亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 學習電腦 > 電腦安全 > 局域網(wǎng)安全 >

      局域網(wǎng)安全的基礎知識大全

      時間: 懷健20 分享

      隨著現(xiàn)在國家越來越重視信息安全,大型的“護碗”越來越多,也越來越逼近實戰(zhàn),企業(yè)或者相關的組織機構(gòu)也對這種實戰(zhàn)化的安全對抗越來越重視。下面就讓小編帶你去看看關于內(nèi)網(wǎng)安全的基礎知識大全,希望能幫助到大家!

      內(nèi)網(wǎng)安全—非法外聯(lián)管理功能

      網(wǎng)絡內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控

      終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控:對于已注冊的設備,通過不同方式(如雙網(wǎng)卡、代理等)連接互聯(lián)網(wǎng)進行的通訊,系統(tǒng)能夠自動阻斷其連接行為并報警。

      網(wǎng)絡內(nèi)部終端非法接入其它網(wǎng)絡行為監(jiān)控

      對于已注冊的設備,監(jiān)控其網(wǎng)絡連接行為,根據(jù)接入網(wǎng)絡環(huán)境因素判定其是否非法接入其它網(wǎng)絡。

      離網(wǎng)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控

      對于已經(jīng)注冊的計算機,非法帶出到另外一個網(wǎng)絡的行為進行監(jiān)控,發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時可以采取警告、阻斷、自動關機等操作。

      非法外聯(lián)行為告警和網(wǎng)絡鎖定

      如果終端非法入網(wǎng),可以在報警平臺和報警查詢處獲知信息,并且可以對終端提示信息,自動關機,阻斷聯(lián)網(wǎng)等處理。

      非法外聯(lián)行為取證

      對于非法外聯(lián)行為進行實時告警功能,同時記錄該行為發(fā)生的事件、IP 地址、MAC 地址、使用人等相關信息上報到服務器進行記錄取證;如果終端離網(wǎng)后發(fā)送違規(guī)外聯(lián),在終端接入內(nèi)網(wǎng)后,會自動將之前產(chǎn)生的違規(guī)外聯(lián)記錄上報給服務器。

      內(nèi)網(wǎng)安全-主機運維管理

      運行資源監(jiān)控

      在 Web 控制臺對終端的 CPU、內(nèi)存、硬盤的資源占用率和剩余空間以及 CPU和硬盤的溫度進行監(jiān)控,設定危險報警閾值,終端運行資源達到設置閾值后,可在終端消息提示,并自動生成審計日志上報服務器。

      流量管理和控制

      蠕蟲病毒和 BT 下載等行為在很多情況下會嚴重占用網(wǎng)絡帶寬,造成網(wǎng)絡的擁塞甚至癱瘓,對此可利用本系統(tǒng)進行流量的管理與監(jiān)控。

      主要功能:

      流量采樣閾值設定:用戶自主設定采樣閾值,當流量(含出、入或總流量)超過一定限度并持續(xù)一定時間后,進行有關信息上報,防止上報數(shù)據(jù)過多給網(wǎng)絡帶來負擔。

      上報的當前流量進行匯總,對當前的流量進行時實排序,以便網(wǎng)絡管理人員進行快速分析是否是網(wǎng)絡安全事故。

      對網(wǎng)絡客戶端的歷史流量進行統(tǒng)計和排序,并可生成報表。

      對并發(fā)連接數(shù)設定閾值并進行采樣。

      對網(wǎng)絡掃描的可疑行為進行閾值設定和報警。

      對客戶端大量發(fā)包的可疑行為進行閾值設定和報警。

      對具備可疑行為的客戶端進行報警上報、自動阻斷、客戶端提示等管理。

      設定網(wǎng)絡客戶端流量上限閾值,對超過的進行報警上報、自動阻斷、客戶端提示等管理。

      流量異常監(jiān)控

      在 Web 控制臺對終端的網(wǎng)絡流入、流出和總流量進行監(jiān)控和管理。并能夠?qū)Ξa(chǎn)生總流量過大、分時段瞬時流量過大的進程進行統(tǒng)計,輔助分析產(chǎn)生流量過大的原因??梢宰灾鬟x擇流量監(jiān)控方式,包括(流量的時間控制,連接數(shù)以及流量累積總數(shù)量)。通過流量的審計,后臺監(jiān)控可以對異??蛻舳瞬扇〖皶r有效的措施,包括終端告警,甚至是阻斷聯(lián)網(wǎng)等。

      服務與啟動項監(jiān)控

      實時監(jiān)控終端服務和啟動項的增加、減少、狀態(tài)變化情況,自動生成審計日志上報給服務器。

      客戶端文件備份

      針對終端計算機進行數(shù)據(jù)實時備份,將本機計算機目錄文件數(shù)據(jù)實時或定時備份到數(shù)據(jù)服務器或其它計算機上存儲。針對局域網(wǎng)服務器數(shù)據(jù)存儲等提供安全數(shù)據(jù)同步備份解決方案。

      內(nèi)網(wǎng)安全中涉密信息計算機網(wǎng)絡的檢查思路

      處理涉密信息的計算機網(wǎng)絡也稱為“涉密網(wǎng)”,涉密網(wǎng)的安全也是內(nèi)網(wǎng)安全中最重要的工作之一。涉密網(wǎng)的檢查工作相對復雜,需要做很多工作。在對涉密網(wǎng)檢查中,經(jīng)常出現(xiàn)不同的檢查人員得出不同的檢查結(jié)果的情況。從表面上看,所有檢查結(jié)果都是涉密網(wǎng)存在的問題,但深入分析,有些問題是涉密網(wǎng)絡存在的隱患,會造成涉密信息外泄;有些問題雖然是涉密網(wǎng)絡存在隱患,但因有其他相關措施和制度,不一定會造成涉密信息外外泄。所以對涉密網(wǎng)檢查出來的問題,不能限于網(wǎng)絡本身,要綜合考慮,結(jié)合規(guī)章制度,考慮規(guī)章制度的落實情況等多種因素。

      為了能說明問題,下面舉兩個例子。

      一個極端的例子是一個涉密科研小組的計算機所組成的對等網(wǎng)。該對等網(wǎng)只是將所有計算機用網(wǎng)線連接,沒有增加任何的安全措施。所有的計算機都放置在一個有門衛(wèi)看管的辦公房間內(nèi),除從事該科研項目人員外不準其他人員進入該房間,科研人員24小時輪流工作,并且所有計算機都有電磁輻射防護措施。對這樣的網(wǎng)絡進行保密技術檢查,如果考慮其他條件,就檢查其網(wǎng)絡存在的問題,可能會查出無數(shù)多的問題。如果考慮有專門的門戶和只有從事該項科研項目的人員才能接觸網(wǎng)絡,那么不管網(wǎng)絡有多少問題,一般不會出現(xiàn)涉密網(wǎng)的涉密信息外泄,一旦出現(xiàn)涉密信息泄露,也都是從事該項目的人員所造成。

      另一個極端的例子是一個有很多節(jié)點的涉密網(wǎng)絡,其安全性和信息保密性絕對一流,從技術角度不存在任何紕漏,是一個理想的網(wǎng)絡。但由于該網(wǎng)絡的某一重要終端的房間對面是國外情報機構(gòu)開設的公司,該情報機構(gòu)透過窗戶可以看到終端顯示器上顯示的內(nèi)容。這樣的網(wǎng)絡,即使網(wǎng)絡上采取的安全保密措施再強,也不能解決涉密內(nèi)容不外泄的問題。

      因此,評價一個涉密網(wǎng)的安全保密性,需要從以下三個方面進行考慮,意識網(wǎng)絡本身的安全保密性,這種特性與環(huán)境和使用人員毫無關系;二是網(wǎng)絡所采用的相關配套技術措施和管理是否合適有效;三是網(wǎng)絡規(guī)模、使用人員和環(huán)境是否在可控范圍內(nèi)。只有通過以上三個方面進行綜合檢查分析,才能科學評價一個網(wǎng)絡的安全保密性。也就是說,評價一個涉密網(wǎng)的安全保密性是建立在綜合各種條件的基礎上,不能只通過檢查涉密網(wǎng)本身來決定。


      局域網(wǎng)安全的基礎知識大全相關文章:

      局域網(wǎng)安全知識大全

      局域網(wǎng)安全基本常識你知道嗎?

      最新的局域網(wǎng)入門基礎知識范文

      計算機局域網(wǎng)基礎知識講解

      2019年局域網(wǎng)入門基礎知識

      計算機局域網(wǎng)的基礎知識范文

      新手入門必須知道的局域網(wǎng)知識

      認識網(wǎng)絡的基礎知識教程

      電腦系統(tǒng)安全基礎知識大全有哪些

      網(wǎng)絡基礎知識匯總學習

      734518