一个内部网络安全保障系统的设计与实现
【摘要】:安全问题正成为网络的热点问题,人们在想方设法保护内部网络免受外
部攻击的同时,似乎缺乏对内部网络安全的足够重视。但“家贼难防”,内部
网主机间直接相连,内部员工熟知资源的访问控制,在内部网络中传输的数据
又缺少加密保护。所有这些使得在内部网中,敏感信息更容易泄露,存在更多
的安全威胁。
同时随着内部网服务应用的增加,用户所拥有的登录用户名和密码日渐
增多,容易造成遗忘或混淆;应用管理员也需要在用户变更时维护其在各个应
用中的权限,保持一致。无论用户或系统管理员,都希望有一套安全的,有效
的机制来保障内部网络系统的正常运作。
本文提出的安全保障系统就是为了解决上述的两个问题:在保护内部网
敏感信息加密传输的同时,提供用户一次性身份认证,也使得系统员能更简便、
更有效地管理和维护用户在各个应用中的权限。
文章首先通过一个具体的案例,引入内部网存在的安全隐患。安全保障
系统要实现的功能和总体设计正是基于这个需求而产生的。在介绍了总体模块
划分后,本文从认证和授权两个角度详细阐述了系统的实现和运行情况。最后,
文章对整个系统的做了一个简要的评价并提出了改进的意见。