美章網(wǎng) 資料文庫 淺談網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)范文

淺談網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)范文

本站小編為你精心準(zhǔn)備了淺談網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

淺談網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)

1網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

1.1設(shè)計(jì)原則

為了體現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全性,在設(shè)計(jì)時(shí)一般有如下原則:

(l)最小特權(quán)原則:即對每一個(gè)已認(rèn)證用戶擁有不同的操作權(quán)限

(2)多層次防御原則:在網(wǎng)絡(luò)系統(tǒng)在安全保護(hù)上,應(yīng)逐層進(jìn)行保護(hù)設(shè)置

(3)建立網(wǎng)絡(luò)邊界阻塞點(diǎn)原則:在網(wǎng)絡(luò)系統(tǒng)與互聯(lián)網(wǎng)交叉點(diǎn)設(shè)置阻塞點(diǎn),從而對網(wǎng)絡(luò)系統(tǒng)流量進(jìn)行控制

(4)加固或消除網(wǎng)絡(luò)系統(tǒng)最薄弱點(diǎn)原則:一般來講,設(shè)備弱點(diǎn)越大,安全系數(shù)越低,所以必須要加固網(wǎng)絡(luò)系統(tǒng)中的最薄弱點(diǎn),以此提高系統(tǒng)的整體安全性

(5)幼整體性原則:網(wǎng)絡(luò)系統(tǒng)安全在整體上要考慮周全,要兼顧各方,全局處理

(6)易操作性原則:針對系統(tǒng)安全措施的操作,要簡單、直觀和有效,這樣才能在最短的時(shí)間內(nèi)解決盡可能多的問題

1.2安全設(shè)計(jì)方案

根據(jù)以上的分析和設(shè)計(jì)原則,本文提出以下的安全設(shè)計(jì)方案:

(l)邏輯隔離設(shè)計(jì);在具體設(shè)計(jì)上,采用VLAN將網(wǎng)絡(luò)系統(tǒng)所處的大的局域網(wǎng)劃分為若干個(gè)邏輯網(wǎng)段,以此合理配置了網(wǎng)絡(luò)資源、提高了網(wǎng)絡(luò)系統(tǒng)的整體安全性、使用戶端更為簡捷網(wǎng)絡(luò)網(wǎng)絡(luò)配置當(dāng)然,在進(jìn)行VLAN劃分時(shí),有基于端口的VLAN劃分,也有基于工P地址的VLAN劃分,可以根據(jù)實(shí)際具體環(huán)境,選擇特定的技術(shù)手段實(shí)現(xiàn)VLAN的劃分

(2)人侵防御設(shè)計(jì);一定程度上,通過防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全然而由于防火墻自身的不足,針對某些特定應(yīng)用,無法從根本上保障系統(tǒng)的安全所以,需要對人侵防御進(jìn)行再次設(shè)計(jì)在具體設(shè)計(jì)上,通過主動監(jiān)測和主動防御安全策略的防御系統(tǒng),使網(wǎng)絡(luò)系統(tǒng)與外界以串聯(lián)的方式進(jìn)行連接,以此實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的多級保護(hù)

(3)網(wǎng)絡(luò)防病毒設(shè)計(jì);在網(wǎng)絡(luò)防病毒設(shè)計(jì)上,采用“駐點(diǎn)安防”的原則,也就是說,在系統(tǒng)中容易受到病毒攻擊和威脅的節(jié)點(diǎn)都應(yīng)安裝偵測組件,這樣可以實(shí)時(shí)監(jiān)視系統(tǒng)中流通的數(shù)據(jù),如發(fā)現(xiàn)病毒,可以就地進(jìn)行處理

(4)漏洞掃描設(shè)計(jì);在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中,比較常見的漏洞是各種系統(tǒng)的漏洞,譬如操作系統(tǒng)、WEB服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器等所以在漏洞掃描設(shè)計(jì)上,在當(dāng)前的各種服務(wù)器的基礎(chǔ)上,再增加針對漏洞的補(bǔ)丁下載和分發(fā)服務(wù)器,通過該服務(wù)實(shí)現(xiàn)補(bǔ)丁的統(tǒng)一管理

(5)幼身份鑒別認(rèn)證設(shè)計(jì);身份鑒別認(rèn)證實(shí)現(xiàn)了用戶的安全登錄,但是在系統(tǒng)賬戶管理上,仍然存在潛在風(fēng)險(xiǎn)針對于此,在設(shè)計(jì)身份鑒別認(rèn)證時(shí),主要通過當(dāng)前成熟的硬件身份認(rèn)證系統(tǒng),在使用時(shí)通過USB端口的數(shù)字證書秘鑰實(shí)現(xiàn)系統(tǒng)的正常登陸

(6)數(shù)據(jù)備份與恢復(fù)設(shè)計(jì);數(shù)據(jù)是系統(tǒng)中的重要資源,所以必須通過備份設(shè)備將網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份,一旦系統(tǒng)出現(xiàn)故障,可以通過備份設(shè)備進(jìn)行恢復(fù),這樣可以確保系統(tǒng)數(shù)據(jù)的安全在設(shè)計(jì)中,可以采用兩臺或兩臺以上的數(shù)據(jù)庫服務(wù)器以及磁盤陣列實(shí)現(xiàn)熱備,采用磁帶進(jìn)行輔備,這樣形成雙機(jī)熱備與磁帶備份一體化的解決方案

2結(jié)語

該文針對一般的網(wǎng)絡(luò)環(huán)境,提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)方案,以期為網(wǎng)絡(luò)安全方面的理論分析和實(shí)踐提供參考但是,隨著技術(shù)的不斷發(fā)展,新的安全問題又會不斷出現(xiàn),而且針對網(wǎng)絡(luò)系統(tǒng)安全包含的技術(shù)問題有時(shí)很復(fù)雜,網(wǎng)絡(luò)安全還有很長的路要走所以,該文的探討僅僅是站在當(dāng)前的發(fā)展階段,針對一般環(huán)境提出的合理設(shè)計(jì),對于未來的發(fā)展,還有待進(jìn)一步地驗(yàn)證。

作者:代杰單位:泊江海子礦機(jī)電工程管理部

主站蜘蛛池模板: 奶大灬舒服灬太大了一进一出| 法国性经典xxxxhd| 国产成人永久免费视频| 91精品久久国产青草| 影音先锋无码a∨男人资源站| 久久婷婷五月综合尤物色国产| 欧美国产精品va在线观看| 人妻中文无码久热丝袜| 美女把尿口扒开让男人桶| 国产在视频线精品视频| 你懂的网址免费国产| 国模私拍福利一区二区| v11av18| 成人国产一区二区三区| 久久亚洲免费视频| 日韩高清在线免费观看| 亚洲人成无码网www| 永世沉沦v文bysnow全文阅读| 免费看的成人yellow视频| 老色鬼欧美精品| 国产午夜影视大全免费观看| 免费看男女下面日出水来| 国产精品视频免费视频| a毛片免费全部在线播放**| 巨肉超污巨黄h文小短文| 中文字幕在线视频网| 日本无卡无吗在线| 久久精品视频16| 朝桐光中文字幕| 亚洲人成电影青青在线播放| 欧美激情亚洲色图| 亚洲精品国产电影| 熟妇人妻一区二区三区四区| 免费在线观看的黄色网址| 精品无码国产污污污免费网站| 国产va免费精品高清在线| 西西人体免费视频| 国产免费人人看大香伊| 香港三级欧美国产精品| 国产开嫩苞实拍在线播放视频| 日本免费网站视频www区|