Ｉｎｔｒａｎｅｔ安全体系研究与仿真.docVIP

Ｉｎｔｒａｎｅｔ安全体系研究与仿真 　　摘要：该文阐述了Intranet安全体系的重要性，介绍了体系的构建原则和实现原理，并对他们进行仿真比较。 　　关键词：Intranet安全体系；仿真实验；OPNET 　　中图分类号：TP309 文献标识码：A文章编号：1009-3044(2008)35-2317-02 　　Intranet Security System Research and Simulation 　　GAO Fang 　　(Zhengzhou Anran IC Equipment Limited Company, Zhengzhou 450000, China) 　　Abstract: This article elaborate the importance of the Intranet security system, and introduce the construction and achievement principle of the system, and carry on the simulated comparison to them. 　　Key words: intranet security system; simulation testing; OPNET 　　 　　1 引言 　　 　　Intranet 是基于Internet TCP/IP 协议，使用环球网WWW工具，采用防止外界侵入的安全措施，为企业内部服务,并有连接Internet 功能的企业内部网络。Intranet通过防火墙（firewall)与Intranet相隔离，企业内部的员工能够方便的进入Intranet，但未经授权的用户则不得进入Intranet。 　　Intranet与Internet的最大区别就在于它的安全性。Intranet确保所有允许的连接，而把其他网络用户拒绝于门外，从而保证了敏感而又有价值的资源不被窃取或盗用。但随着社会的发展，Intranet和Internet之间的数据交换日益频繁，这使得Intranet原有的安全性越来越不可靠，如何建立一个可信的Intranet安全体系正在成为人们关心的问题。本文结合长江海事局及其下属机构的Intranet，对这个问题做了一些研究，并利用OPNET对其进行了仿真试验。 　　 　　2 安全体系的构建原则 　　 　　2.1 构建Intranet安全体系的总体原则 　　依据企业信息技术战略规划，遵循“统一规划、统一平台、统一建设、统一管理”的原则，来建立企业级信息系统全方位的安全体系。在不影响业务处理性能，网络性能和拓扑结构的情况下，尽量采用国内外先进的安全技术和安全产品，最大限度地保留和利用现有的安全资源。 　　2.2 构建Intranet安全体系的具体原则 　　1) 内外网物理隔离：根据国家有关规定，国家机关的Intranet与Internet必须做到物理隔离，以最大限度的保证国家政府机关的信息安全。 　　2) 适度安全：信息技术的发展规律告诉我们，绝对的安全是不存在的，所以，要正确评估安全需求的情况下，提出适当的安全目标，而不能盲目追求过高的安全级别。 　　3) 动态安全：由于信息技术的飞速发展，安全问题具有动态性，因此，安全方案的制定也不能一劳永逸，而要不断根据具体情况做相应的调整，以适应不断变化的安全需求。 　　4) 选择合适的安全策略：通过行政手段建立完善的管理体制，包括相关的人员管理和设备管理。同时，要采取合理的技术措施，屏蔽可能的安全隐患，从而形成由内而外，从网络到操作系统，从技术到管理的多重安全体系。 　　 　　3 安全体系的实现 　　 　　3.1 网络安全 　　1) 在Internet和Intranet之间采取物理隔离的方式，尽可能减少存在潜在安全隐患的数据交换。单独为Internet服务器配置其专用的防火墙，入侵检测系统，防病毒系统，保证其在接受外部用户访问时的信息安全。 　　2) 在Intranet内部，各个子网之间通过防火墙加以隔离，每个子网都配有单独的入侵检测系统和防病毒系统。由于Intranet网的整体安全是建立在各子网相互信任的基础上的，所以各子网都必须采取切实有效的手段保证其自身的安全可信，从而实现整个网络的安全。 　　3.2 主机安全 　　在长江海事局Intranet上，长江局信息中心有网管服务器，数据库服务器，应用服务器，unix服务器，防病毒服务器等，其下属各分局信息中心配有应用服务器，网管/DNS服务器。为了保证这些主机的信息安全，通常采用访问控制，入侵检测，漏洞扫描和病毒防御等安全措施。 　　3.3 访问控制 　　通过认证和授权措施，实现对拨号用户，移动用户以及重要