企业网络安全管理策略.pdf

天津大学
硕士学位论文
企业网络安全管理策略
姓名:董志
申请学位级别:硕士
专业:工商管理
指导教师:金朝崇
20031201
摘要华北油田采油四厂信息网是以数据通信为基础的计算机综合信息网,它建立了跨行业、跨部门的公用计算机信息交换平台,实现了信息通信和资源共享,面经过几年的努力,我厂的企业信息网络已经具备了~定的规模,融合了各种数据通信技术,骨干网络和石油股份公司的带宽不断增加,网络节点遍布全油田:可以向管理及专业技术人员提供包括原油生产、供应、人事、劳资、计划统计在内的多种信息,还提供接入、信息服务、电子商务等服务。企系框架,构建一个完整的安全体系。相对于经典安全模型,增强的经典模型采用大量的先进技术对经典模型进行强化和补充,特别是引入审核、检测、响应机制,使系统具备动态的安全特性,并在系统中增加了灾难的预防和恢复措施。同近来比较流行的强调动态安全特性的模型相比较,系统由于强化了经典安全机制,使向全厂提供网络服务和信息服务。业信息网已经成为我厂原油生产的重要管理工具。在上述业务迅速发展壮大的同时,一个不得不面对的问题就是:网络安全成为关系到企业生死存亡的重大因素。本文,我以”增强的经典安全模型“为安全体系统的安全性更加稳固。关键词:网络安全、经典模型、安全机制
,”琣篘、琹:.,;.,,瓻,甌,’.。瓹,、Ⅱ
导师签名:信孽学位论文作者签名:.毂学位论文作者签名:莲之签字日期:撕阥独创性声明学位论文版权使用授权书或撰写过的研究成果,也不包含为获得:叁盎盘鲎或其他教育机构的学位或证特授权墨鲞盘鲎可以将学位论文的全部或部分内容编入有关数据库进行检签字只期:上卯辏月本学位论文作者完全了解鑫连盘鲎有关保留、使用学位论文的规定。同本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。年以拢作了明确的说明并表示了谢意。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得签字目期:≯”、‘一。晶
第一章安全问题概述综述§安全模型阐述§我厂信息网是以提供网络和数据服务为主要目地的企业信息网。通过在信息二、全厂的重要信息在可控的范围内传播,即有效的控制信息传播的范围,防止重要信息泄露给本厂外部的组织或人员,如当前的或潜在的竞争对手。三、以有限的代价,提高我厂信息网为其高层管理人员、专业技术人员提供达成以上目标我厂信息中心在充分调研和分析比较的基础上采用合理的技术手段一、经典安全模型在经典安全模型中定义了”访问监视器的概念”,参考监视器是用来控制当主体访问对象时发生的事情。网上实施全面、有效、合理的安全措施将达到以下目标:一、保护我厂信息网的不间断的正常运作。包括构成信息网络的所有设施、系统、以及系统所处理的数据畔。及时、高效服务的能力,提供先进的管理手段。信息系统的安全是一个复杂的系统工程,涉及到技术和管理等多个层面。为和产品为我厂建造了一个完整的安全技术体系,同时通过与各专业技术人员的紧密合作,协助各专业用户建立完善的安全管理体系。首先介绍一下经典安全模型。—
并提供证明自己身份的依据,计算机系统对其进行鉴别。身份的标识和鉴别是对访问者授权的前提,并通过审计机制使系统保留追究用户行为责任的能力。目前在计算机系统中使用的身份鉴别的技术涉及忠蛩兀骸つ阒5朗裁秘密的口令つ阌涤惺裁令牌或密钥匙つ闶撬生理特征仅以口令作为验证依据是目前大多数商用系统所普遍采用的方法。这种简单的方法会给计算机系统带来明显的风险,包括利用字典的口令破解;冒充合法计算机的登录程序欺骗登录者泄露口令;遁过网络嗅探器收集在网终上以明文,琍或简单编码鏗捎玫腂形式传输的口令。此外简单的口令验证在需要超过一个人知道同一个特权口令时会带来管理上的困难,最明显的问题是无法确认有哪些人知道口令,特别是当没有及时更改口令时,无法确保偈被竦每诹畹娜嗽痹谥葱型炅偈笔谌ǖ娜挝窈罅⒓赐强诹睢任何一个令系统都无法保证不会被入侵。一些系统使用口令与令牌相结合的方式,这种方式在检查用户令的同时,验证用户是否持有正确的令牌涤什么A钆剖怯杉扑慊没е葱谢虺钟械娜砑蛴布A钆屏母谋:睿通过与验证方同步获得验证。由于口令是一次性的,所以口令的破解是不可能的,者唯一持有的特性,使权限的授予和收回变得十分明确,避免了由于管理失误而经典安全模型包含如下要素:明确定义的主体和对象描述主体如何访问对象的一个授权数据库约束主体对对象访问尝试的参考监视器识别和验证主体和对象的可信子系统二、经典模型中的龌景踩ɑ身份标识和鉴别梦士刂矸荼晔逗图穑计算