【局域網(wǎng)存在的主要隱患及其安全策略6400字】_第1頁
【局域網(wǎng)存在的主要隱患及其安全策略6400字】_第2頁
【局域網(wǎng)存在的主要隱患及其安全策略6400字】_第3頁
【局域網(wǎng)存在的主要隱患及其安全策略6400字】_第4頁
【局域網(wǎng)存在的主要隱患及其安全策略6400字】_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

局域網(wǎng)存在的主要隱患及其安全策略目錄16934前言 322394一、相關(guān)概述 312019(一)局域網(wǎng)絡(luò)概述 38381(二)局域網(wǎng)的特點(diǎn) 321039(三)局域網(wǎng)的安全服務(wù) 36935二、局域網(wǎng)存在的主要安全隱患 45012(一)局域網(wǎng)內(nèi)部安全與非法外聯(lián)威脅 412203(二)局域網(wǎng)網(wǎng)系統(tǒng)控制與破壞問題 43373(三)物理安全風(fēng)險(xiǎn) 422533(四)網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn) 590451、互聯(lián)網(wǎng)連接的安全風(fēng)險(xiǎn) 5317532、骨干網(wǎng)安全風(fēng)險(xiǎn)分析 518294(五)管理的安全風(fēng)險(xiǎn)分析 651891、安全組織建設(shè)風(fēng)險(xiǎn) 6208662、安全管理風(fēng)險(xiǎn) 6235513、人員管理風(fēng)險(xiǎn) 711870三、局域網(wǎng)的安全策略 730830(一)制定科學(xué)合理的網(wǎng)絡(luò)內(nèi)部訪問機(jī)制 721157(二)建立系統(tǒng)的網(wǎng)絡(luò)修復(fù)系統(tǒng) 826367(三)物理安全防護(hù)建設(shè) 87263(四)網(wǎng)絡(luò)平臺(tái)的安全策略 821153(五)建設(shè)安全運(yùn)營管理平臺(tái) 925513四、結(jié)束語 912377參考文獻(xiàn) 11

前言計(jì)算機(jī)技術(shù)的發(fā)展革新了各行各業(yè)的工作方式,但是同時(shí)也帶來了未知的安全威脅。局域網(wǎng)作為網(wǎng)絡(luò)中一個(gè)主要分支,由于其能夠?qū)崿F(xiàn)不同地方不同管理,因此在人類生活中得到廣泛的應(yīng)用,并且發(fā)揮更大的作用,為了使局域網(wǎng)能夠更好的發(fā)展,就應(yīng)該從安全性角度考慮,提高區(qū)域網(wǎng)絡(luò)的安全及防范功能。尤其是在網(wǎng)絡(luò)安全管理不被重視的背景下,網(wǎng)絡(luò)運(yùn)行的管理者更應(yīng)從思想意識(shí)和實(shí)踐行動(dòng)上,重視局域網(wǎng)安全威脅問題。這樣才能有效保證局域網(wǎng)安全使用,從而促進(jìn)我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展。一、相關(guān)概述(一)局域網(wǎng)絡(luò)概述局域網(wǎng)主要是指在某一特定區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)共同組成的一個(gè)計(jì)算機(jī)組,通常情況下局域網(wǎng)主要由資源子網(wǎng)和通信子網(wǎng)兩部分構(gòu)成,在局域網(wǎng)中不僅能夠?qū)崿F(xiàn),企業(yè)工作組內(nèi)的日程安排,而且能夠?qū)崿F(xiàn)應(yīng)用軟件的共享、文件的管理、打印機(jī)的共享、傳真通信服務(wù)以及電子郵件服務(wù)。其中通信子網(wǎng)就是在局域網(wǎng)中負(fù)責(zé)數(shù)據(jù)通信的部分,其主要由路由器、中繼器、網(wǎng)卡、交換機(jī)、集線器、網(wǎng)橋等設(shè)備組成;而資源子網(wǎng)就是指信息中面向使用者的部分,該部分主要承擔(dān)的局域網(wǎng)內(nèi)數(shù)據(jù)分析工作,使相關(guān)的工作人員能夠在局域網(wǎng)的支持下更好地分析相關(guān)數(shù)據(jù),從為其他工作提供有力的支持,支持?jǐn)?shù)據(jù)分析工作的資源子網(wǎng)設(shè)備主要有:共享的打印機(jī)、聯(lián)網(wǎng)的服務(wù)器、工作站以及其他設(shè)備。(二)局域網(wǎng)的特點(diǎn)局域網(wǎng)技術(shù)具有傳統(tǒng)網(wǎng)絡(luò)無法比擬的靈活性,例如通信范圍不受環(huán)境條件的限制,使人們能更方便、靈活、快捷地訪問網(wǎng)絡(luò)資源,擺脫了傳統(tǒng)有線網(wǎng)絡(luò)的束縛。局域網(wǎng)開始是作為有線網(wǎng)絡(luò)的延伸而存在的,各團(tuán)體、企事業(yè)單位廣泛地采用了技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。但隨著局域網(wǎng)技術(shù)和應(yīng)用的進(jìn)一步發(fā)展,局域網(wǎng)正逐漸從傳統(tǒng)意義上的網(wǎng)絡(luò)技術(shù)發(fā)展成為“公共無線局域網(wǎng)”,已成為寬帶接入的重要手段,成為人享受網(wǎng)絡(luò)數(shù)字生活的主要途徑。(三)局域網(wǎng)的安全服務(wù)在無線局域網(wǎng)中,安全服務(wù)主要是通過認(rèn)證技術(shù)和數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)的。無線局域網(wǎng)基于無線廣播,具有方便靈活的特性,但這種靈活性同時(shí)也具有一定的安全性隱患,給安全認(rèn)證帶來了挑戰(zhàn)。無線局域網(wǎng)與有線網(wǎng)絡(luò)相比,面臨以下安全挑戰(zhàn):首先,無線信道開放,使其無法像有線網(wǎng)絡(luò)那樣可以實(shí)現(xiàn)物理上的隔離來保障整個(gè)局域網(wǎng)的信息安全,無法阻止攻擊者竊聽;其次,無線用戶不必與網(wǎng)絡(luò)進(jìn)行實(shí)際連接,入侵者可以通過使用遵循相同標(biāo)準(zhǔn)的產(chǎn)品,輕易截獲網(wǎng)絡(luò)信息流,使得攻擊者偽裝合法用戶更容易;再次,傳輸電波在空氣中的傳播會(huì)因多種原因發(fā)生信號(hào)衰減,導(dǎo)致信息的不穩(wěn)定。因此,無線局域網(wǎng)較之傳統(tǒng)的有線網(wǎng)絡(luò),存在更多的安全隱患,如何解決其所存在的安全問題,直接關(guān)系到無線網(wǎng)絡(luò)技術(shù)在推廣應(yīng)用。二、局域網(wǎng)存在的主要安全隱患(一)局域網(wǎng)內(nèi)部安全與非法外聯(lián)威脅在日常生活中,局域網(wǎng)受到的安全攻擊往往來自網(wǎng)絡(luò)內(nèi)部用戶的攻擊。網(wǎng)絡(luò)安全設(shè)施一般放到網(wǎng)絡(luò)邊界,缺乏必要的內(nèi)部攔截,與此同時(shí),網(wǎng)絡(luò)為內(nèi)部人員提供的網(wǎng)絡(luò)請求認(rèn)證的級(jí)別較低,內(nèi)部的數(shù)據(jù)傳輸往往是以明文的形式進(jìn)行的,這就為一些人破壞和竊取網(wǎng)絡(luò)數(shù)據(jù)提供便利條件。與此同時(shí)優(yōu)盤等移動(dòng)設(shè)備的不正當(dāng)使用也是造成計(jì)算機(jī)出現(xiàn)安全隱患的一個(gè)重要誘因,部分內(nèi)部人員將一些敏感文件拷貝到移動(dòng)存儲(chǔ)設(shè)備中,一旦這些再次插入到連接到互聯(lián)網(wǎng)上的電腦中,就會(huì)出現(xiàn)間接從內(nèi)網(wǎng)中秘密竊取文件資料的安全隱患。(二)局域網(wǎng)網(wǎng)系統(tǒng)控制與破壞問題盡管使用者設(shè)置密碼及口令的相關(guān)保護(hù),但入侵者仍然可能跨過防范措施,將漏洞安進(jìn)系統(tǒng)之中。破壞者利用網(wǎng)絡(luò)黑客的方法,找到系統(tǒng)內(nèi)部的漏洞及管理方面的問題,通過漏洞進(jìn)行侵入,使電腦數(shù)據(jù)庫造成一定程度的破壞,甚至?xí)诘羰褂谜叩乃芯W(wǎng)頁。網(wǎng)絡(luò)病毒本身的生命力比較弱,但它的附著力比較強(qiáng)大,并且進(jìn)行不斷擴(kuò)張,引發(fā)網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生。局域網(wǎng)在同一網(wǎng)段內(nèi)經(jīng)常出現(xiàn)地址沖突,由于局域網(wǎng)內(nèi)部的病毒傳播快,安全性能低,導(dǎo)致網(wǎng)絡(luò)內(nèi)部電腦相互病毒感染,導(dǎo)致數(shù)據(jù)丟失。(三)物理安全風(fēng)險(xiǎn)物理層安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)是多種多樣的,主要包括網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)安全保護(hù)兩大類。網(wǎng)絡(luò)運(yùn)行安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故、電源故障等;網(wǎng)絡(luò)安全保護(hù)主要是指設(shè)各被盜、破毀、電磁干擾、線路截獲、對網(wǎng)絡(luò)設(shè)備運(yùn)行配置的誤操作等。為了保證公司網(wǎng)絡(luò)系統(tǒng)的物理安全,在局域網(wǎng)內(nèi),可以通過使用高可用性的硬件,雙機(jī)多冗余的運(yùn)行模式,建設(shè)機(jī)房環(huán)境及報(bào)警系統(tǒng),提高安全意識(shí)等措施,制定健全的安全管理制度等手段,這些風(fēng)險(xiǎn)是可以避免的。在廣域網(wǎng)內(nèi),由于網(wǎng)絡(luò)的物理跨度大,不僅需要做好備份,還需要補(bǔ)充線路加密設(shè)備,同時(shí)應(yīng)補(bǔ)充網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)操作人員提供支持。(四)網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)1、互聯(lián)網(wǎng)連接的安全風(fēng)險(xiǎn)(1)服務(wù)的安全風(fēng)險(xiǎn)目前公司所提供的互聯(lián)網(wǎng)服務(wù)主要是信息發(fā)布,信息發(fā)布功能由WWW月及務(wù)器提供??紤]到來來提供的互聯(lián)網(wǎng)服務(wù)可能包括網(wǎng)上業(yè)務(wù)交易等內(nèi)容,所以其風(fēng)險(xiǎn)具體包括:由于訪問控制不當(dāng),未能檢測到攻擊者對網(wǎng)上系統(tǒng)的訪問,從而造成對信息完整性、保密性、或可用性的潛在危害;互聯(lián)網(wǎng)黑客偽造網(wǎng)站,欺騙用戶;攻擊者通過執(zhí)行命令、發(fā)送數(shù)據(jù)、或執(zhí)行其他操作使系統(tǒng)資源對用戶失效,資源可能是帶寬、處理器時(shí)間、內(nèi)部存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器等;攻擊者通過竊聽通信線路獲取用戶數(shù)據(jù);攻擊者為獲得消息內(nèi)容對加密數(shù)據(jù)使用密碼分析,當(dāng)截獲了有效用戶的標(biāo)識(shí)和鑒別數(shù)據(jù)后,假冒授權(quán)用戶訪問系統(tǒng);消息的接收者(或發(fā)送者)為避免對接收(或發(fā)送)的信息負(fù)責(zé)而否認(rèn)接收(或發(fā)送)過數(shù)據(jù);合法用戶濫用授權(quán)不正當(dāng)?shù)厥占?、修改或發(fā)送敏感的或?qū)ο到y(tǒng)安全關(guān)鍵的數(shù)據(jù);關(guān)鍵系統(tǒng)組件失效導(dǎo)致系統(tǒng)關(guān)鍵功能失敗。(2)互聯(lián)網(wǎng)訪問的安全風(fēng)險(xiǎn)由于互聯(lián)網(wǎng)的完全開放性,往往使組織對互聯(lián)網(wǎng)的訪問遇到極大的安全風(fēng)險(xiǎn)。針對公司的網(wǎng)絡(luò)系統(tǒng),對互聯(lián)網(wǎng)訪問的安全風(fēng)險(xiǎn)主要包括:對主頁服務(wù)器的拒絕服務(wù)攻擊、黑客滲透、掃描攻擊、惡意代碼攻擊、垃圾郵件攻擊、蠕蟲病毒傳播、不健康信息的傳播等。2、骨干網(wǎng)安全風(fēng)險(xiǎn)分析(1)骨干網(wǎng)建立在電信公司的網(wǎng)絡(luò)上,信息安全上不可信任。中國電信的SDH網(wǎng)絡(luò)為公司信息系統(tǒng)提供了廣域網(wǎng)傳輸線路。中國電信通過SDH網(wǎng)絡(luò)能夠訪問、控制、入侵公司的信息系統(tǒng),在信息安全上中國電信的SDH網(wǎng)絡(luò)是不被信任的,骨干網(wǎng)必須大大加強(qiáng)防護(hù)。(2)骨干網(wǎng)沒有建立備份連接,公司信息系統(tǒng)的骨干網(wǎng)是在單鏈路上建立的,但是當(dāng)電信公司提供的廣域網(wǎng)接入服務(wù)發(fā)生中斷,公司信息系統(tǒng)就面臨著極大的損失,所以應(yīng)該建立備份連接。(3)僅在公司和分部的網(wǎng)絡(luò)邊界部署了防火墻進(jìn)行訪問控制,網(wǎng)絡(luò)的管理與監(jiān)控機(jī)制尚不完善,無法對外部訪問的合法性作出正確判斷,缺乏對所采集的數(shù)據(jù)進(jìn)行深入挖掘、詳細(xì)分析和實(shí)時(shí)預(yù)警等功能,無法迅速阻斷非法用戶的入侵。(4)對于主干通訊網(wǎng)絡(luò)沒有流量監(jiān)控措施,無法預(yù)見大規(guī)模蠕蟲爆發(fā)等網(wǎng)絡(luò)異常狀況,并采取必要的防護(hù)手段。(5)對于主干通訊網(wǎng)絡(luò)的關(guān)鍵網(wǎng)絡(luò)設(shè)備,沒有強(qiáng)身份鑒別機(jī)制,容易造成非法的設(shè)備參數(shù)配置。(6)辦公網(wǎng)和業(yè)務(wù)網(wǎng)在通訊鏈路上沒有分離,導(dǎo)致相互爭奪帶寬資源。(7)網(wǎng)絡(luò)協(xié)議的弱點(diǎn):TCP/IP協(xié)議在產(chǎn)生之初,還沒有全面考慮安全方面的因素,因而在安全方面存在先天的不足,典型的利用TCP/工P協(xié)議的弱點(diǎn)發(fā)起攻擊行為的就是“拒絕服務(wù)攻擊”。如“SYNFLOOD”攻擊,它就是利用了TCP協(xié)議中,建立可靠連接所必須經(jīng)過的三次握手行為,攻擊者只向攻擊目標(biāo)發(fā)送帶“SYN”表示的數(shù)據(jù)包,導(dǎo)致被攻擊目標(biāo)一味地等待發(fā)起連接請求的源地址再次發(fā)送確認(rèn)信息,而導(dǎo)致系統(tǒng)處于長期等待狀態(tài),直至系統(tǒng)的資源耗盡,而無法正常處理其他合法的連接請求。(8)網(wǎng)絡(luò)的訪問策略是不是合理,訪問是不是有序,訪問的目標(biāo)資源是否受控等問題,都會(huì)直接影響到公司信息網(wǎng)絡(luò)的穩(wěn)定與安全。如果在網(wǎng)絡(luò)地址規(guī)劃、接口配置、訪問策略、帶寬策略方面等方面沒有系統(tǒng)的規(guī)劃,將導(dǎo)致網(wǎng)絡(luò)難以管理,網(wǎng)絡(luò)工作效率下降,無法部署安全設(shè)備、對攻擊者也無法進(jìn)行追蹤審計(jì)。(五)管理的安全風(fēng)險(xiǎn)分析1、安全組織建設(shè)風(fēng)險(xiǎn)隨著公司集團(tuán)化發(fā)展,信息系統(tǒng)安全體系的建設(shè)對組織保障提出了更高的要求,現(xiàn)有的機(jī)構(gòu)設(shè)置、崗位設(shè)定、人員配備等不能完全滿足對信息系統(tǒng)安全管理的需求,這些問題在很大程度上制約了公司信息安全體系建設(shè)的發(fā)展。2、安全管理風(fēng)險(xiǎn)(1)缺乏統(tǒng)一的用戶權(quán)限管理和訪問控制策略,用戶、口令、權(quán)限的管理不嚴(yán)密,系統(tǒng)的安全配置一般都是缺省配置,風(fēng)險(xiǎn)根大。(2)對安全策略和制度執(zhí)行狀況的定期審查制度及對安全策略和制度符合性的評(píng)估制度不夠完善。(3)沒有根據(jù)各類信息的不同安全要求確定相應(yīng)的安全級(jí)別,信息安全管理范圍不明確。(4)缺乏有效的安全監(jiān)控措施和評(píng)估檢查制度,不利于在發(fā)生安全事件后及時(shí)發(fā)現(xiàn),并采取措施。(5)缺乏完善的災(zāi)難應(yīng)急計(jì)劃和制度,對突發(fā)的安全事件沒有制定有效的應(yīng)對措施,沒有有效的機(jī)制和手段來發(fā)現(xiàn)和監(jiān)控安全事件,沒有有效的對安全事件的處理流程和制度。3、人員管理風(fēng)險(xiǎn)(1)出于對系統(tǒng)缺乏必要的技術(shù)監(jiān)控手段,因此導(dǎo)致省公司安全管理人員很難對網(wǎng)絡(luò)中的活動(dòng)進(jìn)行細(xì)致全面的掌握,網(wǎng)絡(luò)活動(dòng)對安全管理人員存在“管理黑洞”。(2)缺乏操作性很強(qiáng)的行為規(guī)范制度,使公司信息網(wǎng)絡(luò)用戶無法正確地操作系統(tǒng)。(3)網(wǎng)絡(luò)的易用性與安全性存在矛盾,而公司信息網(wǎng)絡(luò)訪問人員更傾向于采用簡單的方法處理信息,因此往往對安全性重視程度不足,或者對安全訪問手段缺乏常識(shí),而導(dǎo)致誤操作行為。三、局域網(wǎng)的安全策略(一)制定科學(xué)合理的網(wǎng)絡(luò)內(nèi)部訪問機(jī)制互聯(lián)網(wǎng)的搭建目的在于,通過網(wǎng)內(nèi)計(jì)算機(jī)的互相聯(lián)通,提高業(yè)務(wù)的流轉(zhuǎn)處理和工作效率。一旦出現(xiàn)問題,病毒或癱瘓等就隨之出現(xiàn)。在實(shí)際工作中,網(wǎng)絡(luò)管理者要制定一套完善的內(nèi)網(wǎng)訪問機(jī)制,將內(nèi)網(wǎng)劃分不同的訪問列表,分別設(shè)置用戶登錄密碼,關(guān)閉系統(tǒng)的默認(rèn)共享,指定訪問用戶,設(shè)置安全策略合理使用防火墻或限制登錄用戶的訪問權(quán)限等措施都是內(nèi)網(wǎng)訪問機(jī)制建立的有效手段。對有用的內(nèi)部信息進(jìn)行安全檢測和控制,進(jìn)行深度數(shù)據(jù)包處理,TCP或IP終止,或者采用網(wǎng)絡(luò)進(jìn)程跟蹤等有效措施。(二)建立系統(tǒng)的網(wǎng)絡(luò)修復(fù)系統(tǒng)關(guān)注互聯(lián)網(wǎng)系統(tǒng)漏洞修復(fù),這些漏洞往往被網(wǎng)絡(luò)病毒和木馬利用對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,因此,網(wǎng)絡(luò)管理人員要提高系統(tǒng)補(bǔ)丁管理的重視程度,保障網(wǎng)絡(luò)順暢運(yùn)行。同時(shí),注意通過管理維修平臺(tái)及時(shí)掌握系統(tǒng)補(bǔ)丁修復(fù)情況,通過定期到計(jì)算機(jī)終端進(jìn)行檢查保障局域網(wǎng)的系統(tǒng)始終處于安全狀態(tài)。注意建立有效的備份容災(zāi)措施,定期備份和恢復(fù)操作對象,采用先進(jìn)的技術(shù)管理,適應(yīng)當(dāng)前網(wǎng)絡(luò)運(yùn)行的安全手段。對訪問進(jìn)行控制以及做好網(wǎng)絡(luò)系統(tǒng)漏洞的篩選工作,建立訪問控制體系,定期進(jìn)行周期性篩選,對網(wǎng)絡(luò)入侵行為進(jìn)行檢測和控制,對入侵的整個(gè)過程進(jìn)行實(shí)時(shí)的檢測和控制,進(jìn)行實(shí)時(shí)跟蹤。(三)物理安全防護(hù)建設(shè)為了保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免遭自然災(zāi)害、環(huán)境事故以及人為物理操作失誤、錯(cuò)誤及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失,設(shè)計(jì)的局域網(wǎng)需要做到環(huán)境安全、設(shè)備安全和介質(zhì)安全等。環(huán)境和設(shè)備安全包括:重要部門的技防監(jiān)控系統(tǒng)和指紋門禁系統(tǒng)、紅外對射報(bào)警系統(tǒng)、重要部門“三鐵”部署、供電安全(含冗余電源)、機(jī)房系統(tǒng)三級(jí)防雷接地、中央空調(diào)溫度控制、機(jī)房鋪設(shè)防靜電地板、屏蔽與靜電接地系統(tǒng)等設(shè)計(jì)。新網(wǎng)絡(luò)設(shè)計(jì)中明顯提高了物理環(huán)境安全性,加強(qiáng)了技防力度,直接應(yīng)用一些新的技術(shù)防范手段,保護(hù)設(shè)備和儀器的使用安全,防止和減少發(fā)生概率比較高的自然災(zāi)害,如雷電等的直接破壞。介質(zhì)安全主要為:區(qū)分介質(zhì)的涉密等級(jí)確定不同防范級(jí)別;建立指定介質(zhì)使用人臺(tái)帳;加強(qiáng)介質(zhì)的安全存放管理;采用帶邏輯指紋鎖的移動(dòng)介質(zhì);盡量使用只能單向傳輸物理介質(zhì)(如光盤)、定期檢查介質(zhì)臺(tái)帳和存儲(chǔ)信息并實(shí)行相關(guān)獎(jiǎng)懲制度等。新設(shè)計(jì)中增加了對涉密介質(zhì)的使用過程控制,要求介質(zhì)流轉(zhuǎn)過程實(shí)行嚴(yán)格的“閉環(huán)”管理,同時(shí)對介質(zhì)的使用人、使用方法和存放方式做了相關(guān)的約束。新網(wǎng)絡(luò)中的介質(zhì)安全除了從技術(shù)上采用必要的加密手段,同時(shí)注重人的管理和保密安全意識(shí)的提高。(四)網(wǎng)絡(luò)平臺(tái)的安全策略參照紙制文檔管理的方法,將電子信息中非密和涉密的信息數(shù)據(jù)的分離,且涉密信息也分出具體的等級(jí),作為采取不同防范措施的依據(jù)和網(wǎng)絡(luò)物理防范的目標(biāo)。網(wǎng)絡(luò)中保密的信息數(shù)據(jù)集中存放在專門的服務(wù)器上,采用可靠性強(qiáng)的冗余和備份等技術(shù),并保證這些重點(diǎn)部門的場地安全。由于網(wǎng)絡(luò)中信息數(shù)據(jù)進(jìn)行了分離,保密的信息數(shù)據(jù)也進(jìn)行了分離,外網(wǎng)、專網(wǎng)和內(nèi)網(wǎng)的信息數(shù)據(jù)被劃分成非密信息、一般秘密信息和機(jī)密信息。同時(shí),網(wǎng)絡(luò)綜合布線使局域網(wǎng)的所有信息點(diǎn)物理聯(lián)接,因此必須根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)的劃分的等級(jí),進(jìn)行區(qū)域劃分,設(shè)置不同的網(wǎng)絡(luò)防護(hù)邊界,并針對邊界采用相關(guān)的物理防范技術(shù)如VLAN劃分、防火墻、入侵檢測和防范系統(tǒng)等。網(wǎng)絡(luò)與信息數(shù)據(jù)的劃分一樣,被劃分成非秘密區(qū)域、秘密區(qū)域和機(jī)密區(qū)域三種形式。(五)建設(shè)安全運(yùn)營管理平臺(tái)可以通過在監(jiān)控管理中心上運(yùn)行一些應(yīng)用程序來監(jiān)視和控制被管理的設(shè)備,監(jiān)控管理中心會(huì)提供大量關(guān)于被管理設(shè)備的信息,而這些信息是管理好一個(gè)網(wǎng)絡(luò)所必須的。監(jiān)控系統(tǒng)為企業(yè)和團(tuán)體專用網(wǎng)、網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)軟硬件開發(fā)商的系統(tǒng)維護(hù)人員提供監(jiān)控、管理和調(diào)節(jié)網(wǎng)絡(luò)安全設(shè)備的專用平臺(tái),它也輔助網(wǎng)絡(luò)管理員和系統(tǒng)維護(hù)人員快速定位和排除網(wǎng)絡(luò)及工作站故障。信息系統(tǒng)安全體系建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過程。在網(wǎng)絡(luò)安全建設(shè)方面,公司信息網(wǎng)絡(luò)不僅僅需要采用大量的防火墻對各核心單位和核心業(yè)務(wù)系統(tǒng)進(jìn)行保護(hù)、部署工DS入侵檢測系統(tǒng)對我們的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控、還需要部署網(wǎng)絡(luò)防病毒系統(tǒng)、代理服務(wù)器、內(nèi)網(wǎng)安全管理、代理服務(wù)器等措施來保證集團(tuán)信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。利用這些安全設(shè)備和安全服務(wù)可以成功的阻斷部分攻擊,減少了信息安全事故發(fā)生的機(jī)率,但是依然缺乏一套有效的網(wǎng)絡(luò)安全保障體系,來對全網(wǎng)進(jìn)行統(tǒng)一的安全管理,在采用了安全集中管理平臺(tái),能夠解決上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論