通常將安全策略劃分為哪些等級

通常將安全策略劃分為以下這些等級：

• 一切都是禁止的：這種策略等級是最高保護策略，其實現方法是切斷內部網絡與外部網絡的連接。采用這種策略雖能有效防止內部網絡遭受外部攻擊，但也隔絕了內部網絡與外界的連接。通常情況下，這是一種不可取的策略。

• 一切未被允許的都是禁止的：這種策略開放（允許）有限的資源，對于未明確允許的資源禁止訪問。

• 一切未被禁止的都是允許的：這種策略只禁止對部分資源的訪問，對于未明確禁止的資源都允許訪問。

• 一切都是允許的：這是沒有任何保護的策略，即把內部網絡的全部資源完全對外開放，不加任何保護。通常情況下，這種策略也是不可取的。

網絡的安全策略包括以下這些方面：

• 物理安全策略：物理安全策略的目的是保護計算機系統、網絡服務器及打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限，防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室，防止各種偷竊和破壞活動。抑制和防止電磁泄漏是物理安全策略的一個主要問題。目前，主要防護措施有以下兩類。一類是對傳導發射的防護，主要對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲并向空間輻射以掩蓋計算機系統的工作頻率和信息特征。

• 訪問控制策略：訪問控制策略是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全和保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護的作用。訪問控制可以說是保證網絡安全最重要的核心策略之一，主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡檢測和鎖定控制及網絡端口和節點的安全控制等。

• 防火墻控制策略：防火墻控制策略是控制進出兩個方向通信的門檻。在網絡邊界上通過建立起來相應的網絡通信監控系統隔離內部和外部網絡，以阻擋外部網絡的侵入。

• 網絡加密控制策略：網絡加密控制策略的目的是保護網內傳輸的數據、文件、口令和控制信息，保護網上傳輸的數據。常用的網絡加密方法有鏈路加密、端到端加密和節點加密3種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全，端到端加密的目的是對源端用戶到目的端用戶的數據提供保護，節點加密的目的是對源節點到目的節點之間的轉發節點提供保護。

• 網絡安全管理策略：在網絡安全中，除了采用上述措施之外，加強網絡的安全管理，制定有關的規章制度，對于確保網絡安全可靠地運行起到十分有效的作用。網絡安全管理策略包括確定安全管理的等級和安全管理的范圍、制定有關網絡使用規程和人員出入機房的管理制度、制定網絡系統的維護制度和應急措施等。

回答所涉及的環境：聯想天逸510S、Windows 10。