美章網 資料文庫 淺談網絡系統的安全設計范文

淺談網絡系統的安全設計范文

本站小編為你精心準備了淺談網絡系統的安全設計參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。

淺談網絡系統的安全設計

1網絡系統安全設計

1.1設計原則

為了體現網絡系統的安全性,在設計時一般有如下原則:

(l)最小特權原則:即對每一個已認證用戶擁有不同的操作權限

(2)多層次防御原則:在網絡系統在安全保護上,應逐層進行保護設置

(3)建立網絡邊界阻塞點原則:在網絡系統與互聯網交叉點設置阻塞點,從而對網絡系統流量進行控制

(4)加固或消除網絡系統最薄弱點原則:一般來講,設備弱點越大,安全系數越低,所以必須要加固網絡系統中的最薄弱點,以此提高系統的整體安全性

(5)幼整體性原則:網絡系統安全在整體上要考慮周全,要兼顧各方,全局處理

(6)易操作性原則:針對系統安全措施的操作,要簡單、直觀和有效,這樣才能在最短的時間內解決盡可能多的問題

1.2安全設計方案

根據以上的分析和設計原則,本文提出以下的安全設計方案:

(l)邏輯隔離設計;在具體設計上,采用VLAN將網絡系統所處的大的局域網劃分為若干個邏輯網段,以此合理配置了網絡資源、提高了網絡系統的整體安全性、使用戶端更為簡捷網絡網絡配置當然,在進行VLAN劃分時,有基于端口的VLAN劃分,也有基于工P地址的VLAN劃分,可以根據實際具體環境,選擇特定的技術手段實現VLAN的劃分

(2)人侵防御設計;一定程度上,通過防火墻可以實現網絡系統的安全然而由于防火墻自身的不足,針對某些特定應用,無法從根本上保障系統的安全所以,需要對人侵防御進行再次設計在具體設計上,通過主動監測和主動防御安全策略的防御系統,使網絡系統與外界以串聯的方式進行連接,以此實現對網絡系統的多級保護

(3)網絡防病毒設計;在網絡防病毒設計上,采用“駐點安防”的原則,也就是說,在系統中容易受到病毒攻擊和威脅的節點都應安裝偵測組件,這樣可以實時監視系統中流通的數據,如發現病毒,可以就地進行處理

(4)漏洞掃描設計;在網絡應用系統中,比較常見的漏洞是各種系統的漏洞,譬如操作系統、WEB服務器、應用服務器和數據庫服務器等所以在漏洞掃描設計上,在當前的各種服務器的基礎上,再增加針對漏洞的補丁下載和分發服務器,通過該服務實現補丁的統一管理

(5)幼身份鑒別認證設計;身份鑒別認證實現了用戶的安全登錄,但是在系統賬戶管理上,仍然存在潛在風險針對于此,在設計身份鑒別認證時,主要通過當前成熟的硬件身份認證系統,在使用時通過USB端口的數字證書秘鑰實現系統的正常登陸

(6)數據備份與恢復設計;數據是系統中的重要資源,所以必須通過備份設備將網絡系統中的數據進行備份,一旦系統出現故障,可以通過備份設備進行恢復,這樣可以確保系統數據的安全在設計中,可以采用兩臺或兩臺以上的數據庫服務器以及磁盤陣列實現熱備,采用磁帶進行輔備,這樣形成雙機熱備與磁帶備份一體化的解決方案

2結語

該文針對一般的網絡環境,提出了計算機網絡系統的安全設計方案,以期為網絡安全方面的理論分析和實踐提供參考但是,隨著技術的不斷發展,新的安全問題又會不斷出現,而且針對網絡系統安全包含的技術問題有時很復雜,網絡安全還有很長的路要走所以,該文的探討僅僅是站在當前的發展階段,針對一般環境提出的合理設計,對于未來的發展,還有待進一步地驗證。

作者:代杰單位:泊江海子礦機電工程管理部

主站蜘蛛池模板: 老湿影院在线观看| baoyu777永久免费视频| 最近免费韩国电影hd免费观看 | 男女一边做一边爽免费视频| 国产一级理仑片日本| 日本色图在线观看| 国产视频精品久久| chinese体育生gayxxxxhd| 成人美女黄网站色大色下载| 久久人人爽人人爽人人av东京热| 欧美XXXX黑人又粗又长精品| 亚洲欧美国产日本| 男女性潮高清免费网站| 另类国产ts人妖视频网站| 被男按摩师添的好爽在线直播| 国产成人黄色小说| 你懂的在线播放| 国产精自产拍久久久久久| WWW免费视频在线观看播放| 嫦娥被爆漫画羞羞漫画| 中文字幕一区二区三区有限公司| 日本口工h全彩漫画大全| 久久精品成人无码观看56| 桃子视频在线官网观看免费 | 国语性猛交xxxx乱大交| a级特黄毛片免费观看| 尤物国产在线精品福利一区| 中文字幕亚洲欧美在线不卡| 日本vs黑人hd| 久久亚洲av无码精品色午夜| 日本黄色片下载| 久久精品国产精品国产精品污| 欧美69xxxxx另类| 亚洲国产成人久久综合区| 欧美最猛性xxxxx免费| 亚洲理论电影在线观看| 波多野结衣中文一区二区免费| 交换配乱淫粗大东北大坑性事| 精品一区中文字幕| 全彩口工番日本漫画| 精品乱子伦一区二区三区|