网络系统安全规划方案
一、网络安全性体系结构
一个系统必须考虑其安全性,安全性应该从数据存储安全、数据传输安全、系统安全、
应用安全、管理安全等五方面考虑。
1、数据存储安全考虑主要体现在对系统历史数据的管理维护上,一般可以通过磁带
库备份、
RAID 磁盘阵列、以及异地容灾等方式实现;
2、数据传输安全确保数据在传输过程中不被截获,即使被截获,截获者也无法得到
真正内容,可通过数据加密实现;
3、系统级安全确保整个系统中的服务器、客户端系统安全,防止病毒侵入,系统遭到
非法访问,一般可通过防病毒软件,及系统安全审计完成;
4、应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取,防止非系
统用户进入系统,确保用户只能看到自己使用范围内的东西;应用级安全一般采用权限分
级、模块授权、身份认证等方式进行;
5、管理级安全是唯一的非技术性的安全级别,主要是通过加强管理,通过管理加强
系统安全,如制定严格的操作规范、定期培训等方式,加强系统安全。
二、总体安全方案
安全策略将在数据存储、数据传输、系统平台、应用安全、管理安全等五方面进行,如
下表所示:
系统层次
解决方案
数据存储级
磁带库备份方式
RAID 磁盘阵列
数据传输级
网络级传输加密
利用防火墙隔离非开放端口
VPN 安全访问控制
系统平台级
操作系统:权限控制,审计检查
应用级
用户权限分级
应用软件模块授权和组织授权
基于 PKI 体系的安全体系
管理级
加强领导、组织、培训,完善制度和管理。关键操作系统记
录日志,系统管理员加强对日志的审计。