計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全涉及到的問(wèn)題非常多,如防病毒、防入侵破壞、防信息盜竊、用戶身份驗(yàn)證等,這些都不是也不可能由單一產(chǎn)品來(lái)完成,它需要制定一個(gè)整體策略來(lái)解決,即網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全策略是保障組織網(wǎng)絡(luò)安全的基礎(chǔ),它包括安全檢測(cè)評(píng)估、安全體系結(jié)構(gòu)、安全管理措施和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)四個(gè)部分,它們可以組成一個(gè)循環(huán)系統(tǒng)。安全檢測(cè)評(píng)估隨著安全標(biāo)準(zhǔn)的改變而進(jìn)行,其評(píng)估結(jié)果又會(huì)促進(jìn)網(wǎng)絡(luò)體系結(jié)構(gòu)的完善,安全管理措施也會(huì)隨著其他方面的變化而增強(qiáng)。由于技術(shù)的進(jìn)步及對(duì)網(wǎng)絡(luò)安全要求的提高,又會(huì)促使網(wǎng)絡(luò)標(biāo)準(zhǔn)的改變。它們之間的關(guān)系如圖13-1所示圖13-1網(wǎng)絡(luò)安全循環(huán)系統(tǒng)1.安全檢測(cè)評(píng)估從安全角度看,計(jì)算機(jī)網(wǎng)絡(luò)在接入Internet前的檢測(cè)與評(píng)估是保障網(wǎng)絡(luò)安全的重要措施。網(wǎng)絡(luò)設(shè)備重點(diǎn)檢測(cè)與評(píng)估連接不同網(wǎng)段的設(shè)備和連接廣域網(wǎng)(WAN)的設(shè)備,如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡(luò)設(shè)備都有一些基本的安全功能,如密碼設(shè)置、存取控制列表、VLAN等,首先應(yīng)充分利用這些設(shè)備的功能。網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心,其安全性占據(jù)十分重要的地位。根據(jù)美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”,把計(jì)算機(jī)系統(tǒng)的安全性從高到低劃分為4個(gè)等級(jí),即A、B、C、D。DOS、Windows3.x/95、MacOS7.1等系統(tǒng)屬于D級(jí),即是最不安全的。WindowsNT/2000/XP、Unix、Netware等則屬于C2級(jí),一些專(zhuān)用的操作系統(tǒng)可能會(huì)達(dá)到B級(jí)。C2級(jí)操作系統(tǒng)已經(jīng)有了許多安全特性,但必須對(duì)其進(jìn)行合理的設(shè)置和管理,才能使其發(fā)揮作用。如在WindowsNT下設(shè)置共享權(quán)限時(shí),缺省設(shè)置是所有用戶都是FullControl權(quán)限,必須對(duì)其進(jìn)行更改。數(shù)據(jù)庫(kù)及應(yīng)用軟件數(shù)據(jù)庫(kù)在信息系統(tǒng)中的應(yīng)用越來(lái)越廣泛,其重要性也越來(lái)越強(qiáng),如銀行用戶賬號(hào)信息、網(wǎng)站的登記用戶信息、企業(yè)財(cái)務(wù)信息、企業(yè)庫(kù)存及銷(xiāo)售信息等都存在各種數(shù)據(jù)庫(kù)中。數(shù)據(jù)庫(kù)也具有許多安全特性,如用戶的權(quán)限設(shè)置、數(shù)據(jù)表的安全性、備份特性等,利用好這些特性也是同網(wǎng)絡(luò)安全系統(tǒng)很好配合的關(guān)鍵。E-mail系統(tǒng)E-mail的應(yīng)用范圍比數(shù)據(jù)庫(kù)的應(yīng)用還要廣泛,而網(wǎng)絡(luò)中的絕大部分病毒是由E-mail傳播的,其檢測(cè)與評(píng)估也變得十分重要。Web站點(diǎn)許多WebServer軟件(如IIS等)有安全漏洞,相應(yīng)的產(chǎn)品供應(yīng)商也在不斷解決這些問(wèn)題。通過(guò)檢測(cè)與評(píng)估,進(jìn)行合理的設(shè)置與安全補(bǔ)丁程序,可以把危險(xiǎn)盡量降低。2.安全體系結(jié)構(gòu)了解網(wǎng)絡(luò)安全評(píng)估內(nèi)容后,再來(lái)了解一下安全體系結(jié)構(gòu)。通過(guò)安全體系結(jié)構(gòu),更深入的認(rèn)識(shí)網(wǎng)絡(luò)安全的實(shí)質(zhì)內(nèi)容。物理安全物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸中的網(wǎng)絡(luò)信息進(jìn)行安全保護(hù),是網(wǎng)絡(luò)信息安全的基本保障。它應(yīng)從自然災(zāi)害(地震、火災(zāi)、洪水)、物理?yè)p壞(硬盤(pán)損壞、設(shè)備使用到期、外力損壞)和設(shè)備故障(停電斷電、電磁干擾);電磁輻射、乘機(jī)而入、痕跡泄漏等;操作失誤(格式硬盤(pán)、線路拆除)、意外疏漏等三個(gè)方面考慮。訪問(wèn)控制它是將用戶和數(shù)據(jù)進(jìn)行分類(lèi),進(jìn)而設(shè)置用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限,只有被授權(quán)的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)。數(shù)據(jù)保密數(shù)據(jù)保密是保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間的交換數(shù)據(jù),防止數(shù)據(jù)被截獲而造成泄密,如連接保密(對(duì)某個(gè)連接上的所有用戶數(shù)據(jù)進(jìn)行保密)、選擇字段保密(對(duì)協(xié)議數(shù)據(jù)單元的一部分選擇字段進(jìn)行保密)和信息流保密(對(duì)可能從觀察信息流就能夠獲取的信息進(jìn)行保密)。數(shù)據(jù)完整性它保證接收方收到的信息與發(fā)送方發(fā)送的信息的一致性,它包括可恢復(fù)的完整性、無(wú)恢復(fù)的完整性、選擇字段的完整性。目前主要通過(guò)數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)。路由控制在大型網(wǎng)絡(luò)中,從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能會(huì)有多條線路,有些線路可能是安全的,有些則是不安全的。通過(guò)路由控制機(jī)制,可使信息發(fā)送者選擇特殊路由,以保證數(shù)據(jù)的安全性。3.安全管理措施網(wǎng)絡(luò)安全管理既要保證網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源不被非法使用,又要保證網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的訪問(wèn)。制定合理的安全管理措施,是保證網(wǎng)絡(luò)安全的重要策略之一。它常包括以下幾個(gè)方面。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)設(shè)備的互聯(lián)、配置更改等原則。軟件的安全管理包括軟件的使用原則、配置更改原則和權(quán)限設(shè)置原則等方面。密鑰的安全管理包括密鑰的生成、檢驗(yàn)、分配、保存、更換、注入、銷(xiāo)毀等。管理網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)管理是集網(wǎng)絡(luò)維護(hù)、運(yùn)營(yíng)和信息管理為一體的綜合管理系統(tǒng)。主要功能包括性能管理、配置管理、故障管理和計(jì)費(fèi)管理等。安全的行政管理安全的行政管理的重點(diǎn)是安全組織的建立、安全人事管理、安全責(zé)任與監(jiān)督等。如在安全組織結(jié)構(gòu)中,應(yīng)該有一個(gè)全面負(fù)責(zé)的人,負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全與保密。4.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是一個(gè)具有多學(xué)科、綜合性、規(guī)范性等多特點(diǎn)的標(biāo)準(zhǔn),其目的在于保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,保證用戶和設(shè)備操作人員的人身安全。一個(gè)完整、統(tǒng)一、先進(jìn)的安全標(biāo)準(zhǔn)體系是十分重要的。通過(guò)遵循合適的標(biāo)準(zhǔn),可以使企業(yè)或組織的網(wǎng)絡(luò)安全有一個(gè)較高的起點(diǎn)和較好的規(guī)范性,對(duì)于網(wǎng)絡(luò)間的安全互操作也起到關(guān)鍵作用。國(guó)內(nèi)外已制定了許多安全方面的標(biāo)準(zhǔn),具體分為以下4類(lèi)。基礎(chǔ)類(lèi)標(biāo)準(zhǔn)主要包括安全詞匯、安全體系結(jié)構(gòu)、安全框架、信息安全技術(shù)評(píng)價(jià)準(zhǔn)則等方面內(nèi)容。物理類(lèi)標(biāo)準(zhǔn)包括設(shè)備電磁

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論