自來(lái)水水費(fèi)管理及辦公系統(tǒng)的安全性_第1頁(yè)
自來(lái)水水費(fèi)管理及辦公系統(tǒng)的安全性_第2頁(yè)
自來(lái)水水費(fèi)管理及辦公系統(tǒng)的安全性_第3頁(yè)
自來(lái)水水費(fèi)管理及辦公系統(tǒng)的安全性_第4頁(yè)
自來(lái)水水費(fèi)管理及辦公系統(tǒng)的安全性_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、自來(lái)水水費(fèi)管理及辦公系統(tǒng)的安全性在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的最初幾十年里,它主要用于在各大學(xué)的研究人員之間傳送電子郵件,以及共同合作的職員間共享打印機(jī)。在這種條件下,安全性未能引起足夠的注意。但是現(xiàn)在,互聯(lián)網(wǎng)絡(luò)正以驚人的速度改變著人們的工作效率和生活方式。從商業(yè)機(jī)構(gòu)到個(gè)人都將越來(lái)越多的透過(guò)互聯(lián)網(wǎng)或其它電子媒介處理銀行事務(wù)、發(fā)送電子郵件、購(gòu)物、炒股和辦公。這無(wú)疑給社會(huì)、企業(yè)乃至個(gè)人帶來(lái)了前所未有的便利,所有這一切正是得益于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和匿名性的特征。然而,正是這些特征也決定了單純的互聯(lián)網(wǎng)不可避免地存在信息安全隱患。網(wǎng)絡(luò)安全性可以粗略地分為四個(gè)相互交織的部分:保密、鑒別、抗否認(rèn)和完整性控制。保密是指保護(hù)

2、信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中的機(jī)密性,防止未授權(quán)者訪問(wèn),這是我們談到網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容;鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理前必須先確認(rèn)對(duì)方的身份;抗否認(rèn)性要求能夠保證信息發(fā)送方不能否認(rèn)已發(fā)送的信息,這與簽名有關(guān);完整性控制要求能夠保證收到的信息的確是最初的原始數(shù)據(jù),而沒(méi)有被第三者篡改或偽造。在討論解決方法之前,我們需要花些時(shí)間考慮網(wǎng)絡(luò)安全性屬于網(wǎng)絡(luò)七層協(xié)議棧的哪一部分內(nèi)容??赡軟](méi)有一個(gè)單獨(dú)的位置,安全性與每一層都有關(guān)。在物理層,可以通過(guò)把傳輸線(xiàn)封裝在包含高壓氬器的密封管中來(lái)挫敗偷聽(tīng),任何鉆管的嘗試都會(huì)導(dǎo)致漏氣、減壓,并能觸發(fā)警報(bào)裝置。在數(shù)據(jù)鏈路層,點(diǎn)到點(diǎn)線(xiàn)上的分組在離開(kāi)一臺(tái)機(jī)器被編上密

3、碼,到達(dá)另一臺(tái)時(shí)再解碼。所有的細(xì)節(jié)都能在數(shù)據(jù)鏈路層被處理,高層對(duì)所發(fā)生的事一無(wú)所知。此方法在分組經(jīng)過(guò)多個(gè)路由器時(shí)不適用,使得他們?cè)诼酚善髦幸资芄?。在網(wǎng)絡(luò)層,可以安裝防火墻來(lái)限制分組的進(jìn)出。在傳輸層,整個(gè)連接都能被加密(端到端,即過(guò)程到過(guò)程)。盡管這些方法對(duì)保密問(wèn)題有幫助,但卻不能有效地解決身份認(rèn)證或抗否認(rèn)問(wèn)題。為了解決這些問(wèn)題,必須在應(yīng)用層上想辦法。第一節(jié) 訪問(wèn)控制與權(quán)限機(jī)制本系統(tǒng)中的訪問(wèn)控制和權(quán)限機(jī)制分為系統(tǒng)級(jí)和軟件級(jí)兩個(gè)部分:一、 系統(tǒng)級(jí)控制借助網(wǎng)絡(luò)安全系統(tǒng),管理員可以根據(jù)系統(tǒng)的安全策略,實(shí)施典型政策。一個(gè)典型政策是允許從Internet進(jìn)行某些訪問(wèn),但是只允許訪問(wèn)經(jīng)過(guò)選擇的系統(tǒng),如信息

4、服務(wù)器和電子郵件服務(wù)器。網(wǎng)絡(luò)安全系統(tǒng)常常實(shí)施允許某些用戶(hù)從Internet訪問(wèn)經(jīng)過(guò)選擇的內(nèi)部主系統(tǒng)的服務(wù)訪問(wèn)政策。但是,這種訪問(wèn)只是在必要時(shí),而且只能與先進(jìn)的驗(yàn)證措施組合時(shí)才允許進(jìn)行。網(wǎng)絡(luò)安全系統(tǒng)可以拒絕訪問(wèn)一切未予特許的服務(wù),可以允許訪問(wèn)一切未被特別拒絕的服務(wù)。管理員可以通過(guò)方便的管理界面,設(shè)定訪問(wèn)規(guī)則,提供對(duì)訪問(wèn)者IP的地址限制,對(duì)訪問(wèn)者進(jìn)行限制以及對(duì)所訪問(wèn)的服務(wù)進(jìn)行控制,實(shí)現(xiàn):1) 基于源地址的訪問(wèn)控制2) 基于目標(biāo)地址的訪問(wèn)控制3) 基于端口的訪問(wèn)控制:管理員可以根據(jù)規(guī)則,對(duì)被訪問(wèn)主機(jī)上的端口進(jìn)行控制,使其某些端口能被外界訪問(wèn),其他端口則不能被訪問(wèn),通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體

5、系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。4) 基于協(xié)議的訪問(wèn)控制5) 基于包流入方向的控制二、 軟件級(jí)控制網(wǎng)絡(luò)建設(shè)中同樣也存在訪問(wèn)控制和權(quán)限的問(wèn)題。一般的軟件只會(huì)驗(yàn)證用戶(hù)的密碼,這樣在系統(tǒng)運(yùn)行的過(guò)程中,就會(huì)存在大量的因密碼欺騙產(chǎn)生的安全隱患和漏洞,同時(shí)也使網(wǎng)絡(luò)監(jiān)聽(tīng)等入侵方式有機(jī)可乘。將來(lái)在設(shè)計(jì)網(wǎng)站時(shí)應(yīng)充分考慮軟件級(jí)的訪問(wèn)控制機(jī)制。系統(tǒng)通過(guò)加密驗(yàn)證、多重級(jí)別認(rèn)證和隨機(jī)身份測(cè)試等方式,對(duì)用戶(hù)的可靠性進(jìn)行多次測(cè)試。同時(shí)這種測(cè)試在因特網(wǎng)上的傳輸都是以密文方式傳輸,增強(qiáng)了系統(tǒng)的安全性。第二節(jié) 非法入侵防范作為重要資源站點(diǎn),必然面臨著網(wǎng)絡(luò)黑客和其它內(nèi)部、外部人員的攻擊問(wèn)題。針對(duì)非法入侵和其它惡意非法操作

6、,我們建議采取以下解決方案:一、 防火墻系統(tǒng)預(yù)防我公司本次擬安裝防火墻系統(tǒng),防火墻可以解決一部分網(wǎng)絡(luò)安全的問(wèn)題。防火墻對(duì)于網(wǎng)絡(luò)非法訪問(wèn)可以起到一定的防范和遏制作用。經(jīng)過(guò)加強(qiáng)的防火墻系統(tǒng)可以抵御目前網(wǎng)上絕大多數(shù)網(wǎng)絡(luò)攻擊方式,并提供強(qiáng)身份鑒別、加密通信等功能,有力的保障了網(wǎng)站的安全和穩(wěn)定。防火墻處于網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全

7、層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。二、 入侵監(jiān)測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)能在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。其主要功能有:· 監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng); · 系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì); · 識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警; 

8、3; 異常行為模式的統(tǒng)計(jì)分析; · 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; · 操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶(hù)違反安全策略的行為。 三、 日志審計(jì)分析收費(fèi)系統(tǒng)的安全策略會(huì)記錄所有用戶(hù)的操作,并進(jìn)行分析和預(yù)測(cè)。使得判斷入侵者的來(lái)源、目的、破壞過(guò)程、破壞程度、系統(tǒng)安全漏洞等有據(jù)可查。并根據(jù)不同的分析結(jié)果得出相應(yīng)的報(bào)警動(dòng)作,或生成報(bào)表進(jìn)行匯報(bào)。四、 數(shù)據(jù)聯(lián)動(dòng)保護(hù)和報(bào)警 當(dāng)安全策略觸發(fā)報(bào)警信號(hào)以后,數(shù)據(jù)保護(hù)機(jī)制就會(huì)啟動(dòng)。通過(guò)限制訪問(wèn)、禁止修改、查詢(xún)、刪除,從而禁止非法用戶(hù)的破壞性操作。同時(shí),通過(guò)電話(huà)、電子郵件、報(bào)警器等項(xiàng)管理人員報(bào)警。第三節(jié) 災(zāi)難恢復(fù)機(jī)制緊急恢復(fù)機(jī)制可以在災(zāi)難發(fā)生時(shí)以盡可能短的時(shí)間恢復(fù)系統(tǒng)的軟件配置。同時(shí),網(wǎng)站的數(shù)據(jù)系統(tǒng)和應(yīng)用程序系統(tǒng)是分開(kāi)獨(dú)立備份的,使得數(shù)據(jù)的恢復(fù)的效率和可靠性得到最大可能的保障。在備份完整的情況下,3個(gè)小時(shí)內(nèi)可恢復(fù)所有的所

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論