阅读量:7
【正文】端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。 4.2网络安全网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。加密后的数据不能进行路由交换。 信息安全 信息传输安全(动态安全) 数据加密 数据完整性鉴别 安全管理 信息存储安全(静态安全) 数据库安全 终端安全 信息的防泄密 信息内容审计 用户 鉴别 授权(CA) 网络安全 访问控制(防火墙) 网络安全检测 入侵检测(监控) IPSEC(IP安全) 审计分析 链路安全 链路加密 链路安全保护措施主要是链路加密设备,如各种链路加密机。一般来讲,校园网网络信息系统需要解决如下安全问题:局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现 在连接Internet时,如何在网络层实现安全性 应用系统如何保证安全性 l 如何防止黑客对网络、主机、服务器等的入侵 如何实现广域网信息传输的安全保密性 加密系统如何布置,包括建立证书管理中心、应用系统集成加密等 如何实现远程访问的安全性 如何评价网络系统的整体安全性 基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。 二、 网络信息安全系统设计步骤网络安全需求分析 确立合理的目标基线和安全策略 明确准备付出的代价 制定可行的技术方案 工程实施方案(产品的选购与
