论分布式网络的信息安全性分析网络毕业(2)

　　(2)网络层安全需求

　　基于以上风险，在网络方案中，网络层安全主要解决内部网络互联时和在网络通讯层安全问题，需要解决的问题有：内部网络进出口控制(即IP过滤)内部网络和网络层数据加密：安全检测和报警、防杀病毒。

　　重点在于内部网络本身内部的安全，如果解决了分布网络中各个子网的安全，那么分布网络互联的安全只需解决网络层以及应用层的传输加密即可。

　　1)网络进出口控制

　　需要对进入内部网络进行和控制。在每个部门和单位的局域网也需要对进入本局域网进行管理和控制。各网之间通过防火墙或虚拟网段进行分割和访问权限的控制。

　　同样需要对内网到外网(Internet)进行管理和控制。

　　要达到授权用户可以进出内部网络，防止非授权用户进出内部网络这个基本目标。

　　2)网络和网络层、应用层数据加密

　　对关键应用需要进行网络层、应用层数据加密，特别是最核心的领导办公服务系统、关键数据系统，需要有高强度的数据加密措施。

　　3)安全检测和报警、防杀病毒安全检测是实时对公开网络和公开服务器进行安全扫描和检测，及时发现不安全因素，对网络攻击进行报警。这主要是提供一种监测手段，保证网络和服务的正常运行。要实现：

　　＊及时发现来自网络内外对网络的攻击行为；

　　＊详实地记录攻击发生的情况；

　　＊当发现网络遭到攻击时，系统必须能够向管理员发出报警消息；

　　＊当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行。