計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全策略
現(xiàn)在隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷的發(fā)展,黑客,惡意軟件也是越來(lái)越多,許多個(gè)人和企業(yè)不重視網(wǎng)絡(luò)安全,而導(dǎo)致了利益受到損失,那么,應(yīng)該如何避免各類網(wǎng)絡(luò)安全問(wèn)題?學(xué)習(xí)啦小編在這里總結(jié)了應(yīng)對(duì)網(wǎng)絡(luò)安全的一些策略。
計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類,確定管理員的安全職責(zé),如實(shí)現(xiàn)安壘故障處理、確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說(shuō)的安全策略主要涉及4個(gè)大的方面:物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。
一、物理安全策略和訪問(wèn)控制策略一)物理安全策略。制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的機(jī)房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。
二)訪問(wèn)控制策略。訪問(wèn)控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。
它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,而訪問(wèn)控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問(wèn)控制可分為3個(gè)步驟:用戶名的識(shí)別以驗(yàn)證、用戶賬號(hào)的缺省限制檢查。
網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措旌。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,由系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限:
審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。
目錄級(jí)安全控制 網(wǎng)絡(luò)應(yīng)能夠控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有以下8種:系統(tǒng)管理員權(quán)限,也叫超級(jí)用戶權(quán)限、主動(dòng)權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。
屬性安全控制。當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí), 網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除,執(zhí)行修改、顯示等。
網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn)進(jìn)行報(bào)警,以引起網(wǎng)絡(luò)管理員的注意,并自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。
防火墻控制。防火墻是近十多年來(lái)發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)出方向通信的門檻。
在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離外部和內(nèi)部網(wǎng)絡(luò), 以阻止來(lái)自外部網(wǎng)絡(luò)的侵入。
二、信息加密策略信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級(jí)、網(wǎng)絡(luò)級(jí),也可以設(shè)在應(yīng)用級(jí)等,它們分別對(duì)應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求,選擇適當(dāng)?shù)募用芊绞健1Wo(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。
它是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。
三、網(wǎng)絡(luò)安全管理策略網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全,不僅要靠先進(jìn)的技術(shù),而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺(tái)的三根支柱,缺一不可。網(wǎng)絡(luò)安全管理策略包括:
確定安全管理等級(jí)和安全管理范圍;(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等;安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。
四、結(jié)束語(yǔ)隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。