網路安全策略
A. 信息網路安全的安全策略
信息網路運行部門的安全管理工作應首先研究確定信息網路安全策略,安全策略確定網路安全保護工作的目標和對象。信息網路安全策略涵蓋面很多,如總體安全策略、網路安全策略、應用系統安全策略、部門安全策略、設備安全策略等。一個信息網路的總體安全策略,可以概括為「實體可信,行為可控,資源可管,事件可查,運行可靠」,總體安全策略為其它安全策略的制定提供總的依據。
1. 實體可信:實體指構成信息網路的基本要素,主要有網路基礎設備,如防火牆、VPN等;軟體系統,如Windows7/8系統、UniNAC網路准入系統等;及用戶和數據。保證構建網路的基礎設備和軟體系統安全可信,沒有預留後門或邏輯炸彈。保證接入網路的用戶是可信的,防止惡意用戶對系統的攻擊破壞。保證在網路上傳輸、處理、存儲的數據是可信的,防止搭線竊聽,非授權訪問或惡意篡改。
2. 行為可控:保證用戶行為可控,即保證本地計算機的各種軟硬體資源 ( 例如:內存、中斷、 I / O 埠、硬碟等硬體設備,文件、目錄、進程、系統調用等軟體資源 ) 不被非授權使用或被用於危害本系統或其它系統的安全。保證網路接入可控,即保證用戶接入網路應嚴格受控,用戶上網必須得到申請登記並許可。保證網路行為可控,即保證網路上的通信行為受到監視和控制,防止濫用資源、非法外聯、網路攻擊、非法訪問和傳播有害信息等惡意事件的發生。
3. 資源可管:保證對路由器、交換機、伺服器、郵件系統、目錄系統、資料庫、域名系統、安全設備、密碼設備、密鑰參數、交換機埠、 IP 地址、用戶賬號、服務埠等網路資源進行統一管理。
4. 事件可查:保證對網路上的各類違規事件進行監控記錄,確保日誌記錄的完整性,為安全事件稽查、取證提供依據。
5. 運行可靠:保證網路節點在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力。保證能夠有效防範病毒和黑客的攻擊所引起的網路擁塞、系統崩潰和數據丟失,並具有較強的應急響應和災難恢復能力。
B. 簡述網路安全策略的基本技術
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
C. 網路安全管理策略包括哪些內容
網路安全管理措施:
一、注重思想教育,著力提高網路安全保護的自覺性。版
1、用思想教育啟迪權;
2、用環境氛圍熏陶;
3、用各種活動深化。
二、建立完善機制,努力促進網路安全操作的規范性。
1、著眼全面規范,建立統攬指導機制;
2、著眼激發動力,健全責任追究機制;
3、著眼發展要求,建立研究創新機制。
三、緊扣任務特點,不斷增強網路安全管理的針對性。
1、加強網路信息安全檢查;
2、加強網路信息安全教育培訓;
3、加強網路信息日常維護管理。
D. 什麼是網路安全管理策略
在網路安全技術飛速發展的今天,只有將不同安全側重點的安全技術有效地融合起來,安全產品的性價比才能更高。目前,已有一些廠商在安全設備與安全策略管理、安全風險控制、集中安全審計等方面做了十分有效的工作。通過綜合分析,結合實際管理需求,我們認為以下幾項技術需要重點掌握:
協議聯通技術:目前國際上的網管軟體大多是基於SNMP設計的,一般只側重於設備管理,且編程復雜、結構單一,不利於大規模集成。如果用戶要管理各類網路設備、操作系統及安全產品,則要綜合使用諸如WBEM、UDDI和XML等協議與通信技術。因此應盡量提高各協議介面間的透明訪問程度,實現協議間的互聯互訪。
探頭集成技術:目前各安全子系統要對網路及用戶進行實時管理,大多採用用戶端安裝插件的技術,在多個子系統都需插件的情況下,可能產生沖突,且給用戶系統增加負擔,因此各廠商除提供必要的介面信息外,集成單位也應注意將各種信息技術進行融合,通過編程實現對各系統探頭的集成。
可視化管理技術:為了讓用戶更好地通過安全管理平台進行集中管理,用戶管理界面最好能夠提供直觀的網路拓樸圖,實時顯示整個網路的安全狀況,使用戶可以便捷地查看各安全產品組件的狀態、日誌以及信息處理結果,產生安全趨勢分析報表。因此可視化管理技術的研究與應用尤為重要。
事件關聯技術:由於從單獨的安全事件中很難發覺其它的攻擊行為,必須綜合多種安全設備的事件信息進行分析,才能得到准確的判斷。所以,事件關聯技術的研究和實現,可以大大提高安全管理平台綜合處理與智能處理的能力,提高管理平台分析及審計能力,更好地幫助網管人員進行網路安全的集中管控,發揮網路安全管理平台的重要作用。
事件過濾技術:一個安全事件有可能同時觸動多個安全單元,同時產生多個安全事件報警信息,造成同一事件信息「泛濫」,反而使關鍵的信息被淹沒。因此,事件過濾技術也是安全管理平台需要解決的一個重要問題。
快速響應技術:發生網路安全事件後,單靠人工處理可能會貽誤戰機,所以必須要開發快速響應技術,從而能使系統自動響應安全事件。如實現報警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
E. 什麼是計算機網路安全策略
一、物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
二、訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段,可以說是保證網路安全最重要的核心策略之一。
當今網路在安全攻擊面前顯得如此脆弱源於以下幾個方面的原因:
第一,TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且,由於TCP/IP協議是公布於眾的,如果人們對TCP/IP
很熟悉,就可以利用它的安全缺陷來實施網路攻擊。
第二,網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由於網際網路上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網路中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證,進行直接的PPP連接從而避開了防火牆的保護。
F. 信息安全策略主要包括哪些內容
主要包括:一、口令策略,主要是加強用戶口令管理和伺服器口令管理;二、計算機病毒和惡意代碼防治策略,主要是拒絕訪問,檢測病毒,控制病毒,消除病毒。三、安全教育和培訓策略四、總結及提煉
G. 網路安全的管理策略
網路安全管理:三分技術加上七分管理 , 安全,網路安全,管理,策略,..
這些是對網路管內理者提出的要求容,僅靠技術人員的工作職能無法完成。 二、隨需求確定安全管理策略 隨著網路拓撲結構、網路...安全策略文檔:建立防火牆、入侵檢測、安全掃描和防病毒系統等安全設備的安全配置和升級策略以及策略修改登記; 口令管理...
我覺得這是多選
我全部都選
只是建議