本文档《网络信息安全设计规划》旨在探讨并制定一套全面的安全策略和实施方案,以确保网络环境的安全性和稳定性。
### 网络安全问题
随着互联网的迅速发展,网络安全逐渐成为一个亟待解决的重大挑战。网络安全性涉及广泛的问题领域,并且可能涉及到犯罪行为。在最基础的形式中,它主要关注的是确保信息不被未经授权的人读取或修改,在传输过程中传送给其他接收者的信息也需受到保护。此时需要防范的对象是那些没有权限却试图获得远程服务的人员。
此外,网络安全还处理合法消息被截获和重播的问题,并且还需验证发送者是否曾发出过该条信息。大多数的安全性问题都是由于恶意的人企图获取某种好处或损害他人而故意引起的。这表明保障网络安全性不仅仅是消除程序中的错误那么简单;它需要防范那些聪明、狡猾并且拥有充足时间和资源的专业人士。
网络安全可以大致分为四个相互关联的部分:保密、鉴别、反否认和完整性控制。保密是指保护信息不被未经授权的人员访问,这是人们谈及网络安全时最常想到的内容之一。鉴别主要涉及在揭示敏感信息或执行事务处理之前确认对方的身份。反否认通常与签名相关联;而保密性和完整性则通过注册邮件和文件锁来实现。
### 设计的安全性
为了确保网络系统的机密性、完整性和可用性,我们需要根据风险分析制定合理的安全策略及方案。具体来说:
- **可用性**:授权实体有权访问数据。
- **机密性**:信息不被未获授权的实体或进程泄露。
- **完整性**:保证数据不会未经许可而修改。
- **可控性**:控制在授权范围内信息流动的方式与操作方法。
- **可审查性**:提供追踪安全问题发生的原因及手段。
访问控制方面,防火墙是必要的工具。它将内部网络和外部不可信的网络隔离,并对交换的数据实施严格的访问限制。同时,在不同的应用业务以及安全性等级之间也需使用防火墙进行分隔并执行相互间的访问管理。
数据加密技术在防止非法窃取或篡改信息的过程中发挥重要作用,尤其是在传输与存储环节中。
安全审计是识别和阻止网络攻击行为、追踪泄密事件的重要措施之一。这包括两个方面:一是采用监控系统来发现违规操作及攻击,并即时响应(如报警)并进行阻断;二是通过内容审核防止内部敏感或机密信息的非法泄漏。
针对企业的当前网络结构与业务流程,结合未来扩展考虑,企业网主要的安全威胁和漏洞主要有以下几方面:
1. **内部窃密破坏**:由于不同部门共享同一网络系统容易导致恶意人员(包括外部利用内部计算机者)通过网络进入并进一步盗窃或毁坏重要信息。
2. **搭线监听**:这是最常见的一种风险。攻击者可以使用如Sniffer等工具,在网络安全薄弱处入侵,并轻易获取传输中的所有数据,尤其是敏感信息内容。对企业而言,跨越互联网的通信使得这种威胁尤为严重。
3. **假冒行为**:无论是来自企业内部还是外部网络用户都可能进行身份冒充以获得用户名/密码等重要资料或非法访问受保护的信息。
4. **完整性破坏**:指攻击者通过各种手段修改数据内容的行为。
5星
