bbin宝盈,bbin下载

bbin宝盈,bbin下载的设计和实现

2010-03-01 　　网络信息安全与保密系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
　　
　　安全体制包括：安全算法库、安全信息库和用户接口界面。
　　
　　   安全算法库包括：私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等等安全处理算法等；
　　
　　   安全信息库包括：用户口令和密钥、安全管理参数及权限、系统当前运行状态等等安全信息等；
　　
　　   用户接口界面包括：安全服务操作界面和安全信息管理界面等；
　　
　　网络安全连接包括安全协议和网络通信接口模块：
　　
　　   安全协议包括：安全连接协议、身份验证协议、密钥分配协议等；
　　
　　  网络通信接口模块根据安全协议实现安全连接。一般有两种方式实现：
　　  1）安全服务和安全体制在应用层实现，经过安全处理后的加密信息送到网络层和数据链路层，进行透明的网络传输和交换，这种方式的优点是实现简单，不需要对现有系统做任何修改，用户投资数额较小；
　　  2）对现有的网络通信协议进行修改，在应用层和网络层之间加一个安全子层，实现安全处理和操作的自动性和透明性。
　　
　　网络安全传输包括：网络安全管理系统、网络安全支撑系统和网络安全传输系统：
　　
　　    网络安全管理系统。安全管理系统安装于用户终端或网络节点上，是由若干可执行程序所组成的软件包，提供窗口化、交互化的“安全管理器”界面，由用户或网管人员配置、控制和管理数据信息的安全传输，兼容现有通信网络管理标准，实现安全功能；
　　
　　    网络安全支撑系统。整个信息安全系统的可信方，是由网络安全管理人员维护和管理的安全设备和安全信息的总和。包括：1）密钥管理分配中心，负责身份密钥、公开钥和秘密钥等密钥的生成、分发、管理和销毁；2）认证鉴别中心，负责对数字签名等信息进行鉴别和裁决。网络安全支撑系统的物理和逻辑安全都是至关重要的，必须受到最严密和全面的保护。同时，也要防止管理人员内部的非法攻击和误操作，在必要的应用环境，可以引入秘密分享机制来解决这个问题。
　　
　　    网络安全传输系统。包括防火墙、安全控制、流量控制、路由选择、审计报警等。
　　
　　为了完成网络信息安全与保密系统的设计和实现，遵从适当的步骤肯定是有益的。以下是对设计和实现网络信息安全与保密系统所采取的实施步骤的参考建议：
　　
　　  第一步：确定面临的各种攻击和风险。信息安全系统的设计和实现必须根据具体的系统和环境，考察、分析、评估、检测（包括模拟攻击）和确定系统存在的安全漏洞和安全威胁；
　　
　　  第二步：明确安全策略。安全策略是信息安全系统设计的目标和原则，是对应用系统完整的安全解决方案。安全策略要综合以下几方面优化确定：
　　
　　    系统整体安全性，由应用环境和用户需求决定，包括各个安全机制的子系统的安全目标和性能指标；
　　
　　    对原系统的运行造成的负荷和影响，如网络通信时延、数据扩展等；
　　
　　    便于网络管理人员进行控制、管理和配置；
　　
　　    可扩展的编程接口，便于更新和升级；
　　
　　    用户界面的友好性和使用方便性；
　　
　　    投资总额和工程时间等。
　　
　　  第三步：建立安全模型。模型的建立可以使复杂的问题简化，更好的解决和安全策略有关的问题。安全模型包括信息安全系统的各个子系统。信息安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。其中，安全体制包括：安全算法库、安全信息库和用户接口界面：
　　
　　    安全算法库。包括：私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等等安全处理算法；
　　
　　    安全信息库。包括：用户口令和密钥、安全管理参数及权限、系统当前运行状态等等安全信息；
　　
　　    用户接口界面。包括：安全服务操作界面和安全信息管理界面等；
　　
　　网络安全连接包括网络通信接口模块和安全协议：
　　
　　    安全协议。包括：安全连接协议、身份验证协议、密钥分配协议等；
　　
　　    网络通信接口模块。网络通信模块根据安全协议实现安全连接。一般有两种方式实现：1）安全服务和安全体制在应用层实现，经过安全处理后的加密信息送到网络层和数据链路层，进行透明的网络传输和交换，这种方式的优点是实现简单，不需要对现有系统做任何修改，用户投资数额较小；2）对现有的网络通信协议进行修改，在应用层和网络层之间加一个安全子层，实现安全处理和操作的自动性和透明性。
　　
　　网络安全传输包括：网络安全管理系统、网络安全支撑系统和网络安全传输系统：
　　
　　    网络安全管理系统。安全管理系统安装于用户终端或网络节点上，是由若干可执行程序所组成的软件包，提供窗口化、交互化的“安全管理器”界面，由用户或网管人员配置、控制和管理数据信息的安全传输，兼容现有通信网络管理标准，实现安全功能；
　　
　　    网络安全支撑系统。整个信息安全系统的可信方，是由网络安全管理人员维护和管理的安全设备和安全信息的总和。包括：1）密钥管理分配中心，负责身份密钥、公开钥和秘密钥等密钥的生成、分发、管理和销毁；2）认证鉴别中心，负责对数字签名等信息进行鉴别和裁决。网络安全支撑系统的物理和逻辑安全都是至关重要的，必须受到最严密和全面的保护。同时，也要防止管理人员内部的非法攻击和误操作，在必要的应用环境，可以引入秘密分享机制来解决这个问题。
　　
　　    网络安全传输系统。包括防火墙、安全控制、流量控制、路由选择、审计报警等。
　　
　　  第四步：选择并实现安全服务。这是现代密码技术的具体应用，也是信息安全系统的安全性保障。安全服务可以通过软件编程或硬件芯片实现，在软件编程中应该注意解决内存管理、优化流程以提高程序运行的稳定性和运算时间。
　　
　　  第五步：将安全服务配置到具体协议里。安全体制和密码技术本身不能解决信息安全问题，必须在一个完整、全面、安全的安全协议里实现。安全协议是安全策略的最终实现形式，构成整个系统的安全环境。