文档介绍:网络安全有哪些需求
网络的基本安全需求
满足基本的安全要求,是网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段。网络基本安全要求主要表现为:
。在受到攻击的情况下,能够保证网络系统继续运行。
。
。
。
应用系统的安全需求
与普通网络应用不同的是,应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含:
,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;
,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;
,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);
,主动的加密通讯,可使攻击者不能了解、修改敏感信息;
,良好的认证体系可防止攻击者假冒合法用户;
,良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务;
,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标;
,使攻击者不能了解系统内的基本情况;
,为信息系统提供安全体系管理、监控,维护及紧急情况服务
平台安全的需求
网络平台将支持多种应用系统,对于每种系统均在不同程度上要求充分考虑平台安全。
平台安全与平台性能和功能的关系
通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,若要提供更多的服务,将网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。
构建平台安全系统,一方面由于要进行认证、加密、监听、分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。
说明系统开放互联安全体系结构提供了哪几类安全服务
系统开放互联安全体系结构提供了鉴别、访问控制、数据机密性、数据完整性、抗否认五类安全服务。
提供对通信中的对等实体和数据来源的鉴别。
(1)对等实体鉴别
确认有关的对等实体是所需的实体。这种服务由N层提供时,将使N+1层实体确信与之打交道的对等实体正是它所需要的N+1实体。
这种服务在连接建立或在数据传送阶段的某些时刻提供使用,用以证实一个或多个连接实体的身份。使用这种服务可以(仅仅在使用时间内)确信:一个实体此时没有试图冒充(一个实体伪装为另一个不