荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (人生不定式), 信区: Linux
标 题: Intranet安全模型的分析、设计与实施(5)(转寄)
发信站: BBS 荔园晨风站 (Sat Sep 9 15:54:58 2000), 站内信件
【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: hooji (iamfury), 信区: Security
标 题: Intranet安全模型的分析、设计与实施(5)(转寄)
发信站: BBS 水木清华站 (Sat Sep 9 10:22:35 2000)
四、主动式立体防护模型的分析与设计(构思中)
1. 设计原则
(1) Intranet安全遵循木桶原则,所以采取整体安全的观点来设计Intranet安全模型
。
(2) 组合多种安全技术。
(3) 覆盖Intranet的各个层次。
(4) 采用集中式管理。
(5) 适应变化的威胁和环境
2. 分层模型
(1) 网络通信层安全模块
保证网络的可用性和合法使用。采用防火墙在信任网络和非信任网络之间进行访问控制
,监控连接通道工作情况,审计记录各类访问。采用物理分段与逻辑分段(VLAN)相结
合实现对网络系统的安全的划分和控制。采用VPN技术在企业总部和各分支机构之间利用
internet进行安全连接。采用身份认证技术确认用户身份。使用数字签名保证数据的完
整性和不可否认性。采用加密技术保证数据传输的机密性。
(2) 操作系统层安全模块
保证应用服务平台和工作平台的正常、安全运行。采用网络反病毒体系实时发现和清除
病毒。采用风险评估工具监测和修补系统安全漏洞。采用入侵检测系统及时发现和拦截
黑客入侵。采用审计记录记录用户行为便于获取安全事件的证据。
(3) 用户层安全模块
规范用户的管理。采用身份认证技术确认用户身份。对不同级别的用户授予不同的权限
。利用辅助工具如扫描器检查用户口令的抗破解性。
(4) 应用服务层安全模块
保证内外用户访问intranet资源的合法性,保证应用服务的可用性。采用身份认证技术
识别用户身份和权限。采用安全网关技术对内部用户的对外访问进行认证和授权。严格
控制外部用户对内部资源的访问。使用加密技术和IP安全通道技术保证数据传输的安全
性。
(5) 中心管理系统
集中管理intranet网络环境、用户、网络资源和安全设施。集成各安全模块的控制台功
能。统一制定和分发安全策略,处理报警和响应。便于管理人员对整个intranet的监测
和管理。(集成多类安全产品,统一管理难度较大)。
--
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.112.73.60]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.95]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店