{安全生产管理}网络安全的实现和管理.docx

PAGE {安全生产管理}网络安全的实现和管理 目录： TOC \o 1-3 \h \z \u 我所理解的网络安全架构2 (一)网络安全应具有以下五个方面的特征2 (二)影响网络安全性的因素2 (三)如何划分架构（按照攻击方式、协议层次、网络层次等）3 1.网络攻击主要分为以下几类3 2.协议层次4 3.网络层次4 (四)网络安全架构的组成技术和应用场景5 1.数据加密与数字签名5 2.CA数字证书6 3.防火墙技术6 4.入侵检测技术6 5.VPN技术6 6.NAT技术7 7.IPSEC技术7 (五)以一个拓扑图来说明网络技术实施的层次和目标7 1.拓扑图7 2.实现的层次及目标8 我所理解的网络安全架构 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段 影响网络安全性的因素 网络结构因素：网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。 网络协议因素：在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。 地域因素：由于内部网Intranet既可以是LAN也可能是WAN(内部网指的是它不是一个公用网络，而是一个专用网络)，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些”黑客”造成可乘之机。 用户因素：企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客” 主机因素：建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户)，就可能造成整个网络的大隐患。 单位安全政策：实践证明，80％的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。 人员因素：人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。 如何划分架构（按照攻击方式、协议层次、网络层次等） 网络攻击主要分为以下几类 “攻击”是指任何的非授权行为。供给的范围从简单的使服务器无法提供正常工作到完全破坏或控制服务器。在网络上成功实施的攻击级别依赖于用户采取的安全措施. 被动攻击：攻击者通过监视所有的信息流以获得某些秘密。这种攻击可以是基于网络（跟踪通信链路）或基于系统（用秘密抓取数据的特洛伊木马代替系统部件）的。被动攻击是最难被检测到的，故对付这种攻击的重点是预防，主要手段如数据加密等。 主动攻击：攻击者试图突破网络的安全防线。这种攻击涉及到修改数据流或创建错误流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。这种攻击无法防御，但却易于检测，故对付的重点是检测，主要手段如防火墙、入侵检测技术等。 物理临近攻击：在物理临近攻击中，未授权者可物理上接近网络、系统或设备，目的是修改、收集或拒绝访问信息。 内部人员攻击：内部人员攻击的实施人要么被授权在信息安全处理系统的物理范围内，要么对信息安全处理系统具有直接访问权。内部人员攻击包括恶意的和非恶意的（不小心或无知的用户）两种。 分发攻击：指在软件和硬件开发出来之后和安装之前这段时间，或当它从一个地方传到另一个地方时，攻击者恶意修改软、