本论文是一篇安全防范方面有关论文查重软件,关于新技术完善安全架构相关研究生毕业论文开题报告范文。免费优秀的关于安全防范及网络安全及信息安全方面论文范文资料,适合安全防范论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
(李洋)就当下而言,从“架构”的角度,以尽可能全面的视角,审视和构建企业的安全保护系统,似乎是一条比较令人“放心”的建设思路.不过,如今,信息安全架构的各个层面都有了一些新的变化,尤其是网络应用层和系统物理层的相关技术具有明显的新的发展趋势.
根据最新的国家计算机网络应急技术处理协调中心的报告,目前网络攻击的动机逐渐从技术炫耀型转向利益驱动型,网络攻击的组织性、趋利性、专业性和定向性继续加强,从而导致为获得经济利益的恶意代码和在线身份窃取成为网络攻击的主流,瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势.此外我国被篡改的网站数量居高不下,尤其是政府网站被篡改的比例呈现上升趋势.图1显示了我国仅在2006上半年统计的网络安全事件数,图2则显示了当前我们所面对的网络安全威胁种类的复杂性和多样性.由此可见,我国的信息安全面临严峻考验.
从图1和图2我们不难看出,当前的网络攻击和威胁的最大特点是趋利化,那么对于企业来说,如果没有一套较好的安全防范架构,那就不可避免地会在纷繁复杂的网络中遭受大量的乃至致命的打击.因此,建立企业安全防范架构势在必行.
安全架构模型
从当前的理论研究以及实践经验来看,面向企业安全的防范架构并未有一个成型的模型,各企业均按照自身的经验和组织管理体系来进行企业网络安全的防范工作.然而,在实践中急需有一套具有指导性意义的方法和手段来对其工作进行指导,才能做到有备无患.我们看到,关于网络安全的相关标准及模型的研究已经日趋成熟和理论化,并在实践中广泛应用.因此,我们不妨借用这些模型和标准来构建一套较为有效和具有普遍意义的企业安全防范体系.
ITU-TX.800Securityarchitecture标准将我们常说的“网络安全(NetworkSecurity)”进行逻辑上的分别定义,即安全攻击(SecurityAttack)是指损害机构所拥有信息的安全的任何行为,安全机制(SecurityMechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制,安全服务(SecurityService)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务.三者之间的关系如表1所示.
为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范.网络安全防范体系的科学性、可行性是其可顺利实施的保障.图3给出了DISSP安全框架三维模型.第一维是安全服务,给出了八种安全属性.第二维是系统单元,给出了信息网络系统的组成.第三维是结构层次,给出并扩展了国际标准化组织ISO的七层开放系统互联(OSI)模型.
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全.网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性.针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的.
| 有关论文范文主题研究: | 安全防范相关论文范文 | 大学生适用: | 学士学位论文、专科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 53 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文模板、论文目录 | 职称论文适用: | 核心期刊、职称评中级 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 最新题目 |
该文来源 http://www.sxsky.net/benkelunwen/060391817.html
安全架构的层次结构
作为全方位的、整体的网络安全防范架构是分层次的,不同层次反映了不同的安全问题.我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理(如图3).由于层次的不同,我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护,因而也就产生了如图4中所列的种类繁多的安全技术.
●物理层
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提.该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等.因此,该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上.
●网络层
该层的安全及安全技术问题是当前企业面临的最大问题,其安全防护技术主要是针对各种类型的DoS和DDoS攻击进行防护和抑制.
●管理层
管理层安全是最重要而且最容易被忽视的一个问题.它直接关系到上述安全问题和安全技术是否能够收到较好的成效,也是贯穿整个企业安全防范架构的一条重要主线.安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等.
网络防护两大趋势
随着攻击技术的不断发展和演化,我们需要对企业网络防护技术的未来发展趋势进行把握,可以做出如下两个层面的归纳和预测.
首先是在网络应用层中,风险分析的重点将放在安全测评评估技术上.它的战略目标是掌握网络、信息系统安全测试及风险评估技术,建立完整的、面向等级保护的测评流程及风险评估体系.这一点和过去不一样,过去做测评是没有强调等级保护的.
怎么写安全防范本科论文
播放:22425次 评论:4931人
此外,网络应用层的网络安全事件监控技术的战略目标应重点放在整个企业的层面进行考虑,要掌握保障基础信息网络与重要信息系统安全运行的能力,提高网络安全危机处理的能力.响应的重点应该放在恶意代码防范与应急响应技术上,其战略目标是掌握有效的恶意代码防范与反击策略.一旦发现恶意代码,要迅速提出针对这个恶意代码的遏制手段,要提供国家层面的网络安全事件应急响应支撑技术.其主要创新点在于,提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理.
此外国际产业界还提出了UTM.它的目标主要针对安全防护技术一体化、集成化的趋势,提出了UTM与网络安全管理的有效模型、关键算法,提出了相应的行业标准及其实现方式.UTM可以提高效果、降低投资,通过综合管理提高防护能力.
有明显发展新趋势的第二个层面是系统与物理层,在这一层安全存储系统产品很多,从安全角度来看,它的发展趋势有两点:一个是机密性,企业要掌握海量数据的加密存储和检索技术,保障存储数据的机密性和安全访问能力,另一个是安全存储系统自身要可靠,企业要掌握高可靠海量存储技术,保障海量存储系统中数据的可靠性.创新点在于,应提出海量分布式数据存储设备的高性能加密与存储访问方法,提出数据自毁机理数据备份与可生存性技术是围绕灾难恢复来做的.这主要是用于第三方实施数据灾难备份的模型与方法,为建设通用灾难备份中心提供理论依据与技术手段,建立网络与信息系统生存性和抗毁性,提高网络与信息系统的可靠性.对网络安全模型提出一个技术性模型,应该要有一个可信计算平台做整体的支撑.业界的战略目标是掌握基于
13888888888
点击咨询 