如何保证系统的安全性

博客 22 2020-04-27 19:39:31

全部展开

校园网是一种分层拓扑结构,因此网络安全保护也需要采取分层拓扑保护措施。也就是说,一个完整的校园网络信息安全解决方案应该覆盖网络的各个层面,并与安全管理相结合。

一、网络信息安全系统设计原则

目前,对于新建网络和已投入运行的网络,必须尽快解决网络安全问题,设计时应遵循以下思路:

(1)大大提高系统的安全性和保密性;

(2)保持网络原有的性能特征,即对网络的协议和传输具有良好的透明性;

(3)易于操作和维护,便于自动化管理,无需增加或增加较少的附加操作;

(4)尽量不影响原有的网络拓扑结构,便于系统及其功能的扩展;

(5)安全系统具有良好的性能价格比,一次性投资即可长期使用。

(6)安全密码产品具有合法性,便于安全管理单位和密码管理单位检查和监督。

基于以上思路,网络信息安全系统应遵循以下设计原则:

根据互联网规模大、用户多的特点,实现互联网/内部网信息安全分级管理的解决方案是将其控制点分为三个层次来实现安全管理。

-一级:中心网,主要实现内外网的隔离;内部和外部网络用户的访问控制;内部网监控;内部网传输数据的备份和审计。

-二级:部门级,主要实现内网和外网用户的访问控制;同级部门之间的访问控制;部门网络内的安全审计。

-第3级:终端/个人用户级,对部门网络中的内部主机实施访问控制;数据库和终端信息资源的安全保护。

平衡需求、风险和成本的原则对于任何网络来说都很难实现绝对的安全性,也不一定是必需的。对网络的实际研究量(包括任务、性能、结构、可靠性、可维护性等。),并对网络面临的威胁和风险进行定性和定量分析,然后制定规范和措施来确定系统的安全策略。

全面性和完整性原则应用系统工程的观点和方法分析网络安全和具体措施。安全措施主要包括:行政法律手段、各种管理制度(人事审查、工作流程、维护和保障制度等)。)和专业措施(识别技术、访问控制、密码、低辐射、容错、防病毒、采用高安全性产品等。)。更好的安全措施往往是各种方法应用的结果。计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响,只能从系统整体的角度来看待和分析,才能获得有效可行的措施。也就是说,计算机网络安全应该遵循整体安全的原则,根据规定的安全策略制定合理的网络安全体系结构。

可用性原则安全措施需要手动完成。如果措施太复杂,要求太多,安全性就会降低。例如,密钥管理也有类似的问题。其次,采取的措施不能影响系统的正常运行,如不采用或少采用密码算法,大大降低了运行速度。

分步实施原则:分步实施分级管理随着网络系统及其应用的广泛扩展,随着网络规模的扩大和应用的增加,网络脆弱性将不断增加。一劳永逸地解决网络安全问题是不现实的。同时,由于实施信息安全措施需要相当大的开支。因此,分步实施可以满足网络系统和信息安全的基本需求,也可以节约成本。

二、网络信息安全系统设计步骤

网络安全需求分析

建立合理的目标基线

该方案主要从网络安全需求进行分析,并基于网络层次结构,提出不同级别和安全强度的校园网络信息安全解决方案。

三、网络安全要求

准确了解校园网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来说,校园网络信息系统需要解决以下安全问题:

局域网的内部安全问题包括网段的划分和VLAN的实现。

连接到互联网时,如何在网络层实现安全性

如何确保应用系统的安全如何防止黑客入侵网络、主机、服务器等

如何实现广域网信息传输的安全性和保密性

如何安排加密系统,包括建立证书管理中心、应用系统集成加密等。

如何实现远程访问的安全性

如何评价网络系统的整体安全性

基于这些安全问题,网络信息系统一般应包括以下安全机制:访问控制、安全检测、攻击监控、加密通信、身份认证、隐藏网络内部信息(如NAT)等。

上一篇:什么是BNF范式,什么又是EBNF范式
下一篇:全双工传输的工作原理
相关文章

 发表评论

暂时没有评论,来抢沙发吧~

返回顶部小火箭