主要内容的网络安全策略。网络安全策略涉及的内容较多,通常可分为逻辑策略、物理策略
和政策策略三大类。在面临各种安全威胁的情况下,仅仅依靠物理手段和政策(法律)手段来防范
网络犯罪显得十分有限和困难,因此,必须研究基于逻辑的安全策略的应用,如安全协议、密
码技术、数字签名、防火墙、安全审计等。网络安全策略不仅包括对各种网络服务的安全层次、
用户权限进行分类,明确管理员的安全责任,还包括如何进行安全故障处理,网络拓扑结构的规
划设计,入侵检测和防御以及数据备份和灾难恢复等。主要介绍了网络系统中实用的安全策略,
包括物理安全策略、安全访问控制策略、网络加密策略和安全管理策略。
一、实际安全策略。在物理层面上,网络物理安全是网络安全的基础,是安全的保障。物理学
中的安全策略主要涉及网络连接规则和操作环境的保护机制,其主要目标是:1保护计算机系
统、网络服务器、网络服务器、路由器、交换机等硬件和通信链路,如计算机系统、网络服务
器、路由器、路由器、交换机和其他硬件和通信链路,防止自然灾害、人为破坏、操作错误和
线路攻击;2保证计算机系统具有良好的电磁和电磁工作环境;3建立健全的安全管理系统,防
止各种盗窃和破坏活动。3建立健全的安全管理系统,防止各种盗窃和破坏活动。
中的安全策略主要涉及网络连接规则和操作环境的保护机制,其主要目标是:1保护计算机系
统、网络服务器、网络服务器、路由器、交换机等硬件和通信链路,如计算机系统、网络服务
器、路由器、路由器、交换机和其他硬件和通信链路,防止自然灾害、人为破坏、操作错误和
线路攻击;2保证计算机系统具有良好的电磁和电磁工作环境;3建立健全的安全管理系统,防
止各种盗窃和破坏活动。3建立健全的安全管理系统,防止各种盗窃和破坏活动。
二、安全存取控制策略。网络安全保护的主要策略是安全访问控制,其主要任务是确保网络资
源不被非法使用或未授权访问。如果各种安全策略要真正起到保护作用就必须相互协作才能把
安全做到最大化,但访问控制策略是保证网络安全的核心策略,它包括操作系统安全控制、网
络互联设备安全控制、网络安全保护等。
源不被非法使用或未授权访问。如果各种安全策略要真正起到保护作用就必须相互协作才能把
安全做到最大化,但访问控制策略是保证网络安全的核心策略,它包括操作系统安全控制、网
络互联设备安全控制、网络安全保护等。
三、网络加密原则。在网络中,加密是用来保护数据,文件,密码,控制信息以及在网络中传
输的数据。网络加密一般采用链路加密、节点对节点加密和端到端加密。链路加密的目的是保
护节点之间的链路信息,节点加密的目的是为源节点节点之间的传输链路提供加密保护。这几
种加密方式用户可以根据网络情况自行选择,一般不采用节点到节点的加密方式。
输的数据。网络加密一般采用链路加密、节点对节点加密和端到端加密。链路加密的目的是保
护节点之间的链路信息,节点加密的目的是为源节点节点之间的传输链路提供加密保护。这几
种加密方式用户可以根据网络情况自行选择,一般不采用节点到节点的加密方式。
安全性政策也应该明确地对敏感信息使用的加密/解密算法进行保护,而不局限于一种旨在以
更少的代价提供更强安全保护的算法。此外,安全策略也应该解释如何管理密钥。
更少的代价提供更强安全保护的算法。此外,安全策略也应该解释如何管理密钥。
网络安全管理策略包括:确定安全管理级别和安全管理范围;制订相关网络操作规程和人员出
入机房制度;建立网络系统维护体系;制定应急预案、灾难恢复和备份措施等。总之,网络安
全最终会成为一种折中的方案,它需要在危害和成本之间进行权衡。为了达到安全强度和安全
成本的折中方案,需要考虑以下几个主要因素:①用户的便利性;②管理的复杂性;③已有系
统的影响;④支持不同平台。
入机房制度;建立网络系统维护体系;制定应急预案、灾难恢复和备份措施等。总之,网络安
全最终会成为一种折中的方案,它需要在危害和成本之间进行权衡。为了达到安全强度和安全
成本的折中方案,需要考虑以下几个主要因素:①用户的便利性;②管理的复杂性;③已有系
统的影响;④支持不同平台。
