文章插图
1 网络安全策略
网络安全策略是对网络安全的目的,期望和目标以及实现 它们所必须运用的策略的论述,为网络安全提供管理方向和支持,是一切网络安全活动的基础,指导安全活动的基础,指导企业网络安全结构体系的开发和实施 。
包括:局域网的信息存储、处理、传输技术;保护企业所有的信息、数据、文件和设备资源的管理和操作手段;确定安全管理等级和安全管理范围;
制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应危措施 。
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁 。在网络安全中,采取强有力的安全策略,对于保障网络的安全性是非常重要的 。
物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击,包括安全地区的确定、物理安全边界、物理安全控制、设备安全、防电磁辐射等 。
物理接口控制是指安全地区应该通过合适的入口控制进行保护,从而保证只有合法员工可以访问这些地区 。设备安全是为了防止资产的丢失、破坏、防止商业活动中断,建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃,破坏活动的发生 。抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题 。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合 。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征 。
访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问 。它也是维护网络系统安全、保护网络资源的重要手段 。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一 。访问控制包括用户访问管理以防止未经授权的访问;网络访问控制,保护网络服务;操作系统访问控制,防止未经授权的计算机访问;应用系统访问控制,防止信息系统中信息的未经授权的访问;监控对系统的访问和使用,探测未经授权的行为 。
信息加密策略
信息安全策略是要保护信息的机密性、真实性和完整性,因此应对敏感或机密数据加密 。信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护 。在多数情况下,信息加密是保证信息机密性的唯一方法 。信息加密的算法是公开的,其安全性取决于密钥的安全性,应建立并遵守用于对信息进行保护的密码控制的使用策略,密钥管理基于一套标准、过程和方法,用于支持密码技术的使用 。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据 。网络加密常用的方法有链路加密、端点加密和节点加密三种 。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护 。
网络安全管理策略
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等 。加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用 。
2.网络防范的方法
要提高计算机网络的防御能力,加强网络的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络 。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁,网络的防范措施应该能全方位地应付各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性 。从实体层次、能量层次、信息层次和管理层次四个层次来阐述网络防范的方法 。
实体层次防范对策
推荐阅读
- 华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集
- 用来记笔记的三个 Emacs 模式
- 茶泡饭用什么茶呢,冬季养生喝什么茶好
- 禅茶世闲云野鹤,禅茶与雅
- 茶的古老饮用方法,普洱茶的正确饮用方法
- 大肚子茶真的有效吗,喝茶真的可以减肥吗
- 多喝茶与少喝药的联系,喝药能喝茶吗
- 茶汤为什么会浑浊呢,为什么喝茶要趁热
- 大吉岭红茶怎么喝,大吉岭红茶的特点
- 茶油可以存放十年吗,茶籽油能生吃吗