浅谈网络安全体系的设计
随着社会信息化的普及,计算机网络已广泛应用于各行各业。 目前,绝大多数业务流程几乎完全依赖计算机和网络,政府公文、工资档案、财务账目、人事档案等各种重要数据都依赖计算机和网络进行存储和传输。 另一方面,针对计算机和网络的攻击越来越猖獗,网络安全已成为当前社会的主要安全问题之一。
在上述背景下,国家标准《信息处理系统工程开放系统互连基本参考模型——第二部分:安全体系结构》(GB/T 9387.2-1995)基于OSI参考模型的7层协议定义了信息安全。该系统的核心内容是:为了保证异构计算机进程之间远距离交换信息的安全,定义了5大服务,包括认证服务、访问控制服务、数据机密性服务、数据完整性服务、不可否认性服务服务。 类安全服务,以及提供这些服务的8类安全机制和相应的OSI安全管理,并根据具体系统在OSI模型的7层协议中进行适当配置。
请以“网络安全系统设计”为题,依次从以下三个方面进行讨论。 1、简要描述您参与管理和开发的软件项目以及在其中承担的主要工作,并详细说明该软件系统的网络安全要求。 2、请描述GB/T 9387.2-1995中定义的五类安全服务,并解释每类安全服务的定义和主要实现手段。 3、请结合实际项目,详细说明您在项目中实现了以上五类安全服务中的哪一种,以及具体采用了哪些实现方式。
