网络安全构架

‘壹’ 简述计算机网络安全体系结构

tcp/IP 协议

‘贰’ 什么是网络安全架构

网络架构（Network Architecture）是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面，包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理，它将通信任务划分成很多更小的部分，每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。

‘叁’ 使用网络安全技术和网络安全产品设计一个安全的网络体系架构

使用vpn技术，这方面的书比较多，具体方法几句话说不清楚，见一从网上找个案例分析一下，当然得先学习一下

‘肆’ 计算机网络安全体系结构是指（ ）

C
首先排除B和D，因为两者都只讲一个方面，一个讲协议，一个讲层次结构。
既然题目有关键字“结构”，那就排除了A，A中讲的是措施，而且涉及到网络安全肯定会涉及到网络协议，很多黑客都是利用网络协议中的漏洞进行攻击，以上。

‘伍’ 计算机网络的安全框架包括哪几方面

计算机网络安全是总的框架，应该包括：物理线路与设备体系架构；信息体系架构；防护体系架构；数据备份体系架构；容灾体系架构；法律、法规体系架构等方面。

计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运 行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备，用户可以搭建自己所需要的通信网络。

(5)网络安全构架扩展阅读：

防护措施可以作为一种通信协议保护，广泛采 用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以将驱动程序看作为操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。

网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络得到可持续的稳定运行，信息能够完整的传送，并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。

‘陆’ 如何建立完善的网络安全架构

建立完善的网络资源管理系统的意义1、是适应外部环境变化和加快市场反应速度的需要。如何尽快的响应市场和客户的需求,提高对客户的服务质量,并留住现有客户和吸引新生客户。这就需要利用网络资源系统将网络资源和客户、业务相关联起来,提供以客户为中心的端到端应用,最终将电信运营商的网络资源优势转化为竞争优势,并最大限度的提升客户价值,为企业获取最大的经济效益。2、是实现企业资源优化配置的需要。为有效实现现代化企业的资源优化配置,企业迫切需要将原有的粗放式人工管理转变以管理系统为核心的精确管理;迫切需要通过网络资源管理系统的优化与建设,以合理的利用有限的建设资金、盘活现有各项资源,实现资源的优化配置;迫切需要依靠完善的网络资源管理系统,来为企业可持续化发展提供准确的决策支持。

‘柒’ 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9

‘捌’ 网络信息安全的模型框架

通信双方在网络上传输信息，需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由，再选择该路由上使用的通信协议，如TCP/IP。
为了在开放式的网络环境中安全地传输信息，需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分：一是对发送的信息进行安全转换，如信息加密以便达到信息的保密性，附加一些特征码以便进行发送者身份验证等；二是发送双方共享的某些秘密信息，如加密密钥，除了对可信任的第三方外，对其他用户是保密的。
为了使信息安全传输，通常需要一个可信任的第三方，其作用是负责向通信双方分发秘密信息，以及在双方发生争议时进行仲裁。
一个安全的网络通信必须考虑以下内容：
·实现与安全相关的信息转换的规则或算法
·用于信息转换算法的密码信息（如密钥）
·秘密信息的分发和共享
·使用信息转换算法和秘密信息获取安全服务所需的协议 网络信息安全可看成是多个安全单元的集合。其中，每个单元都是一个整体，包含了多个特性。一般，人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。
1）安全特性
安全特性指的是该安全单元可解决什么安全威胁。信息安全特性包括保密性、完整性、可用性和认证安全性。
保密性安全主要是指保护信息在存储和传输过程中不被未授权的实体识别。比如，网上传输的信用卡账号和密码不被识破。
完整性安全是指信息在存储和传输过程中不被为授权的实体插入、删除、篡改和重发等，信息的内容不被改变。比如，用户发给别人的电子邮件，保证到接收端的内容没有改变。
可用性安全是指不能由于系统受到攻击而使用户无法正常去访问他本来有权正常访问的资源。比如，保护邮件服务器安全不因其遭到DOS攻击而无法正常工作，是用户能正常收发电子邮件。
认证安全性就是通过某些验证措施和技术，防止无权访问某些资源的实体通过某种特殊手段进入网络而进行访问。
2）系统单元
系统单元是指该安全单元解决什么系统环境的安全问题。对于现代网络，系统单元涉及以下五个不同环境。
·物理单元：物理单元是指硬件设备、网络设备等，包含该特性的安全单元解决物理环境安全问题。
·网络单元：网络单元是指网络传输，包含该特性的安全单元解决网络协议造成的网络传输安全问题。
·系统单元：系统单元是指操作系统，包含该特性的安全单元解决端系统或中间系统的操作系统包含的安全问题。一般是指数据和资源在存储时的安全问题。
·应用单元：应用单元是指应用程序，包含该特性的安全单元解决应用程序所包含的安全问题。
·管理单元：管理单元是指网络安全管理环境，网络管理系统对网络资源进行安全管理。 网络信息安全往往是根据系统及计算机方面做安全部署，很容易遗忘人才是这个网络信息安全中的脆弱点，而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。国内外都有在对此种攻击进行探讨，比较出名的如《黑客社会工程学攻击2》等。

‘玖’ 系统安全架构

航空物探数据库系统安全主要是根据网络系统的层次结构，划分信息系统的安全层次和体系结构（图3-1）。针对某些薄弱环节采用相应的安全技术，使系统能够抵御来自内部或外部的针对各种对象的各种方式的攻击，防止有害信息的传播；能够提供严格的控制能力和高效的查证手段，实现比现有工作模式更加安全的工作与管理机制；对共享信息进行分类分级管理，使用基于公钥的数字证书，通过严格的授权管理与审计管理机制，保证系统的使用安全性。

图3-1 系统安全体系架构图

实体安全：实体主要为计算机设备、网络设备和存储设备，防止地震、水灾、火灾等事故破坏，以及人为犯罪行为导致的破坏。

系统安全：数据服务器运行在UNIX系统中，而UNIX操作系统符合C2级安全标准；同时，UNIX系统提供了相应的备份与恢复机制，满足航空物探信息系统安全要求。

网络安全：中心网络部门通过网络传输的认证、防火墙、入侵检测、对可疑信息审查分析等手段来保证网络的运行安全。

数据安全：Oracle数据库具有C2级安全标准，完全满足航空物探数据库存储安全的要求。除此之外，本系统还提供了数据使用权限、重要数据加密、数据日志跟踪和数据备份等功能来保障数据库数据安全。

使用安全：通过用户身份认证和系统功能权限来控制本系统的使用安全。