浅谈网络安全设计.pdfVIP

科 信l息l科学 浅谈网络安全设计 王鹏飞 (河北白沙烟草有限责任公司，河北 石家庄 052165) 摘 要：针对网络安全、网络安全设计原则需要注意的问题 ，阐述 了企业如何做好信 息系统 中的网络安全设计。 关键词 ：网络 ；安全 ；原则 为了有效地利用信息资源，适应信息共享及 系统工程，其安全体系的设计必须遵循一系 信息急剧膨胀的要求，建立内部的汁算机网络和基 列的标准，这样才能确保各个分系统的一致 于计算机网络的管理系统是跨入网络经济时代的 性，使整个系统安全地互联f通、信息共 基本条件，也是建立现代管理体制的技术基础，但 享。 是像越权访问、非法操作、信息泄密和服务拒绝等 2．5技术与管理相结合原则。安全体系 网络安全问题直接影响到计算机网络系统的正常 是一个复杂的系统工程，涉及人、技术、操作 应用，因此，网络安全设计成为网络设计非常重要 等要素，单靠技术或单靠管理都不可能实现。 的组成部分。 因此，必须将各种安全技术与运行管理机制、 1网络安全的重要性 人员思想教育与技术培训、安全规章制度建 在信息化飞速发展的今天，计算机网络得到 设相结合。 图 1网络出口安全层 次结构 了广泛应用，但随着网络之间的信息传输量的急剧 26统韵贼Ⅱ，分步 0。由于政策规定、 另外，应该能够对一些常见的4～7层协议，提供细 增长，—些机构和部门在得益于网络加快业务运作 服务需求的不明朗，环境、条件、时间的变化，攻击 粒度的控制和过滤能力，比如可以支持WEB和 的同时，其上网的数据也遭到了不同程度的攻击和 手段的进步，安全防护不可能一步到位，可在—个 MAIL的过滤能力。3．14．用户管理的需：求：内部网 破坏。企业的办公自动化、生产业务系统及电子商 比较全面的安全规划下，根据网络的实际需要，先 络用户接人lmemet，需要对其网络应用行为进行 务系统对网络系统的依赖性尤其突出，但病毒及黑 建立基本的安全体系，保证基本的、必须的安全陛。 管殚，防火墙由于其软硬件针对工作在 2【一L4时 客对网络系统的恶意入侵使企业的信息网络系统 随着今后随着网络规模的扩大及应用的增加，网络 的 况考虑，不具有对数据流进行综合、深度监测 面J}簖蕾强大的生存压力，网络安全问题变得越来越 应用和复杂程度的变化，网络脆弱性也会不断增 n澎力，r{然就无法有效识别伪装成正常业务的蠕 重要。下面就根据本企业网络的结构特点谈谈网络 加，调整或增强安全防护力度，保证整个网络最根 虫、攻．f、问谍软件等非法流量。因此需要专门针对 安全的没计原则和思路。 本的安全需求。 网络 4—7J进行分析并实时防御的入侵防御系 2网络安全设i十原则 2．7等级性原则。等级性原则是指安全层次和 统 填补防火墙安全层次的不足，完善网络传输过 2l网络信息安全的木桶原则。网络信息安全 安全级别。良好的信息安全系统必然是分为不同等 程中的安全层次，阻挡黑客攻击、蠕虫病毒的传播、 的木桶原则是指对信息均衡、全面的进行保护。木“ 级的，包括对信息保密程度分级，对用户操作权限 保护内部主机漏洞不受影响，提高企业生产效率。 桶的最大容积取决于最短的—块木板”。网络信息 分级，对网络安全程度分级 (安全子网和安全区 32内部终端安全。网绍岳毪!问题的解决，三分 系统是—个复杂的计算机系统，它本身在物理上、 域)，对系统实现结构的分级(应用层、网络层、链路 靠技术，七分靠管理，严格管理是企业、机构及用户 操作上和管理上的种种漏洞构成了系统的安全脆 层等)，从而针对不同级别的安全对象，提供全面、 免受网络安全问题威胁的重要措施。事实上，多数 弱性，尤其是多用户网络系统 自身的复杂性、资源 可选的安全算法和安全体制，以满足网络中不同层 企业、机构都缺乏有效 共享性使单纯的技术保护防不胜防。攻击者使用的 次的各种实际需求。 全。网络用户不及时升