





























1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
干系统。
各局域网路由器与交换机相连,形成各局域网间的通信冗余。
交换机明显增强了网络冗余性。
其特有的负载平衡技术把信息动态均衡到多条并行链路中,实现了有效冗余和可用带宽的全面利用。
通过其网络到网络接口,交换机能够以极快的速度实现故障恢复,因为两条虚拟路径并发执行信包转发功能,如果条物理链路或中间交换机出现故障,通信信息可以迅速切换到另条备用链路上。
数据访问控制数据的访问控制主要用来实现数据存储保密性。
数据访问控制的实现主要还是通过许多安全型操作系统本身的安全特性来实现,如,等操作系统。
管理员把数据分类,分成敏感型机密型私有型和公用型,对这些数据的访问加以不同的访问控制,如经理可以访问所有数据,些技术人员除了敏感型数据以外都能进行访问,般职员只能访问私有型数据和公用型数据。
为提高数据访问控制的安全性,我们可以采用次性口令技术,是系统通过对用户访问口令的认证,从而使对数据的访问控制达到较高的安全级别。
我们采用次性口令认证系统,来加强对数据的访问控制。
我们提出的次性口令认证系统能提供给企业级的用户完整的访问认证方案,整个系统工作于模式。
系统有如下两部分组成次性口令令牌次性口令提供了强大的双因素认证技术。
它的基本原理是口令令牌会自动产生随时间变化的数字,用户登陆系统时除了需提供通常的用户名和口令外,还需输入当时口令令牌上的数字,认证服务器受到上述信息后,进行相同的运算,如果得到的数字与用户从口令令牌中提取的数字相同,则该用户便通过了认证。
这里的关键技术是认证服务器与口令令牌保持了时钟同步,其同步精度可以达到分钟,并且系统提供了在安全模式下令牌与认证服务器重新达到同步的机制企业及认证服务器企业及认证服务器维护系统范围内合法用户的数据库,可以提供用户的近程或远程登陆时基于的次性口令认证。
此外,认证服务器维护有基于用户的访问控制列表,可以提供系统资源的访问控制。
多层病毒防御系统防病毒的三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件的新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况,保护网络操作系统完整性与正确性不受病毒的破坏对来自于节点入侵的病毒进行动态告警杀灭,使网络系统对病毒的防御能力保持在同水平之上配置系统整体的病毒检测杀除时间表,实现对病毒检测与杀除的周期性计划性对病毒事件进行安全审计,向系统管理员提供证据,用来跟踪追查各种可能的病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合,作为网络防病毒的补充,以实现动态防御与静态杀毒相结合认证系统在网络安全的实现上,为了加强身份认证,引进了证书的概念。
证书是个人身份或站点的数字证明,内含上述提及的公钥,可以广为散发。
有个唯的私钥与该证书对应,它由证书持有人保管,不能泄露。
证书是由个机构发放的,并由这个机构担保其有效性,这个机构就是身份认证机构简称。
支持国内算法,打破国外出口限制支持的证书格式具有私钥备份与卡恢复功能实现高强度的密码算法,快速算法的密钥长度可由位扩展到高达位多平台支持,同时支持和操作系统政策编辑功能别具格,使系统能方便灵活地适用于各种应用环境采用浏览器为界面,用户易于接受和掌握充分利用硬件特性,采用实时生成密钥对的方式,大大提高了系统性能实时验证证书吊销与否。
防火墙和技术与产品防火墙技术有包过滤技术应用网关技术和代理服务技术,包过滤技术在网络的适当位置对数据包实施有选择的通过,应用网关技术是建立在网络应用层上的协议过滤转发技术,代理服务技术是设置在防火墙网关的专用应用级编码。
现在的防火墙产品大多采用多种技术的组合,并实现了基于加密认证的技术。
防火墙在中主要用来保护个网段或台主机,所保护的对象必须与其它网段或主机有明确的界限,只有这样才能真正发挥防火墙的作用。
漏洞扫描与实时监控技术安全漏洞扫描根据网络构造,可以把网络安全问题具体定位在以下三个层次上层次通讯和服务该层次的安全问题主要体现在网络协议本身存在的些漏洞。
如炸弹可使台主机宕机无需口令通过以身份登录到台主机等,都是利用了协议本身的漏洞。
层次二操作系统这层次的安全问题来自内部网采用的各种操作系统,如运行各种的操作系统。
包括操作系统本身的配置不安全和可能驻留在操作系统内部的黑客程序等带来的威胁。
攻击层次通讯服务层第层操作系统层第二层应用程序层第三层层次三应用程序该层次的安全威胁来自内部网的防火墙的配置内外站点的服务网上交易拨号服务服务传真服务及对数据库的保护。
根据安全问题及漏洞产生的位置采用先进的安全漏洞扫描产品如公司的产品对网络的通讯服务层操作系统层应用层数据库进行漏洞扫描,评估安全威胁和风险,在黑客攻击前找到漏洞并修补,增强网络的安全强度。
在信息系统网络中,在各层次信息网络各重要的服务器数据库各入口处分别设置扫描器扫描器防火墙扫描器操作系统扫描器数据库扫描器,对网络的各个层次和设备进行扫描,辅助系统管理员和安全管理员发现安全弱点,修改设置及安全策略,增加网络的安全强度。
实时监控实时监控产品架设在网络的重要信息网段中,可以实时监测通过网络的数据包,并根据安全策略设定,提供实时响应报警详细记录入侵或非法操作会话,保留犯罪现场切断非法连接,或执行管理员安全策略中定义的操作提交日志和详细的报告提供应对的措施和建议重新设置安全设备重新定义安全策略„„主页防篡改系统随着的迅猛发展,政府企业纷纷上网,而站点主页被篡改的事件也越发严重,直接影响着政府企业的形象和国际声誉,尤其在国际局势紧张的情况下,站点主页被篡改更是屡见不鲜,为此,电信达公司推出针对政府上网工程企业上网工程的主页防篡改系统,用以保护企业的网上形象不受损害。
主页防篡改系统应具备如下功能信息加密传输注册加密备份鉴别定期校验审计报警刷新前言,信息系统概述信息系统建设的目标信息系统建设的原则系统平台平台用户桌面平台国际常用的安全机制介绍专用安全机制扩展型安全机制第三章设计目标及原则
