中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

計(jì)算機(jī)網(wǎng)絡(luò)安全的策略有哪些?

2022-05-05    分類: 網(wǎng)站建設(shè)

安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。通常,計(jì)算機(jī)網(wǎng)絡(luò)安全策略模型包括建立安全環(huán)境的三個(gè)重要組成部分。
(1)嚴(yán)格的法規(guī)。安全的基石是社會(huì)法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法,即通過建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動(dòng)。
(2)先進(jìn)的技術(shù)。先進(jìn)的安全技術(shù)是信息安全的根本保障,用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。
(3)有效的管理。各網(wǎng)絡(luò)使用機(jī)構(gòu)、企事業(yè)單位應(yīng)建立相應(yīng)的信息安全管理辦法,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。
網(wǎng)絡(luò)安全策略是指在一個(gè)網(wǎng)絡(luò)中對(duì)安全問題采取的原則,包括對(duì)安全使用的要求,以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。制定網(wǎng)絡(luò)安全策略首先要確定網(wǎng)絡(luò)安全要保護(hù)什么,在這一問題上一般有兩種截然不同的描述原則:一種是“一切沒有明確表述為允許的都被認(rèn)為是禁止的”另一種是“一切沒有明確表述為禁止的都被認(rèn)為是允許的”。對(duì)于網(wǎng)絡(luò)安全策略,一般采用第一種原則來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的限制。對(duì)于少數(shù)公開的試驗(yàn)性網(wǎng)絡(luò)可能會(huì)采用第二種較寬松的原則,在這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個(gè)重要問題來處理。

在確定了描述原則后,網(wǎng)絡(luò)安全策略所要做的是確定網(wǎng)絡(luò)資源的職責(zé)劃分。網(wǎng)絡(luò)安全策略要根據(jù)網(wǎng)絡(luò)資源的職責(zé)確定哪些人允許使用某一設(shè)備,對(duì)每一臺(tái)網(wǎng)絡(luò)設(shè)備要確定哪些人能夠修改它的配置;更進(jìn)一步要要明確,授權(quán)給某人使用棊網(wǎng)絡(luò)設(shè)備和某資源的目的是什么,他可以在什么范圍內(nèi)使用,并確定對(duì)每一設(shè)備或資源,誰擁有管理權(quán),即可以為其他人授權(quán),使其他人能夠正常使用該設(shè)備或資源,并制定授權(quán)程序。
關(guān)于用戶的權(quán)利與責(zé)任,在網(wǎng)絡(luò)安全策略里中需要指明用戶必須明確了解他們所用的計(jì)算機(jī)網(wǎng)絡(luò)的使用規(guī)則。其中包括是否允許用戶將賬號(hào)轉(zhuǎn)借給他人,用戶應(yīng)當(dāng)將他們自己的口令保密到什么程度;用戶應(yīng)在多長時(shí)間內(nèi)更改他們的口令,對(duì)其選擇有什么限制:希望由
用戶自身提供備份還是由網(wǎng)絡(luò)服務(wù)提供者提供備份。在關(guān)于用戶的權(quán)利與責(zé)任中還會(huì)涉及電子郵件的保密性和有關(guān)討論組的限制。在電子郵件組織(E1ectronicMailAssociation)發(fā)表的白皮書中指出,Internet中每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要有策略來保護(hù)職員與用戶的隱私。事實(shí)上,網(wǎng)絡(luò)安全策略中所能達(dá)到的一定只是用戶希望達(dá)到絕對(duì)穩(wěn)私與網(wǎng)絡(luò)管理人員為診斷、處理問題而收集用戶信息的一個(gè)折中。安全策略中必須明確在什么情況下網(wǎng)絡(luò)管理員可以讀用戶的文件,在亻什么情況下網(wǎng)絡(luò)管理員有權(quán)檢查網(wǎng)絡(luò)上傳送的信息。
另外,網(wǎng)絡(luò)安全策略還應(yīng)說明網(wǎng)絡(luò)使用的類型限制。定義可接受的網(wǎng)絡(luò)應(yīng)用和不可接受的網(wǎng)絡(luò)應(yīng)用,要考慮對(duì)不同級(jí)別的人員給予不同級(jí)別的限制,但一般的網(wǎng)絡(luò)安全策略都會(huì)聲明每個(gè)用戶都要對(duì)他們?cè)诰W(wǎng)絡(luò)上的言行負(fù)責(zé)。所有違反安全策略,破壞系統(tǒng)安全的行為都是被禁止的。在大型網(wǎng)絡(luò)的安全管理中,還要確定是否要為特殊情況制定安全策略,例例如是否允許某些組織織(如CERT安全組)來試圖尋找系統(tǒng)的安全弱點(diǎn)。對(duì)于此問題,對(duì)來自網(wǎng)絡(luò)本身之外的請(qǐng)求,一般的回答是否定的。
在網(wǎng)絡(luò)安全策略中,在確定對(duì)每個(gè)資源管理授權(quán)者的同時(shí),還要確定他們可以對(duì)用戶授予什么級(jí)別的權(quán)限。如果沒有資源管理授權(quán)者的信息,就無法掌握哪些人在使用網(wǎng)絡(luò)。對(duì)于主干網(wǎng)絡(luò)中的關(guān)鍵通信資源,對(duì)其可授權(quán)范圍應(yīng)盡可能小,范圍越小就越容易管理,相對(duì)也就越安全。同時(shí),還要制定對(duì)用戶授權(quán)過程的設(shè)計(jì),以防止對(duì)授權(quán)職責(zé)的濫用。網(wǎng)絡(luò)安全策略中可以明確每個(gè)資源的系統(tǒng)級(jí)管理員,但在在網(wǎng)絡(luò)的使用中,難免會(huì)遇到用戶需要特殊權(quán)限的時(shí)候。其中一種最好的處理辦法是盡量只分配給用戶能夠完成任務(wù)所需的最小權(quán)限。另外,網(wǎng)絡(luò)安全策略中還要包含對(duì)特殊權(quán)限進(jìn)行監(jiān)測(cè)統(tǒng)計(jì)的部分,如果對(duì)授予用戶的特殊權(quán)限不可統(tǒng)計(jì),就難以保證整個(gè)網(wǎng)絡(luò)不被破壞。
在明確網(wǎng)絡(luò)用戶、系統(tǒng)管理員的安全責(zé)任,正確利用網(wǎng)絡(luò)資源要求的同時(shí),還要準(zhǔn)備檢測(cè)到安全問題或系統(tǒng)遭受破壞時(shí)所采取的策略。對(duì)于發(fā)生在本網(wǎng)絡(luò)內(nèi)部的安全問題,要從主干網(wǎng)向地區(qū)網(wǎng)逐級(jí)過濾、隔離。地區(qū)網(wǎng)要與主干網(wǎng)形成配合,防止破壞蔓延。對(duì)于來自整個(gè)網(wǎng)絡(luò)以外的安全干擾,除了必要的隔離與保護(hù)外,還要與對(duì)方所在網(wǎng)絡(luò)進(jìn)行聯(lián)系,以進(jìn)一步確定消除安全隱患。每一個(gè)網(wǎng)絡(luò)安全問題都要有文檔記錄,包括對(duì)它的處理過程,并將其送至全網(wǎng)各有關(guān)部門,以便預(yù)防和留作今后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。
網(wǎng)絡(luò)安全策略還要包括本網(wǎng)絡(luò)對(duì)其他相連網(wǎng)絡(luò)的職責(zé),如出現(xiàn)某個(gè)網(wǎng)絡(luò)告知有威脅來自我方網(wǎng)絡(luò)。在這種情況下,一般不會(huì)給予對(duì)方權(quán)利,讓其到我方網(wǎng)絡(luò)中進(jìn)行調(diào)查,而是在驗(yàn)證對(duì)方身份的同時(shí),自己對(duì)本方網(wǎng)絡(luò)進(jìn)行調(diào)查、監(jiān)控,做好相互配合。最后,網(wǎng)站建設(shè)安全策略最終一定要送到每一個(gè)網(wǎng)絡(luò)使用者手中。對(duì)付安全問題最有效的手段是教育,提高每個(gè)使用者的安全意識(shí),從而提高整體網(wǎng)絡(luò)的安全免疫力力。網(wǎng)絡(luò)安全策略作為向所有使用者發(fā)放的手冊(cè),應(yīng)注明其解釋權(quán)歸屬何方,以免出現(xiàn)不必要的爭(zhēng)端。

當(dāng)前名稱:計(jì)算機(jī)網(wǎng)絡(luò)安全的策略有哪些?
地址分享:http://m.rwnh.cn/news/150439.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營銷推廣網(wǎng)站建設(shè)、網(wǎng)站制作網(wǎng)站改版、網(wǎng)站內(nèi)鏈、網(wǎng)站維護(hù)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)
奎屯市| 临武县| 文昌市| 凌海市| 繁峙县| 邢台市| 鄂托克旗| 罗平县| 尖扎县| 高淳县| 龙门县| 庐江县| 阿拉善左旗| 长葛市| 梁平县| 昌吉市| 怀化市| 南宁市| 广昌县| 泰宁县| 元阳县| 新丰县| 宁陵县| 商丘市| 隆昌县| 庆云县| 东阿县| 青海省| 于田县| 视频| 大新县| 余姚市| 江安县| 华坪县| 云龙县| 潜江市| 信宜市| 会昌县| 安塞县| 芒康县| 镇原县|