簡述網(wǎng)絡(luò)信息安全防護(hù)體系

1、-. z.濱江學(xué)院網(wǎng)絡(luò)信息平安課程論文題目簡述網(wǎng)絡(luò)信息平安防護(hù)體系院系計(jì)算機(jī)系專業(yè)軟件工程學(xué)生王二麻*學(xué)期 2014-2015(1)指導(dǎo)教師朱節(jié)中職稱副教授二一四年十二月九日簡述網(wǎng)絡(luò)構(gòu)造平安防護(hù)體系一、引言計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前

2、廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)展訪問，通?？梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一局部，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)平安通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行，信息能夠完整的傳送，并得到很好的。因此計(jì)算機(jī)網(wǎng)絡(luò)平安設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。網(wǎng)絡(luò)平安防護(hù)體系是基于平安技術(shù)集成的根底之上，依據(jù)一定的平安策略建立起來的。二、需求與平安網(wǎng)絡(luò)本身的開放性、無界性等特性，在給工作、學(xué)習(xí)、生活帶來巨大便利的同時(shí)，也帶來了了一些不容無視的問題，網(wǎng)絡(luò)平安就是其中

3、最為顯著的問題之一。2.1 信息信息是資源，信息是財(cái)富。信息化的程度已經(jīng)成為衡量一個(gè)國家，一個(gè)單位綜合技術(shù)水平，綜合能力的主要標(biāo)志。從全球圍來看，開展信息技術(shù)和開展信息產(chǎn)業(yè)也是當(dāng)今競爭的一個(gè)制高點(diǎn)。計(jì)算機(jī)信息技術(shù)的焦點(diǎn)集中在網(wǎng)絡(luò)技術(shù)，開放系統(tǒng)，小型化，多媒體這四大技術(shù)上。2.2平安Internet的開展將會(huì)對社會(huì)、經(jīng)濟(jì)、文化和科技帶來巨大推動(dòng)和沖擊。但同時(shí)，Internet在全世界迅速開展也引起了一系列問題。由于Internet強(qiáng)調(diào)它的開放性和共享性，其采用的TCP/IP、SNMP等技術(shù)的平安性很弱，本身并不為用戶提供高度的平安保護(hù)，Internet自身是一個(gè)開放系統(tǒng)，因此是一個(gè)不設(shè)防的網(wǎng)絡(luò)空

4、間。隨著Internet網(wǎng)上用戶的日益增加，網(wǎng)上的犯罪行為也越來越引起人們的重視。對信息平安的威脅主要包括：1部泄密：部工作人員將部信息通過EMail發(fā)送出去或用FTP的方式送出去。2黑客入侵：黑客入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到效勞、病毒等方式直接攻入部網(wǎng)，對其進(jìn)展侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或喪失等嚴(yán)重后果。3電子諜報(bào)：外部人員通過業(yè)務(wù)流分析、竊取，獲得部重要情報(bào)。這種攻擊方式主要是通過一些日常社會(huì)交往獲取有用信息，從而利用這些有用信息進(jìn)展攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報(bào)等獲取一些完整或不完整的有用信息，再

5、進(jìn)展攻擊。4途中侵?jǐn)_：外部人員在外部線路上進(jìn)展信息篡改、銷毀、欺騙、假冒。5過失、誤操作與疏漏及自然災(zāi)害等。2.3信息戰(zhàn)信息系統(tǒng)面臨的威脅大局部來源于上述原因。對于*些組織，其威脅可能有所變化。全球圍的競爭興起，將我們帶入了信息戰(zhàn)時(shí)代。現(xiàn)代文明越來越依賴于信息系統(tǒng)，但也更易遭受信息戰(zhàn)。信息戰(zhàn)是對以下方面數(shù)據(jù)的蓄意攻擊：性和占有性、完整性和真實(shí)性、可用性與占用性。信息戰(zhàn)將危及個(gè)體、團(tuán)體、政府部門和機(jī)構(gòu)、國家和國家聯(lián)盟組織。信息戰(zhàn)是延伸進(jìn)和經(jīng)過Cyberspace進(jìn)展的戰(zhàn)爭新形式。如果有必要的話，也要考慮到信息戰(zhàn)對網(wǎng)絡(luò)平安的威脅。一些外國政府和有組織的恐懼分子、間諜可能利用信息戰(zhàn)技術(shù)來破壞指揮和控

6、制系統(tǒng)、公用交換網(wǎng)和其它國防部依靠的系統(tǒng)和網(wǎng)絡(luò)以到達(dá)破壞軍事行動(dòng)的目的。造成災(zāi)難性損失的可能性極大。從防御角度出發(fā)，不僅要考慮把平安策略制定好，而且也要考慮到信息根底設(shè)施應(yīng)有必要的保護(hù)和恢復(fù)機(jī)制。2.4經(jīng)費(fèi)的投資信息系統(tǒng)是指社會(huì)賴以對信息進(jìn)展管理、控制及應(yīng)用的計(jì)算機(jī)與網(wǎng)絡(luò)。其信息受損或喪失的后果將影響到社會(huì)各個(gè)方面。在管理中常常視平安為一種保障措施，它是必要的，但又令人討厭。保障措施被認(rèn)為是一種開支而非一種投資。相反地，基于這樣一個(gè)前提，即系統(tǒng)平安可以防止災(zāi)難。因此它應(yīng)是一種投資，而不僅僅是為恢復(fù)所付出的代價(jià)。三、風(fēng)險(xiǎn)評估建網(wǎng)定位的原則是維護(hù)國家利益、企業(yè)團(tuán)體利益以及個(gè)人利益。從網(wǎng)絡(luò)平安威脅看

7、，網(wǎng)絡(luò)的風(fēng)險(xiǎn)主要包括外部的攻擊和入侵、部的攻擊或誤用、部的病毒傳播，以及平安管理漏洞等方面。3.1建網(wǎng)建網(wǎng)的信息平安的級(jí)別可分為：最高級(jí)為平安不用、秘絕密、秘密、部以及公開。建網(wǎng)的平安策略，應(yīng)以建網(wǎng)定位的原則和信息平安級(jí)別選擇的根底上制定。網(wǎng)絡(luò)平安策略是網(wǎng)絡(luò)平安方案的說明，是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的平安性，以防御來自部和外部入侵者的行動(dòng)方案及阻止網(wǎng)上泄密的行動(dòng)方案。保險(xiǎn)是對費(fèi)用和風(fēng)險(xiǎn)的一種均衡。首先，要清楚了解你的系統(tǒng)對你的價(jià)值有多大，信息值須從兩方面考慮：它有多關(guān)鍵，它有多敏感。其次，你還須測定或者經(jīng)常的猜想面臨威脅的概率，才有可能合理地制定平安策略和進(jìn)程。3.2風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析法可分為兩類：定量風(fēng)

8、險(xiǎn)分析和定性風(fēng)險(xiǎn)分析。定量風(fēng)險(xiǎn)分析是建立在事件的測量和統(tǒng)計(jì)的根底上，形成概率模型。定量風(fēng)險(xiǎn)分析最難的局部是評估概率。我們不知道事件何時(shí)發(fā)生，我們不知道這些攻擊的代價(jià)有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當(dāng)?shù)母怕史植?，?yīng)用Monte Carlo (蒙特卡羅)仿真技術(shù)進(jìn)展模塊風(fēng)險(xiǎn)分析。但實(shí)用性不強(qiáng)，較多的使用定性風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析關(guān)心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據(jù)這些因素進(jìn)展綜合評價(jià)。風(fēng)險(xiǎn)得分 = ( 威脅透明 ) + ( 重要性敏感度 )網(wǎng)絡(luò)平安策略開發(fā)必須從詳盡分析敏感性和關(guān)鍵性上開場。風(fēng)險(xiǎn)分析，在信息戰(zhàn)時(shí)代，人為因

9、素也使風(fēng)險(xiǎn)分析變得更難了。四、網(wǎng)絡(luò)平安策略網(wǎng)絡(luò)平安策略是網(wǎng)絡(luò)平安系統(tǒng)的靈魂與核心，是在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的平安保護(hù)所必須遵守的規(guī)則集合。網(wǎng)絡(luò)平安策略的提出，是為了實(shí)現(xiàn)各種網(wǎng)絡(luò)平安技術(shù)的有效集成，構(gòu)建可靠地網(wǎng)絡(luò)平安系統(tǒng)。網(wǎng)絡(luò)平安策略主要包含五個(gè)方面的策略。(1)物理平安策略物理平安策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害及人為破壞；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的平安管理制度，防止非法進(jìn)入計(jì)算機(jī)控制和各種偷竊、破壞活動(dòng)的發(fā)生。(2)訪問控制策略訪問控制策略是網(wǎng)絡(luò)平安防和保護(hù)的

10、主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)平安，保護(hù)網(wǎng)絡(luò)資源的重要手段。(3)防火墻控制防火墻是用以阻止網(wǎng)絡(luò)中的黑客訪問*個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的一道屏障，也可以稱之為控制進(jìn)、出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵。(4)信息加密策略信息加密的目的是保護(hù)網(wǎng)的數(shù)據(jù)、文件、口令和控制信息，以及保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。(5)網(wǎng)絡(luò)平安管理策略在網(wǎng)絡(luò)平安中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的平安管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)平安、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的平安管理策略包括確定平安管理等級(jí)和平安管理

11、圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理的制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施。五、網(wǎng)絡(luò)平安體系網(wǎng)絡(luò)平安體系是由網(wǎng)絡(luò)平安技術(shù)體系、網(wǎng)絡(luò)平安組織體系和網(wǎng)絡(luò)平安管理體系三局部組成的。三者相輔相成，只有協(xié)調(diào)好三者的關(guān)系，才能有效地保護(hù)網(wǎng)絡(luò)的平安。5.1 網(wǎng)絡(luò)平安技術(shù)體系通過對網(wǎng)絡(luò)的全面了解，按照平安策略的要求，整個(gè)網(wǎng)絡(luò)平安技術(shù)體系由以下幾個(gè)方面組成：物理平安、計(jì)算機(jī)系統(tǒng)平臺(tái)平安、通信平安、應(yīng)用系統(tǒng)平安。1物理平安通過機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)所在的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)平安；通過采用電磁屏蔽機(jī)房、光通信接入或相關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)

12、射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾的能力而保持正常運(yùn)行。物理平安除了包括機(jī)械防護(hù)、電磁防護(hù)平安機(jī)制外，還包括限制非法接入、康摧毀、報(bào)警、恢復(fù)、應(yīng)急響應(yīng)等多種平安機(jī)制。2計(jì)算機(jī)系統(tǒng)平臺(tái)平安它是指計(jì)算機(jī)系統(tǒng)能夠提供的硬件平安效勞與操作系統(tǒng)平安效勞。計(jì)算機(jī)系統(tǒng)在硬件上主要通過存儲(chǔ)器平安機(jī)制、運(yùn)行平安機(jī)制和I/O平安機(jī)制提供一個(gè)可信的硬件環(huán)境，實(shí)現(xiàn)其平安目標(biāo)。操作系統(tǒng)的平安是指通過身份識(shí)別、訪問控制、完整性控制與檢查、病毒防護(hù)、平安審計(jì)等機(jī)制的綜合使用，為用戶提供可信的軟件計(jì)算環(huán)境。3通信平安ISO發(fā)布的ISO7498-2是一個(gè)開放互

13、聯(lián)系統(tǒng)的平安體系構(gòu)造。它定義了許多術(shù)語和概念，并建立了一些重要的構(gòu)造性準(zhǔn)則。OSI平安防護(hù)體系通過技術(shù)管理將平安機(jī)制提供的平安效勞分別或同時(shí)對應(yīng)到OSI協(xié)議層的一層或多層上，為數(shù)據(jù)、信息容和通信連接提供性、完整性平安效勞，為通信實(shí)體、通信連接和通信進(jìn)程提供身份鑒別平安效勞。4應(yīng)用系統(tǒng)平安應(yīng)用級(jí)別的系統(tǒng)千變?nèi)f化，而且各種新的應(yīng)用在不斷推出，相應(yīng)地，應(yīng)用級(jí)別的平安也不像通信或計(jì)算機(jī)系統(tǒng)平安體系那樣，容易統(tǒng)一到一些框架構(gòu)造之下。對應(yīng)用而言，將采用一種新的思路，把相關(guān)系統(tǒng)分解為假設(shè)干事務(wù)來實(shí)現(xiàn)，從而使事務(wù)平安成為應(yīng)用平安的根本組件。通過實(shí)現(xiàn)通用事務(wù)的平安協(xié)議組件，以及提供特殊事務(wù)平安所需要的框架和平安

14、運(yùn)算支撐，推動(dòng)在不同應(yīng)用中采用同樣的平安技術(shù)。先進(jìn)的網(wǎng)絡(luò)平安技術(shù)是平安的根本保證。用戶對自身面臨的威脅進(jìn)展風(fēng)險(xiǎn)評估，決定所需要的平安效勞種類，并選擇相應(yīng)的平安機(jī)制，再集成先進(jìn)的平安技術(shù)，從而形成一個(gè)可信賴的平安系統(tǒng)。5.2 網(wǎng)絡(luò)平安管理體系面對網(wǎng)絡(luò)平安的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加平安效勞功能，完善系統(tǒng)的平安措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的平安管理。網(wǎng)絡(luò)平安管理體系由法律管理、制度管理和培訓(xùn)管理三局部組成。1法律管理法律管理是指根據(jù)相關(guān)的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界的關(guān)聯(lián)行為進(jìn)展規(guī)和約束。法律管理具有對信息系統(tǒng)主體行為的強(qiáng)制性約束力，并且有明確的管理層次性。與平安有關(guān)的法律法規(guī)是信息

15、系統(tǒng)平安的最高行為準(zhǔn)則。2制度管理制度管理是信息系統(tǒng)部依據(jù)系統(tǒng)必要的國家、團(tuán)體的平安需求制定的一系列部規(guī)章制度，主要容包括平安管理和執(zhí)行機(jī)構(gòu)的行為規(guī)、崗位設(shè)定及其操作規(guī)、崗位人員的素質(zhì)要求及行為規(guī)、部關(guān)系與外部關(guān)系的行為規(guī)等。制度管理是法律管理的形式化、具體化，是法律、法規(guī)與管理對象的接口。3培訓(xùn)管理培訓(xùn)管理是確保信息系統(tǒng)平安的前提。培訓(xùn)管理的容包括法律法規(guī)培訓(xùn)、部制度培訓(xùn)、崗位操作培訓(xùn)、普通平安意識(shí)和崗位相關(guān)大的重點(diǎn)平安意識(shí)相結(jié)合的培訓(xùn)、業(yè)務(wù)素質(zhì)與技能技巧培訓(xùn)等。培訓(xùn)的對象不僅僅是從平安管理和業(yè)務(wù)人員，而應(yīng)包括與信息系統(tǒng)有關(guān)的所有人員。六、完畢語通過一學(xué)期網(wǎng)絡(luò)信息平安課程的學(xué)習(xí)，學(xué)習(xí)到許多網(wǎng)絡(luò)平安相關(guān)的知識(shí)。網(wǎng)絡(luò)