信息技術(shù)（心得）之網(wǎng)絡(luò)安全解決方案

信息技術(shù)（心得）之網(wǎng)絡(luò)安全解決方案?信息技術(shù)論文之網(wǎng)絡(luò)平安解決方案

要技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、平安評估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，等等。

為了愛護(hù)網(wǎng)絡(luò)系統(tǒng)的平安，必需結(jié)合網(wǎng)絡(luò)的詳細(xì)需求，將多種平安措施進(jìn)行整合，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)平安防備體系，這樣一個(gè)全面的網(wǎng)絡(luò)平安解決方案，可以防止平安風(fēng)險(xiǎn)的各個(gè)方面的問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)平安方案設(shè)計(jì)并實(shí)現(xiàn)

1.桌面平安系統(tǒng)

用戶的重要信息都是以文件的形式存儲在磁盤上，使用戶可以便利地存取、修改、分發(fā)。

這樣可以提高辦公的效率，但同時(shí)也造成用戶的信息易受到攻擊，造成泄密。

特殊是對于移動辦公的狀況更是如此。

因此，需要對移動用戶的文件及文件夾進(jìn)行本地平安管理，防止文件泄密等平安隱患。

本設(shè)計(jì)方案采納清華紫光公司出品的紫光S鎖產(chǎn)品，紫光S鎖是清華紫光桌面計(jì)算機(jī)信息平安愛護(hù)系統(tǒng)的商品名稱。

紫光S鎖的內(nèi)部集成了包括中心處理器（CPU）、加密運(yùn)算協(xié)處理器（CAU）、只讀存儲器（ROM），隨機(jī)存儲器（RAM）、電可擦除可編程只讀存儲器（E2PROM）等，以及固化在ROM內(nèi)部的芯片操作系統(tǒng)COS（COS）、硬件ID號、各種密鑰和加密算法等。

紫光S鎖采納了通過中國人民銀行認(rèn)證的SCOS，其平安模塊可防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改，防止非法軟件對S鎖進(jìn)行操作。

2.病毒防護(hù)系統(tǒng)

基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺服務(wù)器，用于安裝IMSS。

（1）郵件防毒。

采納趨勢科技的SMN。

該產(chǎn)品可以和D的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到N的數(shù)據(jù)庫中，可防止病毒入侵到LN的數(shù)據(jù)庫及電子郵件，實(shí)時(shí)掃描并清除隱蔽于數(shù)據(jù)庫及信件附件中的病毒。

可通過任何N工作站或W界面遠(yuǎn)程控管防毒管理工作，并供應(yīng)實(shí)時(shí)監(jiān)控病毒流量的活動記錄報(bào)告。

SM是NDS使用率最高的防病毒軟件。

（2）服務(wù)器防毒。

采納趨勢科技的SP。

該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。

一方面削減了整個(gè)防毒系統(tǒng)對原系統(tǒng)的影響，另一方面使全部服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。

（3）客戶端防毒。

采納趨勢科技的OS。

該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，使管理者通過單點(diǎn)掌握全部客戶機(jī)上的防毒模塊，并可以自動對全部客戶端的防毒模塊進(jìn)行更新。

其最大特點(diǎn)是擁有敏捷的產(chǎn)品集中部署方式，不受W域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純W的部署方式。

（4）集中控管TVCS。

管理員可以通過此工具在整個(gè)企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)趨勢科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)。

無論運(yùn)行于何種平臺和位置，TVCS在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理掌握臺作用。

簡便的安裝和分發(fā)代理部署，網(wǎng)絡(luò)的分析和病毒統(tǒng)計(jì)功能以及自動下載病毒代碼文件和病毒爆發(fā)警報(bào)，給管理帶來極大的便利。

3.動態(tài)口令身份認(rèn)證系統(tǒng)

動態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上，結(jié)合生成動態(tài)口令的特點(diǎn)，加以細(xì)心修改，通過十次以上的非線性迭代運(yùn)算，完成時(shí)間參數(shù)與密鑰充分的混合集中。

在此基礎(chǔ)上，采納先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了系統(tǒng)的平安性。

4.訪問掌握防火墻

單位平安網(wǎng)由多個(gè)具有不同平安信任度的網(wǎng)絡(luò)部分構(gòu)成，在掌握不行信連接、辨別非法訪問、辨別身份偽裝等方面存在著很大的缺陷，從而構(gòu)成了對網(wǎng)絡(luò)平安的重要隱患。

本設(shè)計(jì)方案選用四臺網(wǎng)御防火墻，分別配置在高性能服務(wù)器和三個(gè)重要部門的局域網(wǎng)出入口，實(shí)現(xiàn)這些重要部門的訪問掌握。

通過在核心交換機(jī)和高性能服務(wù)器群之間及核心交換機(jī)和重要部門之間部署防火墻，通過防火墻將網(wǎng)絡(luò)內(nèi)部不同部門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，彼此隔離。

這樣不僅愛護(hù)了單位網(wǎng)絡(luò)服務(wù)器，使其不受來自內(nèi)部的攻擊，也愛護(hù)