《网络信息安全保障措施》 fanwen.wenku1.com(15)
时间:2017-08-25 00:01 来源:网络整理 作者:墨客科技 点击:次
d、网站保护 此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。 ubuntu网络保护 此策略重点防护ubuntu网络环境。 e、会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的 定制。 DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。 f、防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。 10)数据库服务器平台 数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括: 数据库系统应具有高度的可靠性,支持分布式数据处理; 支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议; 支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等);支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立; 要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0﹑SSL3.0等;支持联机备份,具有自动备份和日志管理功能。 谈网络通信中信息安全的保障措施 龙源期刊网 谈网络通信中信息安全的保障措施 作者:张茁 周明 来源:《中国新通信》2014年第06期 【摘要】 网络通信为人们的生活工作带来了便利,但信息安全却由此而生。信息安全一定程度上是国家安全,是经济、政治、社会等领域的安全。网络通信务必做到占有性、真实性、可用性、机密性、实用性与完整性方可称为安全。探讨信息安全,对内容、表现形式的正确认识是基本要求。 【关键词】 网络通信 信息安全 保障 网络通信安全中的信息安全范围广泛,如内容安全、运行安全、物理安全与数据安全等技术层面安全;从社会现象分析,技术环境、社会行为与社会舆论等是主要映射内容。计算机的信息安全是储存信息的安全,也是传输信息的安全,更包括通信链路、网络结点位置安全。 一、内容与表现 (1)内容。软件漏洞、安全缺陷、恶意攻击与结构隐患等典型网络威胁;访问控制、数据完整性、保密与认证等安全服务机制;ESP与AH等IPsec网络层协议、SSL安全套接口层、PGP加密、电子交易安全SET应用层协议等网络安全协议;安全产品种类,具有特定安全的生产生制作而成的性能产品,如网络流量分析产品、安全网关、SVN、扫描器、VPN、防火墙、防毒软件、密码机、入侵检测系统等解决方案。 (2)表现。黑客行为,根据系统脆弱性(缺口)与网络用户失误(误入非法网站)等机会,对特定的目标以侵占或攻击等拒绝服务行为;恶意传播有害信息,有害言论的广泛传播,对社会舆论进行影响或控制,如暴力言论、民族分裂言论等;信息系统脆弱性,这主要是因为系统本身具有特定隐藏的安全风险被无意激活,系统则会出现崩溃;泛滥的垃圾邮件,以广播式传播,干扰用户网络活动;病毒与蠕虫的扩散,攻击目标不明确,但操作系统特定://fanwen.wenku1.com/article/47194400.html,攻击一旦生成控制较为困难。 二、保障措施 (1)控制体系。通信协议堆栈是网络信息传输完成的主体,分为物理层、链路层、网络层、传输层与应用层等通信协议。网络通信以通信协议分层为保障,对网络通信的安全信息传输有效,信息传输可实现可用性、完整性与机密性。在分析安全控制需要后,可设计相应的控制体系,见下表格。应用层对可用性负责,传输层、链路层、网络层与应用层对实体完整性与机密性负责。在需求的前提下实现各层的访问控制。网络层主要确认信息来源是否真实,应用层则鉴别用户与用户的身份,传输层则鉴别端到端身份,链路层或网络层鉴别点到点身份。各层安全协议在安全需求前提下可保障数据机密性。加密细颗粒度数据主要在应用层实现,加密 (责任编辑:admin) |