论分布式网络的信息安全性分析的论文.docVIP

　　论分布式网络的信息安全性分析的论文 论文关键词：分布式网络；信息安全；病毒；防火墙：vpn；入侵检测；漏洞扫描 　　论文摘要：分布式网络具有网络规模大、地理位置分散的特点，对于网络安全的需求存在于网络的各个层。本文对分布式网络的物理层、网络层、应用层分析了各个层的安全需求，并提出了保护信息安全的若干技术。构筑以入侵检测和防病毒为核心技术，配套其他成熟的安全技术和产品的大型分布式网络应用安全体系框架。 　　引言 　　九十年代以来，由于网络技术的飞速发展和网络规模的日益扩大，尤其是inter的飞速发展，使的网络类型多样化和网络设备日趋负责话，因此，如何有小的提高网络的性能降低网络的故障，成为人们关注的重点，网络管理技术也就成为网络研究领域的一个热点问题。 　　早期网络协议对inter安全问题的忽视、网络本身的开放性、计算???操作系统的不完善性以及interner在使用和管理上的无序状态，都导致了inter上存在着诸多不安全因素，信息领域的犯罪也随之而来。因此，保障网络按照已经成为当前刻不容缓的重要课题。 　　大型分布式网络，其主要特征一是“大”，二是“分布式”。所谓大是指网络规模、信息总量、使用人员都具有相当的规模；所谓分布式是指其下属机构在地理上是分散的，但他们之间的业务关系又是紧密的。由于这样的特点存在，分布式网络在网络建设和网络应用上势必反映出与小型集中式的企业不同，那么其安全需求和采用的信息安全技术也不同。 　　一、物理层安全需求 　　物理层安全就是要求物理隔离。.所谓物理隔离，简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接，将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来，让黑客无机可乘。实施物理隔离的目的决不是让网络回到以前那种信息孤岛的状态，而是让使用者在确保安全的前提下，充分享受网络互联所带来的一切优点。在物理隔离系统中会包含对外网内容进行采集转播的系统，这样可以使安全的信息迅捷地在内外网之间流转，完全实现互联网互联互通的宗旨。 　　二、网络层安全需求 　　(1)网络层风险 　　网络中心连通inter之后，内部网络可能遭受到来自inter的不分国籍、不分地域的恶意攻击；在inter上广为传播的网络病毒将通过bps以上。有的vpn产品将防火墙功能结合在一起，形成安全网关。在分布式数据库环境中，按点到点方式安装vpn产品，保证数据库复制过程的数据加密传输。 　　(3)入侵检测技术与产品 　　随着inter应用的不断普及，黑客入侵事件也呈上升趋势，在安装防火墙和划分三网段安全结构后，降低了这种风险，但没有彻底消除。因为防火墙只是被动的防止攻击，不能预警攻击。 　　入侵检测系统可分为两类：基于主机和基于网络。基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查、非法访问的闯入等，并且提供对典型应用的监视，如ent)是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。风险评估技术基本上也可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上面的风险漏洞，而后者则是通过网络远程探测其它主机的安全风险漏洞。基于主机的产品包括：axent公司的esm，iss公司的systemscanner等，基于网络的产品包括iss公司的interscanner、axent公司的recon、nai公司的cybercopsscanner等。