㈠ 計算機信息安全技術的基本策略有哪些
二、計算機網路系統安全策略:
計算機網路系統的安全管理主要是配合行政手段,制定有關網路安全管理的規章制度,在技術上實現網路系統的安全管理,確保網路系統的安全、可靠地運行,主要涉及以下四個方面:
(一)網路物理安全策略:
計算機網路系統物理安全策略的目的是保護計算機系統、網路伺服器、網路用戶終端機、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機網路系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網路系統控制室和網路黑客的各種破壞活動。
(二)網路訪問控制策略:
訪問控制策略是計算機網路系統安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常規訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種網路安全策略必須相互配合才能真正起到保護作用,所以網路訪問控制策略是保證網路安全最重要的核心策略之一。
1. 入網訪問控制:
入網訪問控制是為網路訪問提供第一層訪問控制。它能控制網路用戶合法登錄到網路伺服器並獲取網路資源,控制准許網路用戶入網的時間和方式。網路用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。三道防線中只要任何一道未通過,該用戶就不能進入該網路。
2. 網路的許可權控制:
網路的許可權控制是針對網路非法操作提出來的一種保護措施。網路用戶和用戶組被賦予一定的許可權。指定網路用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網路資源。可以控制網路用戶對這些目錄、文件和網路資源能夠執行哪些操作。可以根據訪問許可權將網路用戶分為以下三種:
(1)特殊用戶:網路系統管理員;
(2)一般用戶:系統管理員根據他們的實際需要為他們分配操作許可權;
(3)審計用戶:負責網路的安全控制與資源使用情況的審計。
3.目錄級安全控制:
計算機網路系統應允許控制用戶對目錄、文件和其他網路資源的訪問。網路用戶在目錄一級指定的許可權對所有文件和子目錄都有效,用戶還可以進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:
(1) 系統管理員許可權(Supervisor);
(2) 讀許可權(Read);
(3) 寫許可權(Write);
(4) 創建許可權(Create);
(5) 刪除許可權(Erase);
(6) 修改許可權(Modify);
(7) 文件查找許可權(File Scan);
(8) 存取控制許可權(Access Control);
計算機網路系統管理員應為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。這八種訪問許可權的有效組合可以使用戶有效地完成工作,而又能有效地控制用戶對伺服器資源的訪問,這樣就加強了網路系統和伺服器的安全性。
㈡ 信息安全策略主要包括哪些內容
1、密碼策略:
加強用戶密碼管理和伺服器密碼管理。主要是拒絕訪問、檢測病毒、控制病毒和消除病毒。密碼必須滿足復雜性要求。最小密碼長度。所有的安全策略都是根據計算機的實際使用情況來設置的。
2、本地安全策略:
設置計算機的安全方面和許可權,比如用戶許可權的分配。
3、組策略:
組策略可以對計算機進行詳細的設置,如鎖定驅動器號、隱藏驅動器號等。
4、口令策略:
主要是加強用戶口令管理和伺服器口令管理;
5、計算機病毒和惡意代碼防治策略:
主要是拒絕訪問,檢測病毒,控制病毒,消除病毒。
(2)網路安全策略有哪些擴展閱讀:
信息安全管理措施:
一、注重思想教育,著力提高網路安全保護的自覺性。
1、用思想教育啟迪。
2、用環境氛圍熏陶。
3、用各種活動深化。
二、建立完善機制,努力促進網路安全操作的規范性。
1、著眼全面規范,建立統攬指導機制。
2、著眼激發動力,健全責任追究機制。
3、著眼發展要求,建立研究創新機制。
三、緊扣任務特點,不斷增強網路安全管理的針對性。
1、加強網路信息安全檢查。
2、加強網路信息安全教育培訓。
3、加強網路信息日常維護管理。
㈢ 什麼是網路安全管理策略
在網路安全技術飛速發展的今天,只有將不同安全側重點的安全技術有效地融合起來,安全產品的性價比才能更高。目前,已有一些廠商在安全設備與安全策略管理、安全風險控制、集中安全審計等方面做了十分有效的工作。通過綜合分析,結合實際管理需求,我們認為以下幾項技術需要重點掌握:
協議聯通技術:目前國際上的網管軟體大多是基於SNMP設計的,一般只側重於設備管理,且編程復雜、結構單一,不利於大規模集成。如果用戶要管理各類網路設備、操作系統及安全產品,則要綜合使用諸如WBEM、UDDI和XML等協議與通信技術。因此應盡量提高各協議介面間的透明訪問程度,實現協議間的互聯互訪。
探頭集成技術:目前各安全子系統要對網路及用戶進行實時管理,大多採用用戶端安裝插件的技術,在多個子系統都需插件的情況下,可能產生沖突,且給用戶系統增加負擔,因此各廠商除提供必要的介面信息外,集成單位也應注意將各種信息技術進行融合,通過編程實現對各系統探頭的集成。
可視化管理技術:為了讓用戶更好地通過安全管理平台進行集中管理,用戶管理界面最好能夠提供直觀的網路拓樸圖,實時顯示整個網路的安全狀況,使用戶可以便捷地查看各安全產品組件的狀態、日誌以及信息處理結果,產生安全趨勢分析報表。因此可視化管理技術的研究與應用尤為重要。
事件關聯技術:由於從單獨的安全事件中很難發覺其它的攻擊行為,必須綜合多種安全設備的事件信息進行分析,才能得到准確的判斷。所以,事件關聯技術的研究和實現,可以大大提高安全管理平台綜合處理與智能處理的能力,提高管理平台分析及審計能力,更好地幫助網管人員進行網路安全的集中管控,發揮網路安全管理平台的重要作用。
事件過濾技術:一個安全事件有可能同時觸動多個安全單元,同時產生多個安全事件報警信息,造成同一事件信息「泛濫」,反而使關鍵的信息被淹沒。因此,事件過濾技術也是安全管理平台需要解決的一個重要問題。
快速響應技術:發生網路安全事件後,單靠人工處理可能會貽誤戰機,所以必須要開發快速響應技術,從而能使系統自動響應安全事件。如實現報警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
㈣ 網路安全管理策略包括哪些內容
網路安全管理措施:
一、注重思想教育,著力提高網路安全保護的自覺性。
1、用思想教育啟迪;
2、用環境氛圍熏陶;
3、用各種活動深化。
二、建立完善機制,努力促進網路安全操作的規范性。
1、著眼全面規范,建立統攬指導機制;
2、著眼激發動力,健全責任追究機制;
3、著眼發展要求,建立研究創新機制。
三、緊扣任務特點,不斷增強網路安全管理的針對性。
1、加強網路信息安全檢查;
2、加強網路信息安全教育培訓;
3、加強網路信息日常維護管理。
㈤ 網路安全策略是什麼網路安全體系是什麼網路安全模型是什麼(概念解釋,不要一長串的那種。)
網路安全策略:主要表現在系統的可靠性、 可用性、保密性、完整性、 可用性、保密性、完整性、不可抵賴性和可控性等方面。
網路安全體系:這個我都不知道該怎麼回答你了...
網路安全模型:是動態網路安全過程的抽象描述,通過對安全模型的研究,通過對安全模型的研究,了解安全動態過程的構成因素,是構建合理而實用的安全策略體系的前提之一。為了達到安全防範的目標,需要建立合理的網路安全模型,立合理的網路安全模型,以指導網路安全工作的 部署和管理。
㈥ 網路信息安全中安全策略模型是有哪3個重要部分
安全策略模型包括了建立安全環境的三個重要組成部分:威嚴的法律、先進的技術和嚴格的管理。
網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
(6)網路安全策略有哪些擴展閱讀:
網路信息安全中安全策略模型主要包括:
一、口令策略,主要是加強用戶口令管理和伺服器口令管理;
二、計算機病毒和惡意代碼防治策略,主要是拒絕訪問,檢測病毒,控制病毒,消除病毒。
三、安全教育和培訓策略四、總結及提煉。
網路信息安全主要特徵:
1,完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2,保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3,可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
參考資料來源:網路-網路信息安全
㈦ 網路安全策略都包括哪些方面的策略
網路安全防護是一種網路安全技術,指致力於解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
防護措施:
對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。
數據加密防護:加密是防護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。
3. 網路隔離防護:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。
4. 其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。
㈧ 簡述網路安全策略的基本技術
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
㈨ 什麼是計算機網路安全策略
一、物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
二、訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段,可以說是保證網路安全最重要的核心策略之一。
當今網路在安全攻擊面前顯得如此脆弱源於以下幾個方面的原因:
第一,TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公布於眾的,如果人們對TCP/IP
很熟悉,就可以利用它的安全缺陷來實施網路攻擊。
第二,網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由於網際網路上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網路中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連接從而避開了防火牆的保護。
㈩ 關於互聯網安全策略的書籍有哪些
防火牆策略與VPN配置/計算機安全技術叢書
作者:(美)盧卡斯
出版:水利水電 出版日期:2010年04月
本書是一本介紹防火牆和VPN概念及實施的實戰指南。全書從概念出發,在對當前市場上領先的各類防火牆和VPN產品進行較為全面的比較分析的基礎上,結合典型案例分析,深入闡述如何制定適合組織需要的安全策略及設計和實施防火牆與VPN解決方案。 全書共分為四部分:第一部分介紹網路安全策略;第二部分介紹防火牆的概念和實施:第三部分介紹VPN的概念以及如何選擇VPN;第四部分結合實例介紹不同規模的組織如何設計和實施防火牆和VPN。 本書通俗易懂,實例豐富,既可作為網路安全專業人士的實