大中型企业信息网络安全架构分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作为商务 视点 的 用户 需 求 , 表 达形 式 是 一些 自然语 了 一 个 有 效 的 安 全 手 段 其
与技术无 关的策 略 要求 转 换成 与 技术 相 关 的 描述 , 而转 行 冲 突 检 测 , 对 网络 视 点 的策 略 规 则 用 XML语 言 进 行 表 进 并
化 成 与具 体 实 现 无 关 的 策 略 命 令 。 示 , 是网络 视 点 策 略 规 则 能够 跨 平 台执 行 的 基 础 , 过 它 通 从 具 体 实 现 的 角 度 看 , 然 网 络 视 点 和 设 备 视 点 在 逻 XML转 换 技 术 对 跨 平 台 实 现 , 使 得 生 成 的 网 络 视 点 策 略 虽 并
理 的网络设备 中去 。
一
策略 冲突检 测 是 基 于 策 略 的 网络 管 理 中关 键 技 术 之
,
也 是 基 于 策 略 的 校 园 网 网 络 管 理 体 系 结 构 中 的 关 键 技
术 。在 校 园 网 网 络 环 境 中 , 过 对 A L 控 制 、 闭 使 用 的 通 C 关
辑上是 相分离 的 , 实现 中都 是 由策 略管 理服 务器来 实 现 。 规 则 易 于 用 户 编 辑 和 修 改 。 在
网络 管 理 主 要 是 对 网 络 设 备 的 管 理 , 要 对 策 略 转 换 做 到 需 层次 清楚 , 得各层 功能相独 立 , 便于修改 和移植 。 使 以
现代商 贸工业 Mo enB s es rd d s y dr ui s T aeI ut n n r
21 第 2 0 1年 2期
大 中型企业 信息 网络 安全 架构 分析
张 泽
( 北 白沙烟草有 限责任公 司保定卷 烟厂 , 北 保 定 0 10) 河 河 7 0 8
摘
要 : 讨 了在 工 业 企 业 网络 的层 次 结 构 中建 立 管 控 数 据 接 口的 必 要 性 , 接 口按 有 无 信 息 交 换 进 行 了 分 类 , 针 探 对 并
对 有 信 息 交 换 的接 口提 出 了基 础 型 和 增 强型 两 类 安 全 的 接 口模 型 , 以提 高 互 联 系 统 的 实 用 性 和 安 全 性 , 后 把 增 强 型 模 型 最 应 用 到 ME S系 统 的 网络 框 架 设 计 中 。许 多 企 事 业 单 位 的 业 务 依 赖 于 信 息 系统 安 全 运 行 , 息 安 全 重 要 性 日益 凸 显 。信 息 信 已经 成 为 各 企 事 业 单 位 中 的 重 要 资 源 , 是 一 种 重 要 的 “ 形 财 富” 也 无 。
1 2 策 略描 述 .
AC L技 术 可 以 有 效 的在 三层 上 控 制 网 络 用 户 对 网 络 资
源 的访 问, 它可 以具体到两 台 网络设备 间的 网络应 用 , 可 也
以 按 照 网段 进 行 大 范 围 的 访 问 控 制 管 理 , 网 络 应 用 提 供 为 AC 由设 备 如 路 由 器 , 换 机 等 提 供 支 持 , 备 可 直 接 L 交 设
根 将 根据 网络 的特点 , 以保 障 网络可 用性 和可 控性 为 目的 , 设 备 相 关 的 规 则 的转 换 , 据 网 络 设 备 的 不 同 , 策 略 规 则 不 结 合 TMF 策 略 与 I T 的 策 略 的 各 自 优 点 提 出 了 一 个 基 转 换 成 具 体 网 络 设 备 的 控 制 命 令 。 不 同 厂 商 , 同 类 型 的 E F 设 备 , 操作控制命令 不一样 。 其 于 策 略 的 网络 设 备 多 层 管 理 模 型 。 实例视 点 中 , 现策 略 的 自动应 用 , 要 精 简并 实现 实 需 从管 理角度看 , 型基于 T 模 MF 策 略 “ 一 体 ” 分 层 思 统 的 l tS H n 把 l tS H n 将 想 , 策 略分 为 五 层 , 化 策 略 包 含 的 内 容 , 务 视 点 在 此 Te e、 S 协 议 , Te e、 S 与 策 略 控 制 命 令 整 合 , 把 简 商 最 终 的 控 制 命 令 分 发 到 校 园 网 络 的 各 网 络 设 备 , 实 例 视 即 模 型 中 为 校 园 网 管 理 需 求 , 一 个 自然 语 言 的 子 集 ; 统 视 为 系 点 接 受 自然 语 言 并 进 行 分 解 , 到 语 言 包 含 的 具 体 信 息 ; 得 网 点 中 实 现 策 略 的 部 署 和应 用 。 络 视 点 把 具 体 信 息 组 成 一 组 与 设 备 无 关 的 规 则 集 合 来 管 理 2 一 种 基 于 超 维 空 间 的 网 络 视 点 策 略 冲 突 检 测 研 究 设备 ; 备视 点把这些 规则集 合 与特 定的 管理设 备 相对 应 ; 设 实 例 视 点 生 成 一 些 自动 执 行 的 程 序 把 这 些 规 则 部 署 到 被 管
关键 词 :
中 图 分 源自文库 号 : 4 F9
文 献标识码 : A
文 章 编 号 :6 23 9 (0 1 2 -2 10 1 7- 1 8 2 1 ) 20 8 —2
1 网络 管理 模型 分析
1 1 策 略 模 型 .
点做 进一步操 作 。 设 备 视 点 的 策 略 必 须 解 决 与 设 备 无 关 的 策 略 规 则 到 和
从技术角 度看 , 各个视点 之间 的转 换采用 I T E F的结构 端 口两 种 策 略 的 提 炼 , 定 了 网 络 视 点 的 策 略 规 则 。 本 文 制
来 实 现 , 管 理 角 度 划 分 为 各 层 策 略 关 联 起 来 。 实 现 技 术 对 网 络 视 点 的 策 略 规 则 用 基 于 简 化 策 略 的 冲 突 检 测 方 法 进 将