当前位置: 首页 > 网络安全技术和产品 > 正文

软考信息安全工程师学习笔记三十(6.1网络安全需求分析与基本设计)

第6章网络安全技术与产品

6.1网络安全需求分析与基本设计

6.1.1网络安全威胁概述

1.网络安全在维基百科的定义是,网络安全包括网络设备安全、网络信息安全、网络软件安全。

2.网络安全的目标就是要实现信息系统的基本安全特征(即网络安全基本属性),并达到网络通讯所需的保障级别。

3.网络安全的基本属性包括机密性、完整性、可用性、可追究性、抗否认性。

4.安全威胁分为网络基础设施威胁、网络主机(服务)威胁、网络客户的安全威胁。也可分为网络内部威胁、网络外部威胁。

6.1.2网络安全需求分析

1.安全需求包括:安全服务、安全机制、技术管理以及在系统上的合理部署和关系配置。

2.在ISO的安全体系结构中包含:安全服务(Security Service)、安全机制(Security Mechanism)、安全管理(Security Management)

3.网络安全体系结构包含:安全服务、协议层次、系统单元

4.安全服务包括:认证、访问控制、数据完整性、数据保密性、抗抵赖、审计、可用性

5.系统单元分为:物理环境、应用平台、系统平台、网络平台、通讯平台

6.协议层次是互联网的TCP/IP协议的基础。

物理层设计在物理通信道上传输原始比特

链路层分为介质访问控制和逻辑链路控制

网络层负责将数据从物理链接的一端传递到另一端

传输层的主要目的在于弥补网络服务与用户需求之间的差距

应用层想用户提供最常用且通用的应用程序

6.1.3网络安全设计原则

1.网络安全防护系统的设计与实现应按照一下原则:

最小权限原则

纵深防御原则

防御多样性原则,存在技术和防御两方面

网络安全的整体性原则

安全性评价与平衡原则

标准化与一致性原则

6.1.4网络安全基本设计

1.校园网络安全构成威胁的因素很多,包括:

对网络硬件设备的破坏

窃取和干扰网络传输媒介上承载的信号

对邮件服务器进行攻击

针对应用服务器的攻击

管理者和使用者的威胁

2.校园网络需要组合必要的安全设备和安全服务来构建网络安全系统,提供路由安全、路由过滤、防火墙、IDS、VPN、电子邮件安全、Web安全

3.防火墙的设置应该满足如下原则:

防火墙应该尽可能设置在网络最终出口和入口的校园网边界

除了网络防火墙设置在网络入口点之外,某些情况可能也需要将防火墙设置在校园网内部

防火墙不应该与其他的网络设备,比如路由器并行设置

本文固定链接: https://www.moondream.cn/?p=596 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 网络安全技术和产品 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记三十(6.1网络安全需求分析与基本设计) | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒