@哈哈鱼
2年前 提问
1个回答

网络安全策略的实施包括什么

GQQQy
2年前

网络安全策略的实施包括以下方面:

  • 物理层安全策略:物理层安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。

  • 数据链路层安全策略:数据链路层的网络安全需要保证通过网络链路传送的数据不被窃听,主要采用划分VLAN(虚拟局域网)、加密通信(远程网)等手段。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。

  • 网络层安全策略:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免拦截或监听。用于解决网络层安全性问题的主要有防火墙和VPN(虚拟专用网)。防火墙是在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前常见的防火墙有三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。

  • 系统安全策略:系统的安全主要是指操作系统、应用系统的安全性,以及网络硬件平台的可靠性。

  • 应用系统安全策略:在应用系统安全上,主要考虑通信的授权、传输的加密和审计记录。首先,必须加强登录过程的认证(特别是到达服务器主机之前的认证),确保用户的合法性;其次,应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内;第三,在加强主机的管理上,除了上面讲的访问控制和系统漏洞检测外,还可以采用访问存取控制,对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。

  • 网络安全管理策略:网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规则和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。