研究性信息结题报告.docVIP

研究性信息结题报告 络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 安全需求： 通过对络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性：保证数据不被未授权修改 可控性：控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部络与外部不可信任的络隔离，对与外部络交换数据的内部络及其主机、所交换的数据进行严格的访问控制。同样，对内部络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计：是识别与防止络攻击行为、追查络泄密行为的重要措施之一。具体包括两方面的内容，一是采用络监控与入侵防范系统，识别络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4风险分析络安全是络正常运行的前提。络安全不单是单点的安全，而是整个信息的安全，需要从物理、络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成络的中断。根据国内络系统的络结构和应用情况，应当从络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是络安全技术需要提供的一个重要功能。它要连续不断地对络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括络中所有有关的成分。 解决方案： 安全策略: 1．采用漏洞扫描技术，对重要络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1)防火墙技术：在络的对外接口，采用防火墙技术，在络层进行访问控制。 (2)NAT技术：隐藏内部络信息。 (3)VPN：虚拟专用(VPN)是企业在因特等公共络上的延伸,通过一个私有的通道在公共络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业连接起来，构成一个扩展的公司企业。在该中的主机将不会觉察到公共络的存在，仿佛所有的机器都处于一个络之中。公共络似乎只由本络在独占使用，而事实上并非如此。 (4)络加密技术(Ipsec)：采用络加密技术，对公中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决络在公的数据传输安全性问题，也可解决远程用户访问内的安全问题。 (5)认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6)多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7)络的实时监测：采用入侵检测系统，对主机和络进行监测和预警，进一步提高络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 防御系统：我们采用防火墙技术、NAT技术、VPN技术、络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成络安全的防御系统。 物理安全： 物理安全是保护计算机络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密