您的位置:360文档中心› 应用系统安全方案设计与实现

应用系统安全方案设计与实现

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

应用系统安全方案设计与实现

【摘要】:随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。

【关键词】:应用系统;安全;方案设计;实现

1、前言

21 世纪生活,全球向网络化发展,网络正以惊人的速度应用于各行各业。尤其是Internet,已经深入到了我们生活、工作的方方面面。随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。安全策略是指一个系统工作时必须遵守的安全规则的精确规范。它不是一个统一的标准,而是在对特定的系统进行彻底分析的基础上制定的切实的策略。安全策略的内容应该包括系统安全隐患的分析以及应对的措施。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。

2、网络安全方案总体设计原则

网络安全方案总体设计原则为:第一,综合性、整体性原则。应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度以及专业措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。第二,需求、风险、代价平衡的原则。对任意网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施。第三,一致性原则。一致性原则主要是指网络安全问题应与整个网络的工作周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。第四,易操作性原则。安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。第五,分布实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。第六,多重保护原则。任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它保护仍可保护信息的安全。第七,可评价性原则。如何预先评价一个安全设计并验证其网络的安全性,需要通过国家有关网络信息安全测评认证机构的评估来实现。

3、应用系统安全体系结构

具体的安全控制系统由以下几个方面组成:物理安全、网络平台安全、系统安全、信息和数据安全、应用安全和安全管理。第一,物理安全。可采用多种手

段和措施用于加强物理场所的安全管理,包括:制订相应的机房出入管理制度,使用门卫、闭路电视系统、门禁系统等等,来监控人员的进出、对出入人员进行登记;实行机房设备登记制度和严格的设备操作规程等等。第二,网络平台安全。在网络的安全方面,主要考虑两个大的层次,一是整个网络结构成熟化,主要是优化网络结构,二是整个网络系统的安全。从对网络平台的安全风险分析可以看出,应用系统的网络拓扑结构已充分考虑了网络的安全性。实践证明,应用系统的网络平台安全可以保证。第三,系统安全。系统安全主要是指操作系统、应用系统的安全性和可靠性。对于操作系统的安全防范可以采取如下策略:对操作系统进行安全配置,提高系统的安全性;关键性信息不直接公开。应用系统在开发时,采用规范化的开发过程,尽可能的减少应用系统的漏洞。第四,信息和数据安全。为了能够在系统出现故障时及时修复数据,应建立了良好的备份机制。备份系统的目的是尽可能地全盘恢复运行计算机系统所需的数据和系统信息。第五,应用安全。严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。密切注视应用软件的Bug。在这里要积极防范端口扫描攻击。第六,安全管理。为了保护网络的安全,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现,另一方面从技术上建立高效的管理平台。安全管理策略主要有:定义完善的安全管理模型;建立长远的并且可实施的安全策略;彻底贯彻规范的安全防范措施;建立恰当的安全评估尺度,并且进行经常性的规则审核。当然,还需要建立高效的管理平台。

3、结尾

本文以上内容对方案设计原则及安全体系结构进行了研究和探讨,表达了观点,提出了见解,另外还需注意的是,应用系统遭到病毒袭击后,必须尽快采取病毒防护方法,可以采取网络病毒防护方法,在系统中安装Norton AntiVirus 企业版,并按照地面系统的特点进行配置。实践证明,在发生病毒事件的时候,该病毒防护系统及时有效地控制了病毒的传播及破坏,在目前地面网络中起到了关键的保障作用

【参考文献】

[1]《面向21 世纪网络安全与防护》胡昌振等,北京希望电子出版社

[2] 《网络安全与实用防护技术》董玉格等,人民邮电出版社

[3] 《网络安全》何德全等,清华大学出版社

相关文档
最新文档