@南馆潇湘
2年前 提问
1个回答
涉密系统整体的网络安全模型由哪几个部分组成
Simon
2年前
涉密系统整体的网络安全模型由以下几个部分组成:
管理:安全管理是网络安全中非常重要又常被忽视的一项内容。网络环境中出现的不安全问题并不全是由单纯的硬件设备引发的,还有许多非技术因素,比如管理。因此,我们在对设备和数据进行安全保护的同时,也需要加强对用户的安全管理。如实施单一的登录机制和统一的用户和目录管理机制等。只有从思想上意识到网络安全的重要性,建立严格的网络安全管理制度,才能真正保证网络的安全。
预警:是通过对安全事件的相关性的分析和评估,预报未来安全事件发生的可能性及范围。
防护:主要是通过适当的设备和软件,保护网络系统的安全性。防火墙就是一种最常用的防护技术。好的防火墙应该能够跟踪监控流经它的所有信息。
检测:即对安全事件进行有效的检测和记录,一旦网络受到威胁,能够及时发现并做出反应。选择入侵检测系统时应特别注意其主要性能情况,如协议分析及检测能力、解码效率、自身安全的完备性、精确度及完整度、防欺骗能力、模式更新速度等。
反应:建立完善的安全事件响应机制,制定多套响应方案,以应付各种突发事件。
恢复/备份:当网络遇到攻击或突发的灾难,并造成损失时,可以及时恢复受损的部分,在最短的时间内恢复正常。