您的位置:360文档中心› 计算机网络安全体系的一种框架结构及其应用

计算机网络安全体系的一种框架结构及其应用

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

点, 比如取 ( 访问控制 , 链路层 , 计算机系统 ,
以及通信过程 中的逻辑信道和基本 的网络通信
表示计算机系 统中通 过链 路层来 实现网络的访 服务 ,因此 ,在设计 的过程 中,需要从 网络 的 问控制 管理 ,比如端到端 的计算机网络连接于 合理性和网络拓扑结构进行设计 ,将 网络 的资 控制 服务,基于主机 ( 访 问控制 ,链 路层,计 源访 问控制系统的安全作为 网络 安全监测 的重 算机系统 ) 的计算机操作系统在网络链路层中 , 要手段 , 保证 网络资源 的安全应用 。另一方面 ,
首先是 要 能够保 证 网络 自身能 够安 全可 靠的运 行与管理,要保证网络基础设施的可用 性,对网络 自身的设备、通信链路 、通信软件
在 图 l中,从 f X,Y,z)三个 平面各取

参考文献
[ 1 】张千 里 ,陈光 英 .网络安 全新 技 术 [ M ] . 北京 :人 民邮电出版社 , 2 0 0 9 . [ 2 ]冯登 国 .计 算机 网络 与通信 安全 [ M ] .北
所示。
服务或者系统中存在的安全漏洞进行管理 ,采
用应用层代理或者应用网关为网络通信系统提 供网络安全管理服务 ,为网络通信用户提供多 种应用提供统一的用户认证服务、通信数据保
密 性 服 务 、 时 间 的 完 整 性 以及 用 户 登 录 的 授 权
与访 问控制等服务 。网络通信的应用系统提供 连续的、有效的服务还需要对系统服务的管理
要 涉 及 到 网 络 系 统 的各 个 协 议 层 次 ,对 所 有 的
全 务 元和 安全体 系。 ( 4 )安全管 理的层 次。它主 密性 。
实体 单 元的 安全服 务和 安全 管理机 制进 行 管 理,为正常的通信所需要 的通信协议提供控制
和管理服务 。
2 . 2 网络 通 信 安 全 管 理
与 入 侵 检 测 系 统 的 应 用 , 以保 证 系 统 使 用 的安
( 1 )安全 服务平面 。它 主要来源 于国际 化 的计算机 网络 安 全标准 组织 的系 统结 构模 型,采用了五种基本 的安全服务功能和增加 了 可用性 的服务 。 ( 2 )协议层 次平面 。根 据系 统 的通 信模 型,主要采 用 的是 T C P  ̄ P协 议进 行通 信, 以保 证系统 的安全体 系。 ( 3 )实体
2 安全体系在 网络工程 中的应
用分 析
在 对 网络 的安全 体系架 构进 行分 析 的过 程中,需要对网络的设计进行整体的考虑和分 析,不能仅仅 对某一个安全服务或者某个协议 进行管理,但 是,在 目前的管理系统中,还没 有那种网络安全设备能够具备全部的网络安全 管理的功能 ,特别是在大规模的 、异构的网络 环境中, 需要对 网络安全 的保障体系进行分析 , 需要厘清各种安全技术在 网络 中的作用 ,才能 有效的组织各个系统 中设备 ,提供完整的安全 保障体系,在 网络系统设计和实现阶段 ,需要
供一套完整的安全保障体系。
2 . 1 端 系统 安 全 管 理
全性,在随着网络技术不断发展的过程 中,基
于 公 开 密 钥 体 制 的数 字签 名 和第 三 方 公证 所 提
供 的抗 抵赖服 务越 来越重要,因此,网络管理 主 要用 户保护 网络 安全 自身的 管理 ,采 用U NI X操作系统对 网络安全管理机制进 行管 理 。它采用 的安全技 术是用 户认 证、系统的访 问与控制 ,审计和主机入侵检测技术 的管理与 控制 ,主要作用是保 证系 统数据 的完整 性与保 系统还要提供相应 的安全管理设计方案 。
主要功 能是 构 建合适 的 网络安 全管理 系
统的分布式应用管理 ,对系统中的必须的安全
1网络安全体 系的三维框架结构
网络安 全框 架 的整体 架构 对网络 安全 的 分析 、理解、安全设计都具有十分重要的作用, 因此,在 设计 的过程 中,从 X、Y、z三 个层 次对网络的结构进行描述,形成一个完整的网 络安全三维框 架体 系结构 ,具体 的结构如图 1
对 具 体 的系 统 情 况 进 行 全 面 的分 析 和 处 理 ,提
服 务。
2 . 3应 用 系统 安 全
算机网络 的安全 问题变得 日益复杂 。从计算机 网络的安全体系结构 的角度来分析 网络 的安全 体系架构 ,对不 同的网络层次提供不 同的安全
服务,对网络数据访问控 制服务、数据保密性 服务、数据完 整性服务和抗抵赖性 等五种服务 。 在 图 i的安全服务和 安全机制并不 是一一对应 的,在 网络的安全管理 中,可 以采用一种或 者多种网络安 全服务来进行 管理,在图 l 的网络 安全体系架构 中,系统在选择一种
信息安全 ・ I n f o r ma t i o n S e c u r i t y
计算机 网络安全体系的一种框架结构及其应用
文/ 成 可 南
的 网 络 安 全 管 理 体 系 中 , 主 要 提 供
计 算机 网络 的安全 管理 体 系 是计 算机 网络信 息安 全 的重要保 证,本 文通 过对 网络安 全框 架体 系的三 维框 架进 行分 析 ,探 究每 个 维度 之 间的管 理, 并对该 网络 框 架在 实 际 网络 工程 安全设 计 中 的应 用 进 行 了分 析 。
3 小结
在计 算机 网络 不断 发展 的过 程 中,网络 信息的安全管理,成为人们考虑的首要 问题, 需要在 网络设计 的前期对 网络的安全体系架构 进行设计 ,保证各个层级的安全服务和安全管
理体制 。
单元平面。主要是从计算机 网络 的各个层面进
行分析 ,将计算机网络分析若干个基本组成单
服务主要是 由系 统架 构中的某一个 【 关键词 】计算机网络 安全体 系 结构
特定 的层来进 行选择和提供 的,由
系统的安全管 理机制提供安全管理
服务。
z 实体单元
图1 :计算机 网络安全体 系的三 维框 架结构
随着计算机网络规模不断的发生变化 ,一
些 新 的技 术 在 网络 中得 到广 泛 的应 用 ,使 得 计
相关文档
最新文档