1
根据以下的要求去设计一个简单的网络架构安全系统
,
这个系统是为了管理和保护员工
在跨国公司间的通讯。你的系统必须要满足以下安全策略
(security policies):
只有授权的员工才可以访问总公司的安全服务器?/p>
只有使用特定
Foreign Hosts
的客户才可以和在总公司和分公司的员工通讯?/p>
若客户在总公司和分公司间是藉?/p>
Global
Internet
通讯的话
,
必须要保护此通讯避免?/p>
外界窃听?/p>
员工在使?/p>
Mobile Hosts
与总公司和分公司通讯之前必须要先被认证?/p>
请指出你的安全系统所提供的安全服?/p>
,
请说明部属这些服务的位置?/p>
(50
?/p>
)
提示
:
假设在总公司和分公司间的员工都是值得信赖的?/p>
另外
,
假设总公司和分公司间的?/p>
讯都是容易被窃听和窜改的?/p>
?/p>
:
我的安全系统提供以下服务?/p>
1.
机密服务
a)
在总公司和分公司的网络上部?/p>
"
非联机取向的数据机密服务
",
以保证总公司和?/p>
公司发出的信息都是加密信息?/p>
b)
?/p>
Mobile
Hosts
上部?/p>
"
非联机取向的数据机密服务
",
以保证员工在使用
Mobile
Hosts
与总公司和分公司通讯的消息是加密消息
c)
在总公司和分公司的网络上部?/p>
"
数据传输流的机密服务
" ,
以保证别人无法通过
?/p>
察流量以获得信息?/p>
2.
完整性服?/p>
a)
在总公司的安全服务器、总公司和分公司员工的电脑?/p>
Foreign Hosts
?/p>
Mobile Hosts
上部?/p>
"
消息完整性服?/p>
" ,
保证总公司和分公司藉?/p>
Global
Internet
通讯、使?/p>
Foreign
Hosts
的客户与总公司和分公司的员工通讯?/p>
员工使用
Mobile Hosts
与总公司或分公司通讯都不会被窜改
3.
认证服务
a)
在总公司的安全服务器上部署
"
资料来源认证服务
"
,
保证只有授权的员工才能访
问总公司的安全服务?/p>
b)
在总公司和分公司的员工计算机?/p>
Foreign Hosts
上部?/p>
"
资料来源认证服务
" ,
?/p>
?/p>
只有使用特定
Foreign Hosts
的客户才可以和在总公司和分公?/p>
的员工通讯
c)
在总公司和分公司的员工计算机?/p>
员工?/p>
Mobile Hosts
上部?/p>
"
资料来源认证?/p>
?/p>
" ,
确保员工在使?/p>
Mobile Hosts
与总公司和分公司通讯之前
必须要先被认?/p>
4.
访问控制
a)
在总公司的安全服务器上部署
"
访问控制服务
"
,
保证只有授权的员工才能访问?/p>
公司的安全服务器
5.
不可否认?/p>
a)
在总公司和分公司的员工计算机?/p>
Foreign Hosts
上部?/p>
"
不可否认性服?/p>
" ,
确保
?/p>
户与员工之间的通讯真实有效
6.
审核
a)
在总公司的安全服务器上部署
"
审核服务
"
,
确保可以分析安全服务器是否受到入
侵?/p>
7. Availability