信息化建设网络安全分析研究

信息化建设网络安全分析研究 摘 要安全性是互联网技术中最关键也最容易被忽视的问题。许多组织包括电力系统都建立了庞大的网络体系，但在多年的使用中从未考虑过安全问题，直到网络安全受到威胁，才不得不采取安

信息化建设网络安全分析研究 摘要 安全性是互联网技术中最关键也最容易被忽视的问题。许多组织包括电力系统都建立了庞大的网络体系， 但在多年的使用中从未考虑过安全问题，直到网络安全受到威胁，才不得不采取安全措施。随着计算机网络 的广泛使用和网络之间数据传输量的急剧增长，网络安全的重要性愈加突出，所以研究网络安全对我们来说 是至关重要的，本论文从网络与信息安全的基础概念和属性入手，并解释了两种网络的安全访问模式，然后 该论文从物理安全、链路安全、网络结构安全、系统安全、应用安全和管理安全进行风险分析，从各个角度 阐述了网络存在的安全隐患，并提出了网络安全系统的需求，根据上述提出来的安全风险及网络安全系统需 求构建了安全保障体系的总体框架、安全策略以及安全保障体系，其中网络安全保障体系从两个方面加以论 述，一方面是网络安全体系结构，该体系结构包含如何从物理安全、系统安全、网络安全、应用安全以及安 全管理对网络系统加以防护，另一方面是从网络安全设备对网络系统加以防护，其中包含边界防火墙、入侵 检测系统等。 关键词 Internet (互联网)、VLAN (虚拟局域网)、VPN（虚拟专用网络）、防火墙、网闸 1、前言 开放的、自由的、国际化的Internet的发展给电力系统带来了革命性的改革和开放， 使得他们能够利用Internet提高办事效率和市场反应能力，以便更具竞争力。通过 Internet，他们可以从异地取回重要数据，但同时又要面对Internet开放带来的数据安全 的新挑战和新危险。如何保护电力系统的机密信息不受黑客和工业间谍的入侵，已成为信息 化健康发展所要考虑的重要问题之一。因而，学习和研究网络安全技术是十分必要和迫切的。 2、网络与信息安全分析 2.1网络与信息安全的属性 网络和信息安全具有三个基本属性：机密性、完整性和可用性。 机密性。机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是 密码技术。 完整性。完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被 篡改，主要防范措施是校验与认证技术。 可用性。可用性是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信 息与信息系统处于一个可靠的运行状态之下。 2.2网络访问安全模型 下图给出了一个网络访问安全模型，该模型考虑了黑客攻击、病毒与蠕虫等的非授权访 问。黑客攻击可以形成两类威胁：一类是信息访问威胁，即非授权用户截获或修改数据；另 一类是服务威胁，即服务流激增以禁止合法用户使用。病毒和蠕虫是软件攻击的两个实例， 这类攻击通常是通过移动存储介质引入系统，并隐藏在有用软件中；也可通过网络接入系统。