企业网络系统的安全策略

企业网络系统的平安策略The Strategies of the Network Security in a Corporation 张 坤1 段宝霞 2 麦 影 3 〔1 广州暨南大学信息与科学技术学院， 2、3 广州暨南大学管理学院 510632〕摘 要：本文针对企业目前面临的网络平安困境，提出一个网络平安模型，企业可以依据该模型为自己的网络制定平安策略，从而提高企业网络的平安性。文章还为企业的网络平安设计提出建议，最后给出了一个企业网络平安性设计的例子。关键词：网络系统 网络平安 加密 防火墙Abstract: A pattern of network security is given aiming at the network security problem puzzling a corporation. Depending on this pattern, the corporation can make out its strategies of the network security, thus strengthen the safety of the network. At last, in this paper, some suggestions and an example are given to the design of the network security of the corporation. Key words: network system, network security , encrypt , firewall一．网络平安模型企业网络平安性在网络界正受到越来越普遍的关注，一方面因为网络入侵事件常常发生，另一方面由于网络平安性技术的大量涌现。如何利用网络平安性技术保护企业网络系统的平安成为大家所关怀的问题。首先我们来看一下网络的平安模型。一般说来，假如网络系统能够满足以下规那么或条件，那么可以认为这个系统是平安的：1．资源访问(包括逻辑和物理访问)前必须经过认证和授权(帐号或钥匙)。网络资源指网络根底设施设备，网络主机，网络中传输的数据。2．只有访问这些资源的人员才能获得帐号或钥匙。用户不能以任何方式获得和其身份不符的帐号及权限。3．合法用户接收的信息是完整的、正确的，即信息在传输或保存期间没有被篡改或者破坏。4．以上规那么被破坏的，或者违反以上规那么所付出的代价要超过信息本身的价值。5．系统能够拒绝非法的请求。6．用户对资源的访问要受到监察记录。满足前四个条件，可以认为这个系统的数据或信息是平安的，即保证非法用户不能够访问网络系统中的资源，包括不能读取更改网络设备、操作系统的配置和应用系统中的数据。第五个条件是保证系统免受DoS(Denial of Service)类型的攻击。只有完全满足前 5 个条件的系统才是真正平安的。事实上由于受系统所选择的产品和技术的限制...