網路安全構架

『壹』 簡述計算機網路安全體系結構

tcp/IP 協議

『貳』 什麼是網路安全架構

網路架構（Network Architecture）是為設計、構建和管理一個通信網路提供一個構架和技術基礎的藍圖。網路構架定義了數據網路通信系統的每個方面，包括但不限於用戶使用的介面類型、使用的網路協議和可能使用的網路布線的類型。網路架構典型地有一個分層結構。分層是一種現代的網路設計原理，它將通信任務劃分成很多更小的部分，每個部分完成一個特定的子任務和用小數量良好定義的方式與其它部分相結合。

『叄』 使用網路安全技術和網路安全產品設計一個安全的網路體系架構

使用vpn技術，這方面的書比較多，具體方法幾句話說不清楚，見一從網上找個案例分析一下，當然得先學習一下

『肆』 計算機網路安全體系結構是指（ ）

C
首先排除B和D，因為兩者都只講一個方面，一個講協議，一個講層次結構。
既然題目有關鍵字「結構」，那就排除了A，A中講的是措施，而且涉及到網路安全肯定會涉及到網路協議，很多黑客都是利用網路協議中的漏洞進行攻擊，以上。

『伍』 計算機網路的安全框架包括哪幾方面

計算機網路安全是總的框架，應該包括：物理線路與設備體系架構；信息體系架構；防護體系架構；數據備份體系架構；容災體系架構；法律、法規體系架構等方面。

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的，對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路。

(5)網路安全構架擴展閱讀：

防護措施可以作為一種通信協議保護，廣泛采 用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以將驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路通信驅動介面才能被通信應用程序所調用。

網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

『陸』 如何建立完善的網路安全架構

建立完善的網路資源管理系統的意義1、是適應外部環境變化和加快市場反應速度的需要。如何盡快的響應市場和客戶的需求,提高對客戶的服務質量,並留住現有客戶和吸引新生客戶。這就需要利用網路資源系統將網路資源和客戶、業務相關聯起來,提供以客戶為中心的端到端應用,最終將電信運營商的網路資源優勢轉化為競爭優勢,並最大限度的提升客戶價值,為企業獲取最大的經濟效益。2、是實現企業資源優化配置的需要。為有效實現現代化企業的資源優化配置,企業迫切需要將原有的粗放式人工管理轉變以管理系統為核心的精確管理;迫切需要通過網路資源管理系統的優化與建設,以合理的利用有限的建設資金、盤活現有各項資源,實現資源的優化配置;迫切需要依靠完善的網路資源管理系統,來為企業可持續化發展提供准確的決策支持。

『柒』 簡要概述網路安全保障體系的總體框架

網路安全保障體系的總體框架

1．網路安全整體保障體系

計算機網路安全的整體保障作用，主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。

圖4 網路安全保障體系框架結構

【拓展閱讀】：風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中包括信息安全風險。

實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

(1)網路安全策略。以風險管理為核心理念，從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整相互適應，反之，安全政策和標准也會影響管理、運作和技術。

(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

(4)網路安全管理。網路安全管理是體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9

『捌』 網路信息安全的模型框架

通信雙方在網路上傳輸信息，需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由，再選擇該路由上使用的通信協議，如TCP/IP。
為了在開放式的網路環境中安全地傳輸信息，需要對信息提供安全機制和安全服務。信息的安全傳輸包括兩個基本部分：一是對發送的信息進行安全轉換，如信息加密以便達到信息的保密性，附加一些特徵碼以便進行發送者身份驗證等；二是發送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用戶是保密的。
為了使信息安全傳輸，通常需要一個可信任的第三方，其作用是負責向通信雙方分發秘密信息，以及在雙方發生爭議時進行仲裁。
一個安全的網路通信必須考慮以下內容：
·實現與安全相關的信息轉換的規則或演算法
·用於信息轉換演算法的密碼信息（如密鑰）
·秘密信息的分發和共享
·使用信息轉換演算法和秘密信息獲取安全服務所需的協議 網路信息安全可看成是多個安全單元的集合。其中，每個單元都是一個整體，包含了多個特性。一般，人們從三個主要特性——安全特性、安全層次和系統單元去理解網路信息安全。
1）安全特性
安全特性指的是該安全單元可解決什麼安全威脅。信息安全特性包括保密性、完整性、可用性和認證安全性。
保密性安全主要是指保護信息在存儲和傳輸過程中不被未授權的實體識別。比如，網上傳輸的信用卡賬號和密碼不被識破。
完整性安全是指信息在存儲和傳輸過程中不被為授權的實體插入、刪除、篡改和重發等，信息的內容不被改變。比如，用戶發給別人的電子郵件，保證到接收端的內容沒有改變。
可用性安全是指不能由於系統受到攻擊而使用戶無法正常去訪問他本來有權正常訪問的資源。比如，保護郵件伺服器安全不因其遭到DOS攻擊而無法正常工作，是用戶能正常收發電子郵件。
認證安全性就是通過某些驗證措施和技術，防止無權訪問某些資源的實體通過某種特殊手段進入網路而進行訪問。
2）系統單元
系統單元是指該安全單元解決什麼系統環境的安全問題。對於現代網路，系統單元涉及以下五個不同環境。
·物理單元：物理單元是指硬體設備、網路設備等，包含該特性的安全單元解決物理環境安全問題。
·網路單元：網路單元是指網路傳輸，包含該特性的安全單元解決網路協議造成的網路傳輸安全問題。
·系統單元：系統單元是指操作系統，包含該特性的安全單元解決端系統或中間系統的操作系統包含的安全問題。一般是指數據和資源在存儲時的安全問題。
·應用單元：應用單元是指應用程序，包含該特性的安全單元解決應用程序所包含的安全問題。
·管理單元：管理單元是指網路安全管理環境，網路管理系統對網路資源進行安全管理。 網路信息安全往往是根據系統及計算機方面做安全部署，很容易遺忘人才是這個網路信息安全中的脆弱點，而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊，是防不勝防的。國內外都有在對此種攻擊進行探討，比較出名的如《黑客社會工程學攻擊2》等。

『玖』 系統安全架構

航空物探資料庫系統安全主要是根據網路系統的層次結構，劃分信息系統的安全層次和體系結構（圖3-1）。針對某些薄弱環節採用相應的安全技術，使系統能夠抵禦來自內部或外部的針對各種對象的各種方式的攻擊，防止有害信息的傳播；能夠提供嚴格的控制能力和高效的查證手段，實現比現有工作模式更加安全的工作與管理機制；對共享信息進行分類分級管理，使用基於公鑰的數字證書，通過嚴格的授權管理與審計管理機制，保證系統的使用安全性。

圖3-1 系統安全體系架構圖

實體安全：實體主要為計算機設備、網路設備和存儲設備，防止地震、水災、火災等事故破壞，以及人為犯罪行為導致的破壞。

系統安全：數據伺服器運行在UNIX系統中，而UNIX操作系統符合C2級安全標准；同時，UNIX系統提供了相應的備份與恢復機制，滿足航空物探信息系統安全要求。

網路安全：中心網路部門通過網路傳輸的認證、防火牆、入侵檢測、對可疑信息審查分析等手段來保證網路的運行安全。

數據安全：Oracle資料庫具有C2級安全標准，完全滿足航空物探資料庫存儲安全的要求。除此之外，本系統還提供了數據使用許可權、重要數據加密、數據日誌跟蹤和數據備份等功能來保障資料庫數據安全。

使用安全：通過用戶身份認證和系統功能許可權來控制本系統的使用安全。