互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)措施解決方案_第1頁
互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)措施解決方案_第2頁
互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)措施解決方案_第3頁
互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)措施解決方案_第4頁
互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)措施解決方案_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)措施解決方案自網(wǎng)絡(luò)發(fā)明以來,企業(yè)和政府機(jī)構(gòu)( 無論大小) 每年都在增加網(wǎng)絡(luò)化計(jì)算機(jī)的使用。過去單位內(nèi)部或單位之間僅通過網(wǎng)絡(luò)交換電子郵件,而現(xiàn)在,知識(shí)產(chǎn)權(quán)、產(chǎn)品信息、發(fā)票、采購單、人力資源數(shù)據(jù)、信用卡號(hào)及其它眾多信息都通過這些網(wǎng)絡(luò)傳遞。隨著 Internet 的擴(kuò)展和單位內(nèi)Internet 技術(shù)使用的不斷增加,越來越多的計(jì)算資源被連接到能夠從單位內(nèi)外訪問的網(wǎng)絡(luò)。通過過去五年的發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為許多單位發(fā)展戰(zhàn)略中不可或缺的一部分。網(wǎng)絡(luò)環(huán)境的發(fā)展早已將觸角伸出到單位的"圍墻 "之外 包括連接合作伙伴的外部網(wǎng)、應(yīng)用門戶、Web服務(wù)、遠(yuǎn)程辦公室/現(xiàn)場(chǎng)和遠(yuǎn)程終端

2、連接、即時(shí)訊息、B2B B2c以及所有其他的能夠滿足業(yè)務(wù)需要的活動(dòng)。信息資源作為市場(chǎng)經(jīng)濟(jì)得重要資產(chǎn),成為信息經(jīng)濟(jì)時(shí)代的主要特點(diǎn)。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展和應(yīng)用,網(wǎng)絡(luò)安全變得至關(guān)重要。這種安全性通常指兩個(gè)方面:一方面要防止外部侵襲,另一方面要允許想訪問互聯(lián)網(wǎng)的人員訪問。一、信息資產(chǎn)的特點(diǎn)信息成為資產(chǎn)要素,成為單位信息化推進(jìn)的根本動(dòng)力。同時(shí),信息的高無形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性等因素決定了安全是信息資產(chǎn)的關(guān)鍵屬性。安全屬性是信息資產(chǎn)區(qū)別于其它資產(chǎn)的重要特點(diǎn)。沒有安全保障的信息資產(chǎn),談不上資產(chǎn)價(jià)值。二、信息化中的安全威脅信息孤島帶來信息系統(tǒng)功效不能充分發(fā)揮,而信息安全問題會(huì)使信息系統(tǒng)徹

3、底癱瘓!(1) 信息安全意識(shí)的不足傳統(tǒng)的教育行業(yè)發(fā)展重基本建設(shè),輕信息安全。網(wǎng)絡(luò)結(jié)構(gòu)不太合理,缺乏網(wǎng)絡(luò)安全觀念,不能滿足信息安全的要求。在信息安全方面缺少系統(tǒng)的網(wǎng)絡(luò)安全體系,缺少有關(guān)信息安全的管理手段和防范措施、故障恢復(fù)方法和策略以及網(wǎng)絡(luò)實(shí) 時(shí)安全監(jiān)視手段。(2) 網(wǎng)絡(luò)之間缺乏安全隔離SCADA/EMSDMIS MIS等不同安全等級(jí)的網(wǎng)絡(luò)不恰當(dāng)?shù)剡B接在一起,造成 信息的非授權(quán)訪問、機(jī)密信息泄露、病毒和黑客攻擊橫行,甚至導(dǎo)致網(wǎng)絡(luò)癱瘓, 影響正常教學(xué)和辦公。(3) 對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅缺乏防護(hù)、監(jiān)控和審計(jì)機(jī)制三、蘭州職業(yè)技術(shù)學(xué)院校園網(wǎng)整體安全解決方案1、系統(tǒng)特點(diǎn)* 完善的信息安全保障體系:覆蓋物理

4、安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全、安全管理、安全服務(wù)各個(gè)層面,涉及通信的物理層到應(yīng)用層,為安全整體規(guī)劃提供堅(jiān)實(shí)的依據(jù);* 完整的產(chǎn)品線,無縫高效集成,組成動(dòng)態(tài)安全保障體系;* 層層防御,自適應(yīng)調(diào)整;* 面向信息安全的全生命周期,動(dòng)態(tài)保證信息系統(tǒng)的安全。2、功能介紹保障信息系統(tǒng)的完整性、保密性、可用性、可控性。防范、檢測(cè)、阻止和記錄對(duì)信息系統(tǒng)本身的脆弱性的不規(guī)范利用( 黑客、病毒、誤操作等) ,彌補(bǔ)甚至是消除這些脆弱性。這些脆弱性包括:1)TCP/IP 協(xié)議族軟件,本身缺乏安全性。2) 操作系統(tǒng)本身的安全漏洞。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如LINUX服務(wù)器,Server服務(wù)器及W

5、indows桌面PC,使系統(tǒng)面臨安全風(fēng)險(xiǎn)。3) 應(yīng)用服務(wù)的安全,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少,存在很多的安全隱患;同時(shí),如果系統(tǒng)設(shè)置不夠恰當(dāng)嚴(yán)謹(jǐn),則會(huì)造成更多的安全漏洞。4) 垃圾郵件日益泛濫,造成資源浪費(fèi),工作效率下降。加強(qiáng)安全管理,綜合運(yùn)用物理控制、技術(shù)控制和管理手段來達(dá)成信息資產(chǎn)的安全。它針對(duì)的主要安全缺陷包括:5) 缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。6) 缺乏有效的手段監(jiān)視、評(píng)估和控制網(wǎng)絡(luò)資源( 尤其是出口帶寬) 的有效利用情況。7) 對(duì)于信息系統(tǒng)相關(guān)的場(chǎng)地、設(shè)施、設(shè)備、存儲(chǔ)介質(zhì)等的物理保護(hù)措施不夠完善。8) 對(duì)于自然災(zāi)害( 洪水、地震等) 、突發(fā)性人造災(zāi)難

6、( 火災(zāi)、恐怖襲擊等) 的預(yù)防能力薄弱。9) 沒有統(tǒng)一的身份認(rèn)證機(jī)制、統(tǒng)一的授權(quán)管理。10)沒有嚴(yán)格和完整的安全管理制度。11) 信息系統(tǒng)的使用者在安全觀念上的滯后,在安全基礎(chǔ)知識(shí)上的缺乏。3、信息安全體系我們把校園網(wǎng)信息安全系統(tǒng)分為以下六個(gè)子系統(tǒng)進(jìn)行分析和設(shè)計(jì):* 物理安全子系統(tǒng):解決信息系統(tǒng)的設(shè)備、線路在物理上的安全。措施包括機(jī)房環(huán)境、電源保障、防火防盜防雷、機(jī)房屏蔽、設(shè)備干擾防竊聽、鏈路加密等。* 網(wǎng)絡(luò)安全子系統(tǒng):解決網(wǎng)絡(luò)平臺(tái)的安全問題。安全措施包括硬件防火墻、因特網(wǎng)訪問控制管理IAMK防病毒網(wǎng)關(guān)、基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng) NIDS等。* 主機(jī)安全子系統(tǒng):解決系統(tǒng)平臺(tái)的安全問題。安全措

7、施包括對(duì)主機(jī)操作系統(tǒng)的安全配置、安全漏洞掃描和評(píng)估、網(wǎng)絡(luò)防病毒體系、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)、存儲(chǔ)管理等。* 應(yīng)用安全子系統(tǒng):解決應(yīng)用平臺(tái)的安全問題。信息的安全常常歸結(jié)為應(yīng)用的安全,目前在教育行業(yè)的應(yīng)用主要有服務(wù)器/ 客戶機(jī) (C/S) 結(jié)構(gòu)和瀏覽器/WWW服務(wù)器/數(shù)據(jù)庫(B/W/D)結(jié)構(gòu)的應(yīng)用,很多應(yīng)用系統(tǒng)在開發(fā)的時(shí)候并沒有太多考慮安全實(shí)現(xiàn)的細(xì)節(jié),各個(gè)應(yīng)用系統(tǒng)的安全防范措施也不能保證一致,這就給應(yīng)用系統(tǒng)的安全帶來隱患。應(yīng)用層安全措施包括加強(qiáng)應(yīng)用系統(tǒng)自身的安全控制、采用第三方應(yīng)用安全服務(wù)平臺(tái)等。* 安全管理:加強(qiáng)員工安全意識(shí),從行政管理方面加強(qiáng)信息網(wǎng)的安全,包括安全管理的原則和相關(guān)制度等。* 安全服

8、務(wù):主要從安全評(píng)估、安全策略、規(guī)則的制定,安全系統(tǒng)維護(hù)、安全培訓(xùn)和應(yīng)急安全服務(wù)方面進(jìn)行考慮。完整的安全服務(wù)體系包括以下內(nèi)容:* 安全顧問:為校園網(wǎng)用戶提供全方位的安全咨詢服務(wù),電話、Email 、 www等多種咨詢方式* 安全評(píng)估:分析和其安全需求和現(xiàn)有網(wǎng)絡(luò)中的薄弱安全環(huán)節(jié)* 安全系統(tǒng)集成:構(gòu)建整體的安全體系、包括網(wǎng)絡(luò)與系統(tǒng)安全、防病毒、身份認(rèn)證等* 安全系統(tǒng)維護(hù):系統(tǒng)集成之后,動(dòng)態(tài)維護(hù)信息系統(tǒng)安全的各種工作。包括安全通告、安全加固、安全值守和安全響應(yīng)。安全通告:全面及時(shí)的安全信息;安全加固:安全增強(qiáng)與加固的實(shí)施;應(yīng)急響應(yīng):使系統(tǒng)恢復(fù)正常工作、協(xié)助檢查入侵來源、事故分析報(bào)告* 安全培訓(xùn):針對(duì)各

9、種技術(shù)的不同層次的培訓(xùn)完整的安全體系必須兼顧技術(shù)和管理、服務(wù),而且必須把重點(diǎn)放在安全管理和安全服務(wù)上,所謂“三分技術(shù),七分管理和服務(wù)”。但是,考慮到安全管理和服務(wù)必須根據(jù)不同單位管理方面的特點(diǎn)、信息人員的數(shù)量和技術(shù)水平、信息系統(tǒng)的復(fù)雜程度等因地制宜,在這里就不再詳細(xì)論述。下面,針對(duì)我院的網(wǎng)絡(luò)和應(yīng)用特點(diǎn),我們分析了各個(gè)安全子系統(tǒng)的具體安全需求、提出了一個(gè)總體的信息安全技術(shù)體系。4、校園主干網(wǎng)信息安全設(shè)計(jì)采用邏輯隔離網(wǎng)關(guān)、物理隔離網(wǎng)關(guān)、基于網(wǎng)絡(luò)的入侵檢測(cè) NIDS因特網(wǎng)訪 問控制IAM、基于主機(jī)白入侵檢測(cè)HIDS桌面集中防病毒、服務(wù)器防病毒、存儲(chǔ) 管理、安全中心AAs(認(rèn)證授權(quán)和審計(jì))、系統(tǒng)管理中心和安全管理中心等技術(shù)。5、校園子網(wǎng)安全解決方案在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論