网络安全有哪些需求

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络安全有哪些需求》，欢迎阅读！

网络安全有哪些需求

网络的基本安全需求

满足基本的安全要求，是网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。对于各种各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段。网络基本安全要求主要表现为：

1.网络正常运行。在受到攻击的情况下，能够保证网络系统继续运行。 2.网络管理/网络部署的资料不被窃取。 3.具备先进的入侵检测及跟踪体系。 4.提供灵活而高效的内外通讯服务。

应用系统的安全需求

与普通网络应用不同的是，应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含：

1.访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前；

2.检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效；

3.攻击监控，通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）；

4.加密通讯，主动的加密通讯，可使攻击者不能了解、修改敏感信息； 5.认证，良好的认证体系可防止攻击者假冒合法用户；

6.备份和恢复，良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务；

7.多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标； 8.隐藏内部信息，使攻击者不能了解系统内的基本情况；

9.设立安全监控中心，为信息系统提供安全体系管理、监控，维护及紧急情况服务

平台安全的需求

网络平台将支持多种应用系统，对于每种系统均在不同程度上要求充分考虑平台安全。 平台安全与平台性能和功能的关系 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开)，外界是不可能构成安全威胁的。但是，若要提供更多的服务，将网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

构建平台安全系统，一方面由于要进行认证、加密、监听、分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。选择适当的技术和产品，制订灵活的网络安全策略，在保证网络安全的情况下，提供灵活的网络服务通道。采用适当的安全体系设计和管理计划，能够有效降低网络安全对网络性能的影响并降低管理费用。




说明系统开放互联安全体系结构提供了哪几类安全服务

系统开放互联安全体系结构提供了鉴别、访问控制、数据机密性、数据完整性、抗否认五类安全服务。

1.鉴别 提供对通信中的对等实体和数据来源的鉴别。

（1）对等实体鉴别

确认有关的对等实体是所需的实体。这种服务由N层提供时，将使N+1层实体确信与之打交道的对等实体正是它所需要的N+1实体。

这种服务在连接建立或在数据传送阶段的某些时刻提供使用，用以证实一个或多个连接实体的身份。使用这种服务可以（仅仅在使用时间内）确信：一个实体此时没有试图冒充（一个实体伪装为另一个不同的实体）别的实体，或没有试图将先前的连接作非授权地重放（出于非法的目的而重新发送截获的合法通信数据项的拷贝）；实施单向或双向对等实体鉴别也是可能的，可以带有效期检验，也可以不带。这种服务能够提供各种不同程度的鉴别保护。

（2）数据原发鉴别

确认接收到的数据的来源是所要求的。这种服务当由N层提供时，将使N+1实体确信数据来源正是所要求的对等N+1实体。数据原发鉴别服务对数据单元的来源提供确认。这种服务对数据单元的重放或篡改不提供鉴别保护。

2.访问控制 防止对资源的未授权使用，包括防止以未授权方式使用某一资源。

这种服务提供保护以对付开放系统互连可访问资源的非授权使用。这些资源可以是经开放系统互连协议访问到的OSI资源或非OSI资源。这种保护服务可应用于对资源的各种不同类型的访问（例如，使用通信资源、读写或删除信息资源、处理资源的操作），或应用于对某种资源的所有访问。

这种访问控制要与不同的安全策略协调一致。

3.数据机密性 对数据提供保护，使之不被非授权地泄露。

（1）连接机密性

这种服务为一次N连接上的全部N用户数据保证其机密性。但对于某些使用中的数据，或在某些层次上，将所有数据（例如加速数据或连接请求中的数据）都保护起来反而是不适宜的。

（2）无连接机密性

这种服务为单个无连接的N性保护。

SDU(N层服务数据单元)中的全部N用户数据提供机密

（3）选择字段机密性

这种服务为那些被选择的字段保证其机密性，这些字段或处于N连接的N用户数据中，或为单个无连接的N-SDU中的字段。

（4）通信业务流机密性

这种服务提供的保护，使得无法通过观察通信业务流推断出其中的机密信息。

4.数据完整性 对付主动威胁。

在一次连接上，连接开始时使用对某实体的鉴别服务，并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证，为这些数据单元的完整性提供确证，例如使用顺序号，可为数据单元的重放提供检测。


主要包括：

（1）带恢复的连接完整性

这种服务为N连接上的所有N用户数据保证其完整性，并检测整个SDU序列中的数据遭到的任何篡改、插入、删除或同时进行补救或恢复。

(2) 无恢复的连接完整性

与上款的服务相同，只是不做补救或恢复。

(3) 选择字段的连接完整性

这种服务为在一次连接上传送的N

SDU的N用户数据中的选择字段保证其完整性，

所取形式是确定这些被选字段是否遭受了篡改、插入、删除或不可用。

(4) 无连接完整性

这种服务当由N层提供时，对发出请求的那个N+1实体提供了完整保护。 这种服务为单个的无连接的SDU保证其完整性，所取形式可以是一个接收到的SDU是否遭受了篡改。此外，在一定程度上也能提供对连接重放的检测。

(5) 选择字段无连接完整性

这种服务为单个连接上的SDU中的被选字段保证其完整性，所取形式为被选字段是否遭受了篡改。

5.抗否认

这种服务可取如下两种形式，或两者之一：

（1） 有数据原发证明的抗否认

为数据的接收者提供数据的原发证据。这将使发送者不承认未发送过这些数据或否认其内容的企图不能得逞。

（2） 有交付证明的抗否认

为数据的发送者提供数据交付证据。这将使接收者事后不承认收到过这些数据或否认其内容的企图不能得逞。

本文来源：https://www.wddqxz.cn/b62cd1d2f8c75fbfc77db268.html