返回
计算机网络与信息安全防护探讨

计算机网络与信息安全防护探讨

ID:20263809

大小:50.00 KB

页数:4页

时间:2018-10-10

计算机网络与信息安全防护探讨_第1页
计算机网络与信息安全防护探讨_第2页
计算机网络与信息安全防护探讨_第3页
计算机网络与信息安全防护探讨_第4页
资源描述:

《计算机网络与信息安全防护探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络与信息安全防护探讨随着X络应用的蓬勃发展,一方面,X络用户成分越来越多样化,出于各种目的的黑客X络入侵和攻击越来越频繁;另一方面,X络应用越来越广泛地渗透到企业的领域。一、企业有关的安全策略(一)制定安全策略的原则1.适应性原则:制定的安全策略必须是和X络的实际应用环境是相结合的。2.动态性原则:安全策略是在一定时期采取的安全措施。由于用户在不断增加,X络规模在不断扩大,X络技术本身的发展变化也很快,所以制定的安全措施必须不断适应X络发展和环境的变化。3.简单性原则:X络用户越多,X络管理人员越众,X络拓扑越复杂,采用X络设备种类和软件种类繁多,X络提供的

2、服务和捆绑的协议越多,出现安全漏洞的可能性相对就越大,出现安全问题后及时找出问题原因和责任者的难度就越大量。安全的X络是相对简单的X络。X络中帐号设置、服务配置、主机间信任关系配置等应该为X络正常运行所需的最小限度。4.系统性原则:X络的安全管理是一个系统化的工作,必须考虑到整个X络的方方面面。也就是在制定安全策略时,应全面考虑X络上各类用户、各种设备、各种情况,有计划也有准备地采取相应的策略。任何一点疏漏都会造成整个X络安全性的降低甚至崩溃。(二)X络规划时的安全策略X络的安全性最好在X络规划阶段就要考虑进去,安全策略在X络规划时就要实施。1.首先根据企业的特点确

3、认X络的物理和逻辑拓扑、相互间的业务依赖信任关系以及之间应采取的隔离手段,明确业务所要求达到的安全要求。2.明确X络安全责任人和安全策略实施者。3.对X络上所有的服务器和X络设备,设置物理上的安全措施(防火、防盗)和环境上的安全措施(供电、温度)。最好将X络上的公用服务器和主交换设备安置在一间中心机房内集中放置。4.X络规划应考虑容错和备份。安全策略不可能保证X络绝对安全和硬件不出故障。我们的X络应允许X络出现的一些故障,并且可以很快从故障中恢复。X络的主备份系统应位于中心机房。5.如果X络与Inter之间有固定连接,最好在X络和Inter之间安装防火墙。防火墙技术

4、是为了保证X络路由安全性而在内部X和外部X之间的界面上构造一个保护层。防火墙的安全意义是双向的,一方面可以限制外部X对内部X的访问,另一方面也可以限制内部X对外部X中不健康或敏感信息的访问。6.X络使用代理服务器访问Inter。不仅可以降低访问成本,而且隐藏X络规模和特性,加强了X络的安全性。7.在人员配置上,应该对用户进行分类,划分不同的用户等级。规定不同的用户权限。给不同的用户或用户组分配不同的帐号,口令、密码。并且规定口令、密码的有效期,对其进行动态的分配监控和修改,保证密码的有效性。8.配合路由器和防火墙的使用,对一些IP地址进行过滤,可以在很大程度上防止非

5、法用户通过TCP/IP访问服务器。9.及时更新防火墙知识库和相应的配置,使防火墙能够防御各种最新的攻击类型。10.定期对服务器和X络设备进行安全扫描工作。基本防护体系(包过滤防火墙+NAT+应用级防火墙);隔离内部不同X段;建立VLAN根据IP地址、协议类型、端口进行过滤。内外X络采用两套IP地址,需要X络地址转换NAT功能支持安全服务器X络SSN、通过IP地址与MAC地址对应防止IP欺骗防火墙运行在安全操作系统之上X关级防火墙为独立硬件服务器级防火墙主要用来过滤病毒用户端安装防病毒软件(三)X络用户的安全策略X络的安全不仅仅是X络管理员的职责,X络上的每一个用户都

6、有责任。X络用户应该了解下列安全策略:1.严格遵循本企业的计算机管理制度;2.口令一定要保密;3.清楚自己工作数据存储的位置,知道如何备份和恢复;4.安装启动时病毒扫描软件。虽然绝大多数病毒对服务器不构成威胁,但会通过NTX在客户端很快传播开来;5.访问Inter有可能将机器至于不安全的环境下,不要下载和安装未经安全认证的软件和插件;6.用户在局域X和远程登录分别使用不同的用户账号和口令。因有些方式的远程登录账号和口令没有加密,有可能被截获。以上所有的策略总结起来主要是两条:一是保护服务器:二是保护口令。总之,安全性是一个涉及到各方面相互关联的问题,在越来越普及的以

7、NT为操作系统的今天,安全性的问题日益突出。二、结束语认清X络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障X络的安全性将变得十分重要。作为一个新兴的研究领域,X络安全正孕育着无限的机遇和挑战。在正确看待X络信息安全问题的同时,有几个观念值得注意:1.安全是一个系统的概念。安全问题不仅仅是个技术性的问题,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式紧密地联系在一起。2.安全是相对的。不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。3.安全是有成本和代价的。一定要考虑到安全的代价和成本的问题。作为一个管理者,应该综合考虑各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。