企业网络安全的规划设计与实践
|
摘要
企业的经济条件和技术条件约束着企业网络建设和健康发展。本文本着节约资金而又增加效益的原则,依据现代信息化的安全技术特点,结合网络建设需求分析、投资与风险分析,进而确定了网络的分期建设、分步实施的建设原则。
本文探讨了企业网络自身安全意识的重要性,提出了网络建设与网络安全同步实施的策略。分析了网络的内部和外部存在的安全风险,物理安全与系统安全存在的威胁。从宏观的角度,探讨了网络安全的基本安全策略,从微观的角度分析和探讨了网络系统不同层次的安全隐患,提出对应的解决对策和方法,包括防火墙、路由器等网络设备实现安全的基本方法,常用操作系统存在的安全隐患及解决方法,网络的基本应用WWW服务与FTP服务等的安全防范措施。
设计了中小企业网络安全的具体实施方案。针对网络安全设备性能相对较弱的网络系统,采用以人为本,多层次、多方位、动态的网络安全实施策略,吸取新的安全技术,提升安全手段和响应能力,达到网络安全的最优化。
The economic and technique conditions a new lower cost design principle constructing and implementing step by step is presented to prohibit the business enterprise from constructing network effectively and its development healthily. Based on the security characteristics of modern information technologies, meet the demand of network construction.The importance of network security Consciousness is discussed," the synchronous strategy of the network construction and security is put forward. The paper were analyzed the hidden trouble of security of the internal part and the external, the existent threat of the physics security and system security. From the angle of the macro view, the basic security strategy of the network security were discussed, the corresponding countermeasures in network security was analyzed and discussed, including the security implementation ways of firewall, router etc, the common security pitfalls of the security vulnerabilities services (such as WWW and FTP) and the corresponding countermeasures.Concrete implementation plans of the medium to small business enterprise network security were designed. Take people as the center, a multi layers, all-directions and dynamic implementation scheme was designed. The new design strategy makes full use of the advanced security techniques and can improve the security emergence responded ability. It reaches the optimization of the business enterprise network security.
本文探讨了企业网络自身安全意识的重要性,提出了网络建设与网络安全同步实施的策略。分析了网络的内部和外部存在的安全风险,物理安全与系统安全存在的威胁。从宏观的角度,探讨了网络安全的基本安全策略,从微观的角度分析和探讨了网络系统不同层次的安全隐患,提出对应的解决对策和方法,包括防火墙、路由器等网络设备实现安全的基本方法,常用操作系统存在的安全隐患及解决方法,网络的基本应用WWW服务与FTP服务等的安全防范措施。
设计了中小企业网络安全的具体实施方案。针对网络安全设备性能相对较弱的网络系统,采用以人为本,多层次、多方位、动态的网络安全实施策略,吸取新的安全技术,提升安全手段和响应能力,达到网络安全的最优化。
The economic and technique conditions a new lower cost design principle constructing and implementing step by step is presented to prohibit the business enterprise from constructing network effectively and its development healthily. Based on the security characteristics of modern information technologies, meet the demand of network construction.The importance of network security Consciousness is discussed," the synchronous strategy of the network construction and security is put forward. The paper were analyzed the hidden trouble of security of the internal part and the external, the existent threat of the physics security and system security. From the angle of the macro view, the basic security strategy of the network security were discussed, the corresponding countermeasures in network security was analyzed and discussed, including the security implementation ways of firewall, router etc, the common security pitfalls of the security vulnerabilities services (such as WWW and FTP) and the corresponding countermeasures.Concrete implementation plans of the medium to small business enterprise network security were designed. Take people as the center, a multi layers, all-directions and dynamic implementation scheme was designed. The new design strategy makes full use of the advanced security techniques and can improve the security emergence responded ability. It reaches the optimization of the business enterprise network security.
引文
1.陈家琪.计算机网络安全.上海理工大学,电子教材,2005
2.[美]William Stallings著,刘玉珍等译.密码编码学与网络安全—原理与实践(第三版).电子工业出版社,2004.1
3.胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室,电子教材,2005
4.[美]John Paul Mueller著,魏海萍等译..Net开发安全解决方案应用编程.电子工业出版社,2004.3
5.陈钟.信息与网络安全.北京大学信息学院,电子教材,2004
6.耿建勇,鲁士文.基于XML加密规范的安全数据交换的实现.计算机应用与软件,2005.2,99-101
7.郑忠刚,王俊书,郭娜娜.局域网络安全分析.电脑知识与技术.2005.2,48-50
8.杨强,卢建军,唐善成.一种基于.NET的安全服务决策平台的具体实现.计算机应用,2002.9,83-84
9.杨君,雷电.一种基于双角色的代码授权Web安全组件的设计.微计算机应用,2004.11,660-664
10.赵志刚,刘方爱.用VB.NET开发Web应用中的输入检查方法研究.计算机应用研究,2005.1,85-87
11.高正宪,李中学.Web环境下基于角色的访问控制策略及实现.计算机工陧,2004.4,133-135
12.华国栋,刘文予.基于ADO.NET的数据库访问及其性能优化.计算机应用与研究,2004.6,215-218
13.王宝祥.基于ADO.NET的数据库访问技术研究.计算机应用与软件,2004.2,120-122
14.郭红刚,方敏.AdaBoost方法在入侵检测技术上的应用.计算机应用,2005.1,144-146
15. Bill Ferreira. Defend Your Code with Top Ten Security Tips. GSEC Version 1.4b
16. Subbu CHerukuwada. Desturbuted Object Technology:Security Perspective. GSEC Version 1.3
17.张玉军,田野.IPv6协议安全问题研究.中国科学院研究生学报,2005.1,30-37
18.段建详,蔡腾跃.IP网络安全若干技术研究及其应用.现代电信科技,2003.11,17-19
19. Strven Kovner. Code Access Security and Policy in Microsoft's. NET.GSEC Practical, 2003.1
20.杨爱敏.对网络安全的几点思考.电脑知识与技术,2005.2,43-44
21.高嗣昌,姚青.基于网络入侵检测的网络安全监测系统的设计.计算机应用与软件,2004.1,91-93
22.蔡洪民,伍乃骐,滕少华.局域网络安全扫描系统的设计与实现.微计算机应用,2005.1,45-48
23.訾小超,茅兵,谢立.面向对象访问控制模型的研究与实现.计算机应用与软件,2004.1,4-6
24.潘善亮,赵杰煜.面向设计过程的项目管理系统安全访问模型.计算机应用,2004.2,95-98
25.唐海林.面向用户,科学构筑网络安全体系.市场纵横,2004.39-41
26.吴亚青.网络安全的现状及策略.合肥工大学报,2004.1 196-198
27.余冬梅,刘密霞,冯涛.网络安全系统设计的研究.微机发展 2004.2 125-127
28.朱鸣.网络安全现状和发展趋势.计算机应用与软件,2004.5,121-122
29.王庆,李志蜀.网络信息安全浅析—Windows XP系统的安全策略.计算机应用研究,2005.2,14-17
30.查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建,计算机应用研究,2005.3,150-152
31.方杰,许峰,黄皓.一种优化入侵检测系统的方案.计算机应用,2005.1,147-149
32.陆骏,丁剑,吕志军,黄皓.主动攻击响应技术研究.计算机应用与软件,2005.1,15-17
33. Jeff Bowes. Secure Programming"The Foundation to Secure Computing"
34.翟仲平.4~7层网络安全防护技术.现代信息.2004.1,20—21
35.吴光斌 郭向勇.校园网多层次网络安全系统的设计与实现.华中科技大学学报 2003年10月138-140
36. Man-Sau Yi. A Paper on the Promotion of application Security Awareness. GSEC Version 1.2e
37.魏洪涛,李群,王维平.基于Web的管理信息系统的安全模型设计.计算机应用,2003.5,77-80
38.孙国刚,范学峰,刘卫国.基于WS_Security和角色访问控制的Web服务安全性研究.微计算机应用,2005.1,30-32
2.[美]William Stallings著,刘玉珍等译.密码编码学与网络安全—原理与实践(第三版).电子工业出版社,2004.1
3.胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室,电子教材,2005
4.[美]John Paul Mueller著,魏海萍等译..Net开发安全解决方案应用编程.电子工业出版社,2004.3
5.陈钟.信息与网络安全.北京大学信息学院,电子教材,2004
6.耿建勇,鲁士文.基于XML加密规范的安全数据交换的实现.计算机应用与软件,2005.2,99-101
7.郑忠刚,王俊书,郭娜娜.局域网络安全分析.电脑知识与技术.2005.2,48-50
8.杨强,卢建军,唐善成.一种基于.NET的安全服务决策平台的具体实现.计算机应用,2002.9,83-84
9.杨君,雷电.一种基于双角色的代码授权Web安全组件的设计.微计算机应用,2004.11,660-664
10.赵志刚,刘方爱.用VB.NET开发Web应用中的输入检查方法研究.计算机应用研究,2005.1,85-87
11.高正宪,李中学.Web环境下基于角色的访问控制策略及实现.计算机工陧,2004.4,133-135
12.华国栋,刘文予.基于ADO.NET的数据库访问及其性能优化.计算机应用与研究,2004.6,215-218
13.王宝祥.基于ADO.NET的数据库访问技术研究.计算机应用与软件,2004.2,120-122
14.郭红刚,方敏.AdaBoost方法在入侵检测技术上的应用.计算机应用,2005.1,144-146
15. Bill Ferreira. Defend Your Code with Top Ten Security Tips. GSEC Version 1.4b
16. Subbu CHerukuwada. Desturbuted Object Technology:Security Perspective. GSEC Version 1.3
17.张玉军,田野.IPv6协议安全问题研究.中国科学院研究生学报,2005.1,30-37
18.段建详,蔡腾跃.IP网络安全若干技术研究及其应用.现代电信科技,2003.11,17-19
19. Strven Kovner. Code Access Security and Policy in Microsoft's. NET.GSEC Practical, 2003.1
20.杨爱敏.对网络安全的几点思考.电脑知识与技术,2005.2,43-44
21.高嗣昌,姚青.基于网络入侵检测的网络安全监测系统的设计.计算机应用与软件,2004.1,91-93
22.蔡洪民,伍乃骐,滕少华.局域网络安全扫描系统的设计与实现.微计算机应用,2005.1,45-48
23.訾小超,茅兵,谢立.面向对象访问控制模型的研究与实现.计算机应用与软件,2004.1,4-6
24.潘善亮,赵杰煜.面向设计过程的项目管理系统安全访问模型.计算机应用,2004.2,95-98
25.唐海林.面向用户,科学构筑网络安全体系.市场纵横,2004.39-41
26.吴亚青.网络安全的现状及策略.合肥工大学报,2004.1 196-198
27.余冬梅,刘密霞,冯涛.网络安全系统设计的研究.微机发展 2004.2 125-127
28.朱鸣.网络安全现状和发展趋势.计算机应用与软件,2004.5,121-122
29.王庆,李志蜀.网络信息安全浅析—Windows XP系统的安全策略.计算机应用研究,2005.2,14-17
30.查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建,计算机应用研究,2005.3,150-152
31.方杰,许峰,黄皓.一种优化入侵检测系统的方案.计算机应用,2005.1,147-149
32.陆骏,丁剑,吕志军,黄皓.主动攻击响应技术研究.计算机应用与软件,2005.1,15-17
33. Jeff Bowes. Secure Programming"The Foundation to Secure Computing"
34.翟仲平.4~7层网络安全防护技术.现代信息.2004.1,20—21
35.吴光斌 郭向勇.校园网多层次网络安全系统的设计与实现.华中科技大学学报 2003年10月138-140
36. Man-Sau Yi. A Paper on the Promotion of application Security Awareness. GSEC Version 1.2e
37.魏洪涛,李群,王维平.基于Web的管理信息系统的安全模型设计.计算机应用,2003.5,77-80
38.孙国刚,范学峰,刘卫国.基于WS_Security和角色访问控制的Web服务安全性研究.微计算机应用,2005.1,30-32