基于局域网全局安全设计探究研究.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于局域网全局安全设计探究研究

基于局域网全局安全设计探究研究摘要:一系列的组合设计在局域网内信息安全中得以进行和实施,这主要包含的内容有GSN全局安全设计工作流程、GSN硬软件组成部件、GSN全局安全设计功能使用、GSN全局安全设计的典型部署模式。网络安全的监控、检测、防御和处理需要从身份、主机和网络等多个角度进行。 关键词:局域网;全局安全;设计探究 中图分类号:TP393.1 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02 随着我国信息技术的不断发展,现阶段网络的运用在各行各业都有所体现。但是当前,完成了基础网络的构架,上线了各种应用和业务,但是网络攻击和破坏的行为也成为了影响网络安全的重要因素,网络的安全建设就显得尤为重要。 1 基于局域网的全局安全设计的必要性 网络的管理者会经常会到网络安全遭遇到各种木马、病毒的攻击,这使他们明白网络安全的重要性。在现实生活中,超过七成以上的网络安全事故是来自于局域网的内部。例如灰鸽子、熊猫烧香、ARP欺骗这些被我们所熟知的网络病毒和木马就是在局域网内进行的扩散和传播,从而对网络安全造成了危害。 对于上述出现的问题,一些企业单位采用的方法就是投入大量的资金,用来采购和安装一些安全的软件和设备。例如防毒墙、防火墙、资产管理软件、代理服务器、防病毒软件等。企事业单位主要是运用这些软件和设备来进行网络的安全的维护和管理,虽然这些软件在抵御外部攻击方面有着良好的效果,但是其也有着明显的缺点,就是对内网的控制和防护的不够。有效的安全措施是NAC(网络访问控制),其采用的方式是通过主机健康性保障、身份验证、网络安全性保证等多个方面来对内网用户的有效管理。这一系列措施的采用,从而保证了内网用户的身份的合法性,网络通信的安全和上网主机的安全,同时也保证了用户网络访问行为的健康化。简而言之,就是让正确的人能够使用健康的主机,从而安全地访问网络。 全局安全网络GSN(Global Security Network)要实现全局的安全,在设计的过程中就要注意将软硬件能够融合成一体,硬件和软件联动。结合网络领域和计算机领域,从而达到全局安全的目的。 2 GSN的组成 全局安全网络GSN(Global Security Network)主要是由身份策略管理中心IPC(Identification Policy Center)、安全管理平台SMP(Security Management Platform)、安全事故解析器SEP(Security Event Parser)、安全客户认证客户端SU(Supplicant)、入侵检测系统IDS(Intrusion Detection System)、安全智能交换机组成的。 身份策略管理中心IPC(Identification Policy Center)中包含有全部用户的主机信息、身份信息、软件信息、网络信息等其他多种信息,个性化的安全策略的制定,可以保证整个系统高度统一的安全策略。安全管理平台SMP(Security Management Platform)是身份策略管理中心IPC(Identification Policy Center)的分支机构,身份策略管理中心IPC(Identification Policy Center)将管理权下放给安全管理平台SMP服务器,分支机构就实现对信息的自行管理,总部只是通过身份策略管理中心IPC对信息进行收集和同步的工作。 安全管理平台SMP(Security Management Platform)对全局安全网络GSN的组成部分有着统领的作用,用户的身份信息都存在安全管理平台SMP上,为了保证用户身份的合法性,所以在用户进入网络之前,用经过安全管理平台SMP服务器的认证。安全客户认证客户端SU(Supplicant)和安全管理平台SMP(Security Management Platform)的联动从获取入网PC(Personal Computer)的安全状况,从而将对用的安全修补策略通过安全客户认证客户端SU下发到PC上,从而实现主机完整性的管理。入侵检测系统IDS(Intrusion Detection System)和安全管理平台SMP(Security Management Platform)的联动可以有效地处理发起攻击的攻击源,修复被攻击的对象,有效地管理网络攻击问题。同时其余安全智能交换机和安全网关的配合,可有效地防止ARP的攻击。 安全事故的分析、收集和上报是安全事故解析器SEP(Security Event Parser)的主要作用。它直接接口于IDS入侵检测设备,大量的安全事件库预置在安全事故解析器SEP上,这样就可以实现准确地分析IDS设备反馈的安全事

文档评论(0)

docman126 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:7042123103000003

1亿VIP精品文档

相关文档