網絡安全策略實施的具體策略有哪些
網絡安全策略實施的具體策略有以下這些:
物理層安全策略:物理層安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏是物理安全策略的一個主要問題。
數據鏈路層安全策略:數據鏈路層的網絡安全需要保證通過網絡鏈路傳送的數據不被竊聽,主要采用劃分VLAN(虛擬局域網)、加密通信(遠程網)等手段。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。
網絡層安全策略:網絡層的安全需要保證網絡只給授權的客戶使用授權的服務,保證網絡路由正確,避免攔截或監聽。用于解決網絡層安全性問題的主要有防火墻和VPN(虛擬專用網)。防火墻是在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入。
系統安全策略:系統的安全主要是指操作系統、應用系統的安全性,以及網絡硬件平臺的可靠性。對于操作系統的安全防范。對操作系統進行安全配置,提高系統的安全性;系統內部調用和關鍵性信息不直接對外公開,盡可能采用安全性高的操作系統。應用系統在開發時,采用規范化的開發過程,盡可能地減少應用系統的漏洞。
應用系統安全策略:在應用系統安全上,主要考慮通信的授權、傳輸的加密和審計記錄。首先,必須加強登錄過程的認證(特別是到達服務器主機之前的認證),確保用戶的合法性;其次,應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內;第三,在加強主機的管理上,除了上面講的訪問控制和系統漏洞檢測外,還可以采用訪問存取控制,對權限進行分割和管理。應用安全平臺要加強資源目錄管理和授權管理、傳輸加密、審計記錄和安全管理。
網絡安全管理策略:網絡安全管理策略包括確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規則和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。