1、PAGE7濱江學(xué)院網(wǎng)絡(luò)信息安全 課程論文 題 目 簡述網(wǎng)絡(luò)信息安全防護(hù)體系 院 系 計(jì)算機(jī)系 專 業(yè) 軟件工程 學(xué)生姓名 王二麻 學(xué) 號 900 學(xué) 期 2014-2015(1)指導(dǎo)教師 朱節(jié)中 職 稱 副教授 二一四 年 十二 月 九 日簡述網(wǎng)絡(luò)結(jié)構(gòu)安全防護(hù)體系一、引言計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn) 行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小范圍的無線局域網(wǎng)而言，人們可以使用這 些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相

2、應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采 用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通?？梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò) 通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn) 行，信息能夠完整的傳送，并得到很好的保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。網(wǎng)絡(luò)安全防護(hù)體系是基于安全技術(shù)集成的基礎(chǔ)之上，依據(jù)一定的安全策略建立起來的。二、 需求與安全網(wǎng)絡(luò)本身的開放性、無界性等特性，在

3、給工作、學(xué)習(xí)、生活帶來巨大便利的同時(shí)，也帶來了了一些不容忽視的問題，網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。 信息信息是資源，信息是財(cái)富。信息化的程度已經(jīng)成為衡量一個(gè)國家，一個(gè)單位綜合技術(shù)水平，綜合能力的主要標(biāo)志。從全球范圍來看，發(fā)展信息技術(shù)和發(fā)展信息產(chǎn)業(yè)也是當(dāng)今競爭的一個(gè)制高點(diǎn)。計(jì)算機(jī)信息技術(shù)的焦點(diǎn)集中在網(wǎng)絡(luò)技術(shù)，開放系統(tǒng)，小型化，多媒體這四大技術(shù)上。安全I(xiàn)nternet的發(fā)展將會(huì)對社會(huì)、經(jīng)濟(jì)、文化和科技帶來巨大推動(dòng)和沖擊。但同時(shí)，Internet在全世界迅速發(fā)展也引起了一系列問題。由于Internet強(qiáng)調(diào)它的開放性和共享性，其采用的TCP/IP、SNMP等技術(shù)的安全性很弱，本身并不為用戶提供高

4、度的安全保護(hù)，Internet自身是一個(gè)開放系統(tǒng)，因此是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間。隨著Internet網(wǎng)上用戶的日益增加，網(wǎng)上的犯罪行為也越來越引起人們的重視。對信息安全的威脅主要包括：（1）內(nèi)部泄密：內(nèi)部工作人員將內(nèi)部保密信息通過EMail發(fā)送出去或用FTP的方式送出去。（2）“黑客”入侵：“黑客”入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng)，對其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。（3）電子諜報(bào)：外部人員通過業(yè)務(wù)流分析、竊取，獲得內(nèi)部重要情報(bào)。這種攻擊方式主要是通過一些日常社會(huì)交往獲取有用信息，從

5、而利用這些有用信息進(jìn)行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報(bào)等獲取一些完整或不完整的有用信息，再進(jìn)行攻擊。（4）途中侵?jǐn)_：外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。（5）差錯(cuò)、誤操作與疏漏及自然災(zāi)害等。信息戰(zhàn)信息系統(tǒng)面臨的威脅大部分來源于上述原因。對于某些組織，其威脅可能有所變化。全球范圍 內(nèi)的競爭興起，將我們帶入了信息戰(zhàn)時(shí)代?，F(xiàn)代文明越來越依賴于信息系統(tǒng)，但也更易遭受信息戰(zhàn)。信息戰(zhàn)是對以下方面數(shù)據(jù)的蓄意攻擊：機(jī)密性和占有性、完整性和真實(shí)性、可用性與占用性。信息戰(zhàn)將危及個(gè)體、團(tuán)體、政府部門和機(jī)構(gòu)、國家和國家聯(lián)盟組織。信息戰(zhàn)是延伸進(jìn)和經(jīng)過Cyberspace進(jìn)行的戰(zhàn)爭新形式

6、。如果有必要的話，也要考慮到信息戰(zhàn)對網(wǎng)絡(luò)安全的威脅。一些外國政府和有組織的恐怖分子、間諜可能利用“信息戰(zhàn)”技術(shù)來破壞指揮和控制系統(tǒng)、公用交換網(wǎng)和其它國防部依靠的系統(tǒng)和網(wǎng)絡(luò)以達(dá)到破壞軍事行動(dòng)的目的。造成災(zāi)難性損失的可能性極大。從防御角度出發(fā)，不僅要考慮把安全策略制定好，而且也要考慮到信息基礎(chǔ)設(shè)施應(yīng)有必要的保護(hù)和恢復(fù)機(jī)制。經(jīng)費(fèi)的投資信息系統(tǒng)是指社會(huì)賴以對信息進(jìn)行管理、控制及應(yīng)用的計(jì)算機(jī)與網(wǎng)絡(luò)。其信息受損或丟失的后果將影響到社會(huì)各個(gè)方面。在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。保障措施被認(rèn)為是一種開支而非一種投資。相反地，基于這樣一個(gè)前提，即系統(tǒng)安全可以防止災(zāi)難。因此它應(yīng)是一種投

7、資，而不僅僅是為恢復(fù)所付出的代價(jià)。三、 風(fēng)險(xiǎn)評估建網(wǎng)定位的原則是維護(hù)國家利益、企業(yè)（團(tuán)體）利益以及個(gè)人利益。從網(wǎng)絡(luò)安全威脅看，網(wǎng)絡(luò)的風(fēng)險(xiǎn)主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、內(nèi)部的病毒傳播，以及安全管理漏洞等方面。建網(wǎng)建網(wǎng)的信息安全的級別可分為：最高級為安全不用、秘密級（絕密、機(jī)密、秘密）、內(nèi)部以及公開。建網(wǎng)的安全策略，應(yīng)以建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說明，是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來自內(nèi)部和外部入侵者的行動(dòng) 計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。保險(xiǎn)是對費(fèi)用和風(fēng)險(xiǎn)的一種均衡。首先，要清楚了解你的系統(tǒng)對你的價(jià)值有多大，信息值須從兩方面考慮：它有

8、多關(guān)鍵，它有多敏感。其次，你還須測定或者經(jīng)常的猜測面臨威脅的概率，才有可能合理地制定安全策略和進(jìn)程。風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析法可分為兩類：定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析。定量風(fēng)險(xiǎn)分析是建立在事件的測量和統(tǒng)計(jì)的基礎(chǔ)上，形成概率模型。定量風(fēng)險(xiǎn)分析最難的部分是評估概率。我們不知道事件何時(shí)發(fā)生，我們不知道這些攻擊的代價(jià)有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當(dāng)?shù)母怕史植?，?yīng)用Monte Carlo (蒙特卡羅)仿真技術(shù)進(jìn)行模塊風(fēng)險(xiǎn)分析。但實(shí)用性不強(qiáng)，較多的使用定性風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析關(guān)心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據(jù)這些因素進(jìn)行綜合評價(jià)。風(fēng)

9、險(xiǎn)得分 = ( 威脅 透明 ) + ( 重要性 敏感度 )網(wǎng)絡(luò)安全策略開發(fā)必須從詳盡分析敏感性和關(guān)鍵性上開始。風(fēng)險(xiǎn)分析，在信息戰(zhàn)時(shí)代，人為因素也使風(fēng)險(xiǎn)分析變得更難了。四、網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心，是在一個(gè)特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則集合。網(wǎng)絡(luò)安全策略的提出，是為了實(shí)現(xiàn)各種網(wǎng)絡(luò)安全技術(shù)的有效集成，構(gòu)建可靠地網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全策略主要包含五個(gè)方面的策略。(1)物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害及人為破壞；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電

10、磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制和各種偷竊、破壞活動(dòng)的發(fā)生。(2)訪問控制策略訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，保護(hù)網(wǎng)絡(luò)資源的重要手段。(3)防火墻控制防火墻是用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的一道屏障，也可以稱之為控制進(jìn)、出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵。(4)信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，以及保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。(5)網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措

11、施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理的制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施。五、網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全技術(shù)體系、網(wǎng)絡(luò)安全組織體系和網(wǎng)絡(luò)安全管理體系三部分組成的。三者相輔相成，只有協(xié)調(diào)好三者的關(guān)系，才能有效地保護(hù)網(wǎng)絡(luò)的安全。 網(wǎng)絡(luò)安全技術(shù)體系通過對網(wǎng)絡(luò)的全面了解，按照安全策略的要求，整個(gè)網(wǎng)絡(luò)安全技術(shù)體系由以下幾個(gè)方面組成：物理安全、計(jì)算機(jī)系統(tǒng)平臺(tái)安全、通信安全、應(yīng)用系統(tǒng)安全。（1）物理安全 通過機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制，使信息系統(tǒng)

12、所在的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過采用電磁屏蔽機(jī)房、光通信接入或相關(guān)電磁干擾措施降低或消除信息系統(tǒng)硬件組件的電磁發(fā)射造成的信息泄露；提高信息系統(tǒng)組件的接收靈敏度和濾波能力，使信息系統(tǒng)組件具有抗擊外界電磁輻射或噪聲干擾的能力而保持正常運(yùn)行。物理安全除了包括機(jī)械防護(hù)、電磁防護(hù)安全機(jī)制外，還包括限制非法接入、康摧毀、報(bào)警、恢復(fù)、應(yīng)急響應(yīng)等多種安全機(jī)制。（2）計(jì)算機(jī)系統(tǒng)平臺(tái)安全它是指計(jì)算機(jī)系統(tǒng)能夠提供的硬件安全服務(wù)與操作系統(tǒng)安全服務(wù)。計(jì)算機(jī)系統(tǒng)在硬件上主要通過存儲(chǔ)器安全機(jī)制、運(yùn)行安全機(jī)制和I/O安全機(jī)制提供一個(gè)可信的硬件環(huán)境，實(shí)現(xiàn)其安全目標(biāo)。操作系統(tǒng)的安全是指通過身份

13、識(shí)別、訪問控制、完整性控制與檢查、病毒防護(hù)、安全審計(jì)等機(jī)制的綜合使用，為用戶提供可信的軟件計(jì)算環(huán)境。（3）通信安全I(xiàn)SO發(fā)布的ISO7498-2是一個(gè)開放互聯(lián)系統(tǒng)的安全體系結(jié)構(gòu)。它定義了許多術(shù)語和概念，并建立了一些重要的結(jié)構(gòu)性準(zhǔn)則。OSI安全防護(hù)體系通過技術(shù)管理將安全機(jī)制提供的安全服務(wù)分別或同時(shí)對應(yīng)到OSI協(xié)議層的一層或多層上，為數(shù)據(jù)、信息內(nèi)容和通信連接提供機(jī)密性、完整性安全服務(wù)，為通信實(shí)體、通信連接和通信進(jìn)程提供身份鑒別安全服務(wù)。（4）應(yīng)用系統(tǒng)安全應(yīng)用級別的系統(tǒng)千變?nèi)f化，而且各種新的應(yīng)用在不斷推出，相應(yīng)地，應(yīng)用級別的安全也不像通信或計(jì)算機(jī)系統(tǒng)安全體系那樣，容易統(tǒng)一到一些框架結(jié)構(gòu)之下。對應(yīng)用而

14、言，將采用一種新的思路，把相關(guān)系統(tǒng)分解為若干事務(wù)來實(shí)現(xiàn)，從而使事務(wù)安全成為應(yīng)用安全的基本組件。通過實(shí)現(xiàn)通用事務(wù)的安全協(xié)議組件，以及提供特殊事務(wù)安全所需要的框架和安全運(yùn)算支撐，推動(dòng)在不同應(yīng)用中采用同樣的安全技術(shù)。先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是安全的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，決定所需要的安全服務(wù)種類，并選擇相應(yīng)的安全機(jī)制，再集成先進(jìn)的安全技術(shù)，從而形成一個(gè)可信賴的安全系統(tǒng)。 網(wǎng)絡(luò)安全管理體系面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。網(wǎng)絡(luò)安全管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。（1）法律管理法律管理是指根

15、據(jù)相關(guān)的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界的關(guān)聯(lián)行為進(jìn)行規(guī)范和約束。法律管理具有對信息系統(tǒng)主體行為的強(qiáng)制性約束力，并且有明確的管理層次性。與安全有關(guān)的法律法規(guī)是信息系統(tǒng)安全的最高行為準(zhǔn)則。（2）制度管理制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國家、團(tuán)體的安全需求制定的一系列內(nèi)部規(guī)章制度，主要內(nèi)容包括安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范、崗位設(shè)定及其操作規(guī)范、崗位人員的素質(zhì)要求及行為規(guī)范、內(nèi)部關(guān)系與外部關(guān)系的行為規(guī)范等。制度管理是法律管理的形式化、具體化，是法律、法規(guī)與管理對象的接口。（3）培訓(xùn)管理培訓(xùn)管理是確保信息系統(tǒng)安全的前提。培訓(xùn)管理的內(nèi)容包括法律法規(guī)培訓(xùn)、內(nèi)部制度培訓(xùn)、崗位操作培訓(xùn)、普通安全意識(shí)和崗位相關(guān)大的重點(diǎn)安全意識(shí)相結(jié)合的培訓(xùn)、業(yè)務(wù)素質(zhì)與技能技巧培訓(xùn)等。培訓(xùn)的對象不僅僅是從安全管理和業(yè)務(wù)人員，而應(yīng)包括與信息系統(tǒng)有關(guān)的所有人員。 六、結(jié)束語通過一學(xué)期網(wǎng)絡(luò)信息安全課程的學(xué)習(xí)，學(xué)習(xí)到許多網(wǎng)絡(luò)安全相關(guān)的知識(shí)。網(wǎng)絡(luò)安全使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)