(jī)器意外故障宕機(jī),另一臺(tái)可以接替其工作,保證網(wǎng)絡(luò)暢通。具體的計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全保障體系結(jié)構(gòu)見圖1。3.2專業(yè)技術(shù)人員保障網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的建立可以依托虛擬團(tuán)隊(duì)模式,成立相關(guān)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和安全工作小組,前者由網(wǎng)絡(luò)信息安全主管部門、領(lǐng)導(dǎo)階層組成;后者則從各地市網(wǎng)絡(luò)信息安全部門下屬各中心抽調(diào)對(duì)網(wǎng)絡(luò)、信息系統(tǒng)安全技術(shù)比較精通的技術(shù)骨干組成。由此,安全領(lǐng)導(dǎo)小組、安全工作小組和各中心安全工作執(zhí)行人員分別從決策、監(jiān)督和具體執(zhí)行三個(gè)層面為網(wǎng)絡(luò)信息安全工作提供了完整的人員保障。Refer

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論