通常将安全策略划分为哪些等级
通常将安全策略划分为以下这些等级:
一切都是禁止的:这种策略等级是最高保护策略,其实现方法是切断内部网络与外部网络的连接。采用这种策略虽能有效防止内部网络遭受外部攻击,但也隔绝了内部网络与外界的连接。通常情况下,这是一种不可取的策略。
一切未被允许的都是禁止的:这种策略开放(允许)有限的资源,对于未明确允许的资源禁止访问。
一切未被禁止的都是允许的:这种策略只禁止对部分资源的访问,对于未明确禁止的资源都允许访问。
一切都是允许的:这是没有任何保护的策略,即把内部网络的全部资源完全对外开放,不加任何保护。通常情况下,这种策略也是不可取的。
网络的安全策略包括以下这些方面:
物理安全策略:物理安全策略的目的是保护计算机系统、网络服务器及打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室,防止各种偷窃和破坏活动。抑制和防止电磁泄漏是物理安全策略的一个主要问题。目前,主要防护措施有以下两类。一类是对传导发射的防护,主要对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声并向空间辐射以掩盖计算机系统的工作频率和信息特征。
访问控制策略:访问控制策略是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全和保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护的作用。访问控制可以说是保证网络安全最重要的核心策略之一,主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制及网络端口和节点的安全控制等。
防火墙控制策略:防火墙控制策略是控制进出两个方向通信的门槛。在网络边界上通过建立起来相应的网络通信监控系统隔离内部和外部网络,以阻挡外部网络的侵入。
网络加密控制策略:网络加密控制策略的目的是保护网内传输的数据、文件、口令和控制信息,保护网上传输的数据。常用的网络加密方法有链路加密、端到端加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全,端到端加密的目的是对源端用户到目的端用户的数据提供保护,节点加密的目的是对源节点到目的节点之间的转发节点提供保护。
网络安全管理策略:在网络安全中,除了采用上述措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全可靠地运行起到十分有效的作用。网络安全管理策略包括确定安全管理的等级和安全管理的范围、制定有关网络使用规程和人员出入机房的管理制度、制定网络系统的维护制度和应急措施等。