在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
局域網按照安全級別要求大致分為以下類型:
普通網絡:普通網絡是指沒有明顯安全等級要求的網絡,不適合處理有關國家安全、社會秩序和公共利益的信息,如家庭網絡、中小型企業的普通網絡。為了網絡系統能夠正常穩定地運行,日常有必要采取一定的安全防護措施。當網絡不用時,最好斷開上網連接,使用時再重新撥號上網,這樣能有效地防止被攻擊。經常或定期斷網、重新撥號上網,能變換上網的IP地址,從而有效地防止被惡意攻擊;上網連接時間不固定,也能使黑客難以追蹤到固定的目標。
內部級網絡:內部級網絡(用戶定制網絡)通常是指安全級別介于普通網絡和等級保護網絡之間的網絡,有時也指安全級別介于等級保護網絡和分級保護網絡之間的網絡。內部級網絡可以建成與互聯網相通的,也可以建成與互聯網隔離的,內部獨立運行的網絡。這主要取決于用戶的需求和對局域網安全性的要求。
等級保護網絡:等級保護網絡是指符合國家等級保護規定要求的網絡,其處理的信息與其相應的安全等級要求相當。其有五個等級一級至五級,五級安全等級最高,通常四級以上的等級保護網絡是不允許與互聯網直接相聯的。三級等級保護網絡是可以與互聯網互聯互通的,其安全保護要求比較高,是可應用在互聯網上的較高級的網絡信息系統,如網上銀行。對等級保護網絡系統,應嚴格按相關規定進行設計、評審、建設、(測評)驗收、運行、管理等。
分級保護網絡:分級保護網絡是指符合國家分級保護規定要求的網絡,其處理的信息與其相應的安全等級要求相當,共有三個等級秘密級、機密級和機密級(增強)、絕密級。分級保護網絡的基本要求是與公共互聯網物理隔離,網絡中不允許有無線的設備和終端,建立的網絡安全要求較高,需要獨立組網。分級保護網絡一般可以通過建立虛擬私有網絡(如VPDN或APN)、加強安全域的邊界防護、增強安全域的訪問控制、加強系統傳輸的保密性(加密傳輸)等來增強系統的安全性。用戶根據需要對安全設備、安全策略、安全措施、應用系統等進行部署、配置、合規設計來達到技術安全要求。分級保護網絡要嚴格按相關規定進行設計、評審、建設、驗收、測評、運行、管理、終止等過程。
增強的分級保護網絡:增強的分級保護網絡是指在規定的分級保護網絡安全要求的基礎上,對某些要求的安全要點進行了補充,按這個分級保護網絡要求建設的網絡。該網絡系統要嚴格按相關規定進行設計、評審、建設、驗收、測評、運行、管理、終止等。
推薦文章
