荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (人生不定式), 信区: Linux
标 题: Intranet安全模型的分析、设计与实施(2)(转寄)
发信站: BBS 荔园晨风站 (Sat Sep 9 15:54:37 2000), 站内信件
【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: hooji (iamfury), 信区: Security
标 题: Intranet安全模型的分析、设计与实施(2)(转寄)
发信站: BBS 水木清华站 (Fri Sep 8 22:15:11 2000)
二、 Intranet的安全需求分析
按照Intranet的网络和应用的分层结构,提出分层的安全需求。
(1)网络层
TCP/IP协议有相当多的安全漏洞,无身份识别机制,无审计功能。网络层安全的问题首
先是访问控制,允许合法IP进入拒绝非法IP的访问。然后要保证网络带宽不被非法占用
。
(2) 操作系统层
` 操作系统层问题较多。当前的操作系统的安全级别多是C级(橙皮书),而实际需要的
是C2级甚至B级的安全性。首先是实时的网络防病毒和防木马问题。其次是不同类型和不
同版本操作系统存在大量的安全漏洞。主要是TCP/IP为主的网络协议实现部分的缺陷,
系统服务的漏洞和系统后门等。最后错误的系统配置造成安全隐患。
(3) 用户层
intranet存在大量不同权限的用户。需要用身份认证确定用户的合法性,需要通过授权
来防止合法用户的非法访问。对用户帐号和口令要有严格的管理。对用户行为要审计记
录。
(4) 应用服务层
应用服务层上不同级别的信息资源需要不同级别的保护。应用服务程序和操作系统一样
存在大大小小不同的漏洞。主要问题是保证服务的可用性,防止服务瘫痪,防止通过服
务程序的非法入侵。最重要的是防止网络传输过程中机密信息的泄露。
从Intranet整体安全观点出发,intranet有以下基本要求
(1) 数据保密: 防止非法用户截取网络上的数据。保证数据的完整性,机密性和可用
性。
(2) 身份验证和授权:确定用户的合法性,通过授权来防止合法用户的非法访问。
(3) 可用性:防止事故、病毒和内外黑客对网络系统的干扰和破坏。事件发生后能迅
速恢复。
(4) 安全审记:记录所有网络活动。方便报警追踪。
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.112.73.60]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.95]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店