@不喜丶不悲
2年前 提问
1个回答
要实现网络安全一般从哪几方面制定网络安全策略
X0_0X
2年前
要实现网络安全一般从以下几方面制定网络安全策略:
物理安全策略:制定物理安全策略的目的是保护计算机系统、交换机、路由器、服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听等攻击;验证用户身份和使用权限,防止用户越权操作;确保网络设备有一个良好的电磁兼容环境;建立完备的机房安全管理制度,防止非法人员进入网络中心进行偷窃和破坏活动等。
访问控制策略:访问控制的主要任务是保证网络资源不被非法使用和访问。它通过减少用户对资源的访问来降低资源被攻击的概率,以达到保护网络系统安全的目的。访问控制策略是保证网络安全最重要的核心策略之一,是维护网络系统安全、保护网络资源的重要手段。
信息加密策略:信息加密的目的是要保护网络系统中存储的数据和在通信链路上传输的数据安全。网络加密可以在数据链路层、网络层和应用层实现,用户可根据不同的需要,选择适当的加密方式。加密是实现网络安全的最有效的技术之一。
安全管理策略:在网络安全中,加强网络的安全管理,制定有关规章制度,对确保网络的安全、可靠运行,起到十分有效的作用。使用计算机网络的各企事业单位,应建立相应的网络安全管理办法,加强内部管理,提高整体网络安全意识。网络安全管理策略包括:确定安全管理等级和安全管理范围,制定有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等。
防火墙控制策略:防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。当前主流的防火墙主要分为三类:包过滤防火墙、代理防火墙和双穴主机防火墙。