文档介绍:目录
1. 网络设计背景知识 1
2
2
网络安全策略 4
2. 网络安全的风险类型 5
5
5
5
病毒的安全风险 6
数据传输的安全风险 6
管理的安全风险 7
3. 汽车之家网络安全设计方案 7
7
8
8
8
4. 汽车之家网络设计解决方案 9
9
10
11
12
***系统设计 13
14
5. 人员的技术培训及网络安全服务 14
14
15
6. 总结 15
汽车之家网络设计方案
1. 网络设计背景知识
为代表的信息网络技术应用正日益普及和广泛,网络安全已经成为影响网络效能重要的问题,所具有的开放性、自由性和国际性在增加应用自由度的时候,对安全提出了更高级的要求。对于如何设计一个安全的、高速的、构造简单的、低成本的网络,这一直是网络设计者们的一个核心问题。网络的设计要涉及到网络的构建、布线、设备选择与配置等一系列的问题,所有的准备都是为了使网络处于一个安全可用状态。一般来说,网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。网络环境的多变性、复杂性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并且走向世界,建立保护屏障和加强安全监管不可缺少。近年来,随着网络安全事件的发生,人们越来越清楚的意识到,信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此可以说,在信息化社会里,信息安全的重要性再怎么强调也不过分。
2000年11月28日下午,CHINAREN的"主页大巴"遭遇了极为罕见的严重硬件故障,导致文件系统崩溃,导致30万个人主页用户的所有资料丢失;2001年1月30日1点钟左右,263网络集团的ISP业务页面、IDC资料信息港页面等几乎在同一时刻被黑客攻击,从2001年互联网发生的几起事故来看,互联网安全受到非常大的挑战。
互联网的安全主要分为网络运行安全和信息安全两部分。、CNET等10大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括把以ICP为主的互联网信息内容,保证接入
的计算机、服务器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的安全。我国互联网安全的状况可以分为几部分:
(1)信息和网络的安全防护能力差
随着1995年以来多个上网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。
我国的银行系统、政府部门、企业等全都处在信息化和网络化进程中,却很少有人关注安全问题,没有采取有效的安全措施保证网络的安全,也降低了安全防护能力。
(2)基础信息产业严重依靠国外
我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。
我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场,特别是操作系统。
(3)信息安全管理机构权威性不够
目前,国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺一个专门的权威性机构。信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调,另外,计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长趋势,调查表明每年计算机犯罪发案率递增30%。
(4)全社会的信息安全意识淡薄
部分人士认为我国信息化程度不高,更没有广泛联网,互联网用户的数量也不多,信息安全事件在我国不可能发生