网络安全防范体系及设计原则样本.doc

《网络安全防范体系及设计原则样本.doc》由会员分享，可在线阅读，更多相关《网络安全防范体系及设计原则样本.doc（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全防范体系及设计标准一、概述1二、安全攻击、安全机制和安全服务2三、网络安全防范体系框架结构2四、网络安全防范体系层次34.1物理环境安全性（物理层安全）34.2操作系统安全性（系统层安全）44.3网络安全性（网络层安全）44.4应用安全性（应用层安全）54.5管理安全性（管理层安全）5五、网络安全防范体系设计准则55.1网络信息安全木桶标准55.2网络信息安全整体性标准65.3安全性评价和平衡标准65.4标准化和一致性标准65.5技术和管理相结合标准65.6统筹计划，分步实施标准75.7等级性标准75.8动态发展标准75.9易操作性标准7六、总结7一、概述 伴随信息化进程深入和互联网快

2、速发展，网络化已经成为企业信息化发展大趋势，信息资源也得到最大程度共享。不过，紧随信息化发展而来网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临挑战，网络信息安全问题成为当务之急，假如不很好地处理这个问题，必将阻碍信息化发展进程。 二、安全攻击、安全机制和安全服务 ITU-T X.800标准将我们常说“网络安全（networksecurity）”进行逻辑上分别定义，即安全攻击(security attack)是指损害机构所拥有信息安全任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或恢复系统机制；安全服务（security service）是

3、指采取一个或多个安全机制以抵御安全攻击、提升机构数据处理系统安全和信息传输安全服务。三者之间关系如表1所表示。表1 安全攻击、安全机制、安全服务之间关系三、网络安全防范体系框架结构 为了能够有效了解用户安全需求，选择多种安全产品和策略，有必需建立部分系统方法来进行网络安全防范。网络安全防范体系科学性、可行性是其可顺利实施保障。图1给出了基于DISSP扩展一个三维安全防范技术体系框架结构。第一维是安全服务，给出了八种安全属性（ITU-T REC-X.-I）。第二维是系统单元，给出了信息网络系统组成。第三维是结构层次，给出并扩展了国际标准化组织ISO开放系统互联（OSI）模型。框架结构中每一个系统

4、单元全部对应于某一个协议层次，需要采取若干种安全服务才能确保该系统单元安全。网络平台需要有网络节点之间认证、访问控制，应用平台需要有针对用户认证、访问控制，需要确保数据传输完整性、保密性，需要有抗抵赖和审计功效，需要确保应用系统可用性和可靠性。针对一个信息网络系统，假如在各个系统单元全部有对应安全方法来满足其安全需求，则我们认为该信息网络是安全。 四、网络安全防范体系层次 作为全方位、整体网络安全防范体系也是分层次，不一样层次反应了不一样安全问题，依据网络应用现实状况情况和网络结构，我们将安全防范体系层次（见图2）划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 4.1物理环境

5、安全性（物理层安全） 该层次安全包含通信线路安全，物理设备安全，机房安全等。物理层安全关键表现在通信线路可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备备份，防灾难能力、防干扰能力，设备运行环境（温度、湿度、烟尘），不间断电源保障，等等。 4.2操作系统安全性（系统层安全） 该层次安全问题来自网络内使用操作系统安全，如Windows NT，Windows 等。关键表现在三方面，一是操作系统本身缺点带来不安全原因，关键包含身份认证、访问控制、系统漏洞等。二是对操作系统安全配置问题。三是病毒对操作系统威胁。 4.3网络安全性（网络层安全） 该层次安全问

6、题关键表现在网络方面安全性，包含网络层身份认证，网络资源访问控制，数据传输保密和完整性，远程接入安全，域名系统安全，路由系统安全，入侵检测手段，网络设施防病毒等。 4.4应用安全性（应用层安全） 该层次安全问题关键由提供服务所采取应用软件和数据安全性产生，包含Web服务、电子邮件系统、DNS等。另外，还包含病毒对系统威胁。 4.5管理安全性（管理层安全） 安全管理包含安全技术和设备管理、安全管理制度、部门和人员组织规则等。管理制度化极大程度地影响着整个网络安全，严格安全管理制度、明确部门安全职责划分、合理人员角色配置全部能够在很大程度上降低其它层次安全漏洞。五、网络安全防范体系设计准则 依据防

7、范安全攻击安全需求、需要达成安全目标、对应安全机制所需安全服务等原因，参考SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵照以下9项标准： 5.1网络信息安全木桶标准 网络信息安全木桶标准是指对信息均衡、全方面进行保护。“木桶最大容积取决于最短一块木板”。网络信息系统是一个复杂计算机系统，它本身在物理上、操作上和管理上种种漏洞组成了系统安全脆弱性，尤其是多用户网络系统本身复杂性、资源共享性使单纯技术保护防不胜防。攻击者使用“最易渗透标准”，肯定在系

8、统中最微弱地方进行攻击。所以，充足、全方面、完整地对系统安全漏洞和安全威胁进行分析，评定和检测（包含模拟攻击）是设计信息安全系统必需前提条件。安全机制和安全服务设计首要目标是预防最常见攻击手段，根本目标是提升整个系统安全最低点安全性能。 5.2网络信息安全整体性标准 要求在网络发生被攻击、破坏事件情况下，必需尽可能地快速恢复网络信息中心服务，降低损失。所以，信息安全系统应该包含安全防护机制、安全检测机制和安全恢复机制。安全防护机制是依据具体系统存在多种安全威胁采取对应防护方法，避免非法攻击进行。安全检测机制是检测系统运行情况，立即发觉和阻止对系统进行多种攻击。安全恢复机制是在安全防护机制失效情

9、况下，进行应急处理和尽可能、立即地恢复信息，降低供给破坏程度。 5.3安全性评价和平衡标准 对任何网络，绝对安全难以达成，也不一定是必需，所以需要建立合理实用安全性和用户需求评价和平衡体系。安全体系设计要正确处理需求、风险和代价关系，做到安全性和可用性相容，做到组织上可实施。评价信息是否安全，没有绝正确评判标准和衡量指标，只能决定于系统用户需求和具体应用环境，具体取决于系统规模和范围，系统性质和信息关键程度。5.4标准化和一致性标准信息系统是一个庞大系统工程，其安全体系设计必需遵照一系列标准，这么才能确保各个分系统一致性，使整个系统安全地互联互通、信息共享。 5.5技术和管理相结合标准 安全体

10、系是一个复杂系统工程，包含人、技术、操作等要素，单靠技术或单靠管理全部不可能实现。所以，必需将多种安全技术和运行管理机制、人员思想教育和技术培训、安全规章制度建设相结合。 5.6统筹计划，分步实施标准 因为政策要求、服务需求不明朗，环境、条件、时间改变，攻击手段进步，安全防护不可能一步到位，可在一个比较全方面安全计划下，依据网络实际需要，先建立基础安全体系，确保基础、必需安全性。伴随以后伴随网络规模扩大及应用增加，网络应用和复杂程度改变，网络脆弱性也会不停增加，调整或增强安全防护力度，确保整个网络最根本安全需求。 5.7等级性标准 等级性标准是指安全层次和安全等级。良好信息安全系统肯定是分为不

11、相同级，包含对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构分级（应用层、网络层、链路层等），从而针对不一样等级安全对象，提供全方面、可选安全算法和安全体制，以满足网络中不一样层次多种实际需求。 5.8动态发展标准 要依据网络安全改变不停调整安全方法，适应新网络环境，满足新网络安全需求。 5.9易操作性标准 首先，安全方法需要人为去完成，假如方法过于复杂，对人要求过高，本身就降低了安全性。其次，方法采取不能影响系统正常运行。 六、总结 因为互联网络开放性和通信协议安全缺点，和在网络环境中数据信息存放和对其访问和处理分布性特点，网上传输数据信息很轻易泄露和被破坏，网络受到安全攻击很严重，所以建立有效网络安全防范体系就更为迫切。实际上，保障网络安全不仅需要参考网络安全各项标准以形成合理评定准则，更关键是必需明确网络安全框架体系、安全防范层次结构和系统设计基础标准，分析网络系统各个不安全步骤，找到安全漏洞，做到有放矢。