@局外人
2年前 提问
1个回答

局域网按照安全级别要求大致分为哪些类型

在下炳尚
2年前

局域网按照安全级别要求大致分为以下类型:

  • 普通网络:普通网络是指没有明显安全等级要求的网络,不适合处理有关国家安全、社会秩序和公共利益的信息,如家庭网络、中小型企业的普通网络。为了网络系统能够正常稳定地运行,日常有必要采取一定的安全防护措施。当网络不用时,最好断开上网连接,使用时再重新拨号上网,这样能有效地防止被攻击。经常或定期断网、重新拨号上网,能变换上网的IP地址,从而有效地防止被恶意攻击;上网连接时间不固定,也能使黑客难以追踪到固定的目标。

  • 内部级网络:内部级网络(用户定制网络)通常是指安全级别介于普通网络和等级保护网络之间的网络,有时也指安全级别介于等级保护网络和分级保护网络之间的网络。内部级网络可以建成与互联网相通的,也可以建成与互联网隔离的,内部独立运行的网络。这主要取决于用户的需求和对局域网安全性的要求。

  • 等级保护网络:等级保护网络是指符合国家等级保护规定要求的网络,其处理的信息与其相应的安全等级要求相当。其有五个等级一级至五级,五级安全等级最高,通常四级以上的等级保护网络是不允许与互联网直接相联的。三级等级保护网络是可以与互联网互联互通的,其安全保护要求比较高,是可应用在互联网上的较高级的网络信息系统,如网上银行。对等级保护网络系统,应严格按相关规定进行设计、评审、建设、(测评)验收、运行、管理等。

  • 分级保护网络:分级保护网络是指符合国家分级保护规定要求的网络,其处理的信息与其相应的安全等级要求相当,共有三个等级秘密级、机密级和机密级(增强)、绝密级。分级保护网络的基本要求是与公共互联网物理隔离,网络中不允许有无线的设备和终端,建立的网络安全要求较高,需要独立组网。分级保护网络一般可以通过建立虚拟私有网络(如VPDN或APN)、加强安全域的边界防护、增强安全域的访问控制、加强系统传输的保密性(加密传输)等来增强系统的安全性。用户根据需要对安全设备、安全策略、安全措施、应用系统等进行部署、配置、合规设计来达到技术安全要求。分级保护网络要严格按相关规定进行设计、评审、建设、验收、测评、运行、管理、终止等过程。

  • 增强的分级保护网络:增强的分级保护网络是指在规定的分级保护网络安全要求的基础上,对某些要求的安全要点进行了补充,按这个分级保护网络要求建设的网络。该网络系统要严格按相关规定进行设计、评审、建设、验收、测评、运行、管理、终止等。