网络安全设计方案(4).doc

网络安全设计方案 目录 网络安全问题………………………………………………3 设计的安全性………………………………………………3 可用性…………………………………………………………..3 机密性…………………………………………………………..3 完整性…………………………………………………………..3 可控性…………………………………………………………..3 可审查性………………………………………………………..3 访问控制………………………………………………………..3 数据加密………………………………………………………..3 安全审计………………………………………………………..3 3、安全设计方案………………………………………………5 设备选型………………………………………………………..5 网络安全………………………………………………………..7 访问控制………………………………………………………...9 入侵检测………………………………………………………..10 4、总结…………………………………………………………11 1、网络安全问题 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个 涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中 ，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时 ，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息 被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意 引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的 ，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清 楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收 效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性 控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内 容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与 签名有关。保密和完整性通过使用注册过的邮件和文件锁来 设备选型 传统的组网已经不能满足现在网络应用的变化了，在组网的初期必须考虑到安全和网络 的问题，考虑到这个问题我们就不能不考虑免疫网络的作用以及前景如何。 免疫网络—— 免疫网络是企业信息网络的一种安全形式。 "免疫"是生物医学的名词，它指的是人体所具有的"生理防御、自身稳定与免疫监视"的 特定功能。 就像我们耳熟能详的电脑病毒一样，在电脑行业，"病毒"就是对医学名词形象的借用。 同样，"免疫"也被借用于说明计算机网络的一种能力和作用。免疫就是让企业的内部网 络也像人体一样具备"防御、稳定、监视"的功能。这样的网络就称之为免疫网络。 免疫网络的主要理念是自主防御和管理，它通过源头抑制、群防群控、全网联动使网络 内每一个节点都具有安全功能，在面临攻击时调动各种安全资源进行应对。 它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管 理、业务感知、全网监测评估等主要特征。 下面让我们看看这几个特征的距离内容 安全和网络功能的融合 网络架构的融合，主要包括网关和终端的融合 网关方面：ARP先天免疫原理—NAT表中添加源MAC地址滤窗防火墙—封包检测，IP分片检查 UDP洪水终端方面：驱动部分—免疫标记 网络协议的融合—行为特征和网络行为的融合 全网设备的联动 驱动与运营中心的联动分收策略 驱动与驱动的联动IP地址冲突 网关和驱动的联动群防群控 运营中心和网关的联动（外网攻击，上下线 可信接入 MAC地址的可信（类似于DNA），生物身份 传输的可信（免疫标记） 深度防御和控制 深入到每个终端的网卡 深入到协议的最低层 深入到二级路由，多级路由器下 精细带宽管理 身份精细—IP/MAC的精确 位置精确—终端驱动 路径细分（特殊的IP） 流量去向（内，公网） 应用流控（QQ,MSN） 业务感知 协议区分和应用感知 它与防火墙（FW）、入侵检测系统（IDS）、防病毒等"老三样"组成的安全网络相比，突 破了被动防御、边界防护的局限，着重从内网的角度解决攻击问题，应对目前网络攻击 复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。 同时，安全和管理密不可分。免疫网络对基于可信身份的带宽管理、业务感知和控制， 以及对全网安全问题和工作效能的监测、分析、统计、评估，保证了企业网络的可管可 控，大大提高了通信效率和可靠性。 安全架构分析 根据企业网络现状及发展趋势，主要安全措施从以下几个方面进行考虑： 　　网络传输保护