简述网络信息安全防护标准体系朱节中.doc

1、滨江学院网络信息安全 课程论文 题 目 简述网络信息安全防护体系 院 系 计算机系 专 业 软件工程 学生姓名 王二麻 学 号 2344900 学 期 -(1)指引教师 朱节中 职 称 副专家 二一四 年 十二 月 九 日简述网络构造安全防护体系一、引言计算机网络是由硬件网络、通信软件以及操作系统构成，对于一种系统而言，一方面要以硬件电路等物理设备为载体，然后才干运 行载体上功能程序。通过使用路由器、集线器、互换机、网线等网络设备，顾客可以搭建自己所需要通信网络，对于小范畴无线局域网而言，人们可以使用这 些设备搭建顾客需要通信网络，最简朴防护方式是对无线路由器设立相应指令来防止非法顾客入侵，这

2、种防护办法可以作为一种通信合同保护，当前广泛采 用WPA2加密合同实现合同加密，顾客只有通过使用密匙才干对路由器进行访问，普通可以讲驱动程序看作为操作系统一某些，通过注册表注册后，相应网络 通信驱动接口才干被通信应用程序所调用。网络安全普通是指网络系统中硬件、软件要受到保护，不能被更改、泄露和破坏，可以使整个网络得到可持续稳定运 行，信息可以完整传送，并得到较好保密。因而计算机网络安全设计到网络硬件、通信合同、加密技术等领域。网络安全防护体系是基于安全技术集成基本之上，根据一定安全方略建立起来。二、需求与安全网络自身开放性、无界性等特性，在给工作、学习、生活带来巨大便利同步，也带来了了某些不容

3、忽视问题，网络安全就是其中最为明显问题之一。2.1 信息信息是资源，信息是财富。信息化限度已经成为衡量一种国家，一种单位综合技术水平，综合能力重要标志。从全球范畴来看，发展信息技术和发展信息产业也是当今竞争一种制高点。计算机信息技术焦点集中在网络技术，开放系统，小型化，多媒体这四大技术上。2.2安全Internet发展将会对社会、经济、文化和科技带来巨大推动和冲击。但同步，Internet在全世界迅速发展也引起了一系列问题。由于Internet强调它开放性和共享性，其采用TCP/IP、SNMP等技术安全性很弱，自身并不为顾客提供高度安全保护，Internet自身是一种开放系统，因而是一种不设防

4、网络空间。随着Internet网上顾客日益增长，网上犯罪行为也越来越引起人们注重。对信息安全威胁重要涉及：（1）内部泄密：内部工作人员将内部保密信息通过EMail发送出去或用FTP方式送出去。（2）“黑客”入侵：“黑客”入侵是指黑客通过非法连接、非授权访问、非法得到服务、病毒等方式直接攻入内部网，对其进行侵扰。这可直接破坏重要系统、文献、数据，导致系统崩溃、瘫痪，重要文献与数据被窃取或丢失等严重后果。（3）电子谍报：外部人员通过业务流分析、窃取，获得内部重要情报。这种袭击方式重要是通过某些寻常社会交往获取有用信息，从而运用这些有用信息进行袭击。如通过窃听别人谈话，通过看被袭击对象公报等获取某些

5、完整或不完整有用信息，再进行袭击。（4）途中侵扰：外部人员在外部线路上进行信息篡改、销毁、欺骗、假冒。（5）差错、误操作与疏漏及自然灾害等。2.3信息战信息系统面临威胁大某些来源于上述因素。对于某些组织，其威胁也许有所变化。全球范畴 内竞争兴起，将咱们带入了信息战时代。当代文明越来越依赖于信息系统，但也更易遭受信息战。信息战是对如下方面数据蓄意袭击：机密性和占有性、完整性和真实性、可用性与占用性。信息战将危及个体、团队、政府部门和机构、国家和国家联盟组织。信息战是延伸进和通过Cyberspace进行战争新形式。如果有必要话，也要考虑到信息战对网络安全威胁。某些外国政府和有组织恐怖分子、间谍也许

6、运用“信息战”技术来破坏指挥和控制系统、公用互换网和其他国防部依托系统和网络以达到破坏军事行动目。导致劫难性损失也许性极大。从防御角度出发，不但要考虑把安全方略制定好，并且也要考虑到信息基本设施应有必要保护和恢复机制。2.4经费投资信息系统是指社会赖以对信息进行管理、控制及应用计算机与网络。其信息受损或丢失后果将影响到社会各个方面。在管理中经常视安全为一种保障办法，它是必要，但又令人讨厌。保障办法被以为是一种开支而非一种投资。相反地，基于这样一种前提，即系统安全可以防止劫难。因而它应是一种投资，而不但仅是为恢复所付出代价。三、风险评估建网定位原则是维护国家利益、公司（团队）利益以及个人利益。从

7、网络安全威胁看，网络风险重要涉及外部袭击和入侵、内部袭击或误用、内部病毒传播，以及安全管理漏洞等方面。3.1建网建网信息安全级别可分为：最高档为安全不用、秘密级（绝密、机密、秘密）、内部以及公开。建网安全方略，应以建网定位原则和信息安全级别选取基本上制定。网络安全方略是网络安全筹划阐明，是设计和构造网络安全性，以防御来自内部和外部入侵者行动 筹划及制止网上泄密行动筹划。保险是对费用和风险一种均衡。一方面，要清晰理解你系统对你价值有多大，信息值须从两方面考虑：它有多核心，它有多敏感。另一方面，你还须测定或者经常猜测面临威胁概率，才有也许合理地制定安全方略和进程。3.2风险分析风险分析法可分为两类

8、：定量风险分析和定性风险分析。定量风险分析是建立在事件测量和记录基本上，形成概率模型。定量风险分析最难某些是评估概率。咱们不懂得事件何时发生，咱们不懂得这些袭击代价有多大或存在多少袭击；咱们不懂得外部人员导致人为威胁比重为多少。近来，运用恰当概率分布，应用Monte Carlo (蒙特卡罗)仿真技术进行模块风险分析。但实用性不强，较多使用定性风险。风险分析关怀是信息受到威胁、信息对外暴露限度、信息重要性及敏感度等因素，依照这些因素进行综合评价。风险得分 = ( 威胁 透明 ) + ( 重要性 敏感度 )网络安全方略开发必要从详尽分析敏感性和核心性上开始。风险分析，在信息战时代，人为因素也使风险

9、分析变得更难了。四、网络安全方略网络安全方略是网络安全系统灵魂与核心，是在一种特定环境里，为保证提供一定级别安全保护所必要遵守规则集合。网络安全方略提出，是为了实现各种网络安全技术有效集成，构建可靠地网络安全系统。网络安全方略重要包括五个方面方略。(1)物理安全方略物理安全方略目是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害及人为破坏；验证顾客身份和使用权限、防止顾客越权操作；保证计算机系统有一种良好电磁兼容工作环境；建立完备安全管理制度，防止非法进入计算机控制和各种盗窃、破坏活动发生。(2)访问控制方略访问控制方略是网络安全防范和保护重要方略，它重要任务是保证网络资源不

10、被非法使用和访问。它也是维护网络系统安全，保护网络资源重要手段。(3)防火墙控制防火墙是用以制止网络中黑客访问某个机构网络一道屏障，也可以称之为控制进、出两个方向通信门槛。在网络边界上通过建立起来相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络入侵。(4)信息加密方略信息加密目是保护网内数据、文献、口令和控制信息，以及保护网上传播数据。(5)网络安全管理方略在网络安全中，除了采用上述技术办法之外，加强网络安全管理，制定关于规章制度，对于保证网络安全、可靠地运营，将起到十分有效作用。网络安全管理方略涉及拟定安全管理级别和安全管理范畴，制定关于网络操作使用规程和人员出入机房管理制度，制定网

11、络系统维护制度和应急办法。五、网络安全体系网络安全体系是由网络安全技术体系、网络安全组织体系和网络安全管理体系三某些构成。三者相辅相成，只有协调好三者关系，才干有效地保护网络安全。5.1 网络安全技术体系通过对网络全面理解，按照安全方略规定，整个网络安全技术体系由如下几种方面构成：物理安全、计算机系统平台安全、通信安全、应用系统安全。（1）物理安全 通过机械强度原则控制，使信息系统所在建筑物、机房条件及硬件设备条件满足信息系统机械防护安全；通过采用电磁屏蔽机房、光通信接入或有关电磁干扰办法减少或消除信息系统硬件组件电磁发射导致信息泄露；提高信息系统组件接受敏捷度和滤波能力，使信息系统组件具备抗

12、击外界电磁辐射或噪声干扰能力而保持正常运营。物理安全除了涉及机械防护、电磁防护安全机制外，还涉及限制非法接入、康摧毁、报警、恢复、应急响应等各种安全机制。（2）计算机系统平台安全它是指计算机系统可以提供硬件安全服务与操作系统安全服务。计算机系统在硬件上重要通过存储器安全机制、运营安全机制和I/O安全机制提供一种可信硬件环境，实现其安全目的。操作系统安全是指通过身份辨认、访问控制、完整性控制与检查、病毒防护、安全审计等机制综合使用，为顾客提供可信软件计算环境。（3）通信安全ISO发布ISO7498-2是一种开放互联系统安全体系构造。它定义了许多术语和概念，并建立了某些重要构造性准则。OSI安全防

13、护体系通过技术管理将安全机制提供安全服务分别或同步相应到OSI合同层一层或多层上，为数据、信息内容和通信连接提供机密性、完整性安全服务，为通信实体、通信连接和通信进程提供身份鉴别安全服务。（4）应用系统安全应用级别系统千变万化，并且各种新应用在不断推出，相应地，应用级别安全也不像通信或计算机系统安全体系那样，容易统一到某些框架构造之下。相应用而言，将采用一种新思路，把有关系统分解为若干事务来实现，从而使事务安全成为应用安全基本组件。通过实现通用事务安全合同组件，以及提供特殊事务安全所需要框架和安全运算支撑，推动在不同应用中采用同样安全技术。先进网络安全技术是安全主线保证。顾客对自身面临威胁进行

14、风险评估，决定所需要安全服务种类，并选取相应安全机制，再集成先进安全技术，从而形成一种可信赖安全系统。5.2 网络安全管理体系面对网络安全脆弱性，除了在网络设计上增长安全服务功能，完善系统安全保密办法外，还必要花大力气加强网络安全管理。网络安全管理体系由法律管理、制度管理和培训管理三某些构成。（1）法律管理法律管理是指依照有关国家法律、法规对信息系统主体及其与外界关联行为进行规范和约束。法律管理具备对信息系统主体行为强制性约束力，并且有明确管理层次性。与安全关于法律法规是信息系统安全最高行为准则。（2）制度管理制度管理是信息系统内部根据系统必要国家、团队安全需求制定一系列内部规章制度，重要内容

15、涉及安全管理和执行机构行为规范、岗位设定及其操作规范、岗位人员素质规定及行为规范、内部关系与外部关系行为规范等。制度管理是法律管理形式化、详细化，是法律、法规与管理对象接口。（3）培训管理培训管理是保证信息系统安全前提。培训管理内容涉及法律法规培训、内部制度培训、岗位操作培训、普通安全意识和岗位有关大重点安全意识相结合培训、业务素质与技能技巧培训等。培训对象不但仅是从安全管理和业务人员，而应涉及与信息系统关于所有人员。 六、结束语通过一学期网络信息安全课程学习，学习到许多网络安全有关知识。网络安全使得网络系统硬件、软件及其系统中数据受到保护，不因偶尔或者恶意因素而遭受到破坏、更改、泄露，系统持续可靠正常地运营，网络服务不中断。在迅速发展信息时代，网络信息安全防护体系构造及发展尤为重要。参照文献：1 李涛，网络安全概论.北京；电子工业出版社，.2 叶代亮，内网安全管理.计算机安全，（12）：22.3 臧学范，公司计算机应用安全管理.辽宁：辽宁人民出版社，.4 杨波，网络安全理论与应用.北京：电子工业出版社，.5 黄鑫，网络安全技术教程.北京：电子工业出版社，.