论计算机网络安全策略的实施

论计算机网络安全策略的实施

ID:45993119

大小:74.00 KB

页数:11页

时间:2019-11-20

论计算机网络安全策略的实施_第1页
论计算机网络安全策略的实施_第2页
论计算机网络安全策略的实施_第3页
论计算机网络安全策略的实施_第4页
论计算机网络安全策略的实施_第5页
资源描述:

《论计算机网络安全策略的实施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、论计算机网络安全策略的实施Society社会论计算机网络安全策略的实施□陈巍内容摘要随着网络应用的深入普及,网络安全越来越重耍,国家和企业都对建立一个安全的网络有了更高的耍求。本文就运用先进的网络安全技术,进行方案实现,提出了若干种安全技术和管理措施在内的一整套解决方法,建立一个完整的、立体的、多层次的网络安全防御体系。随着以Internet为代表的信息网络技术应用正日益普及和广泛,应用领域从传统小型业务系统逐渐向大型关键业务系统扩展。网络安全已经成为影响网络效能重要的问题,而Internet所具有的开放性、自市性

2、和国际性在增加应用自市度的时候,对安全提出了更高级的要求。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间,网络技术迅速的发展和广泛的应用,为人类社会进步提供了巨大推动力。然而,止是由于互联网的特性,产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。因此,笔者就加强计算机网络的措施提出了一些有建设性的策略。网络安全策略基木概况网络安全策略目的是决定一个计算机网络的组织结构怎样来保护口己的网络及其信息,一般来说,安全策略包括两个部分:一个总体的策略和具体的规则。总体的策略用于阐明公司

3、安全政策的总体思想,而具体的规则用于说明什么活动是被允许的,什么活动是被禁止的。网络安全策略可分为以下四个等级:①不把内部网络和外部网络相连,因此一切都被禁止。②除那些被明确允许之外,一切都被禁止。③除那些被明确禁止Z外,一切都被允许。④一切都被允许,当然也包括那些本來被禁止的。可以根据实际情况,在这四个等级之间找出符合自己的安全策略。当系统自身的情况发生变化时,必须注意及时修改相应的安全策略。一个好的网络安全性策略应包括如下内容:网络用户的安全责任;系统管理员的安全责任,正确利用网络资源;检测到网络安全问题时的对

4、策。网络安全管理主要是配合行政手段,从技术上实现妥全管理,从范畴上讲,涉及四个方面:一是物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。二是访问控制策略。访问控制是网络安全防范和保护的主要策略。它首要的任务是保证网络资源不被非法使用和

5、非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。三是信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、结点加密和端点加密三种。链路加密的目的是保护网络结点之间的链路信息安全,结点加密的目的是对源结点到冃的结点之间的传输链路提供保护。信息加密过程是由形形色色的加密算法来具体实施;端点加密的目的是对源端用户到目的端用户的数据提供保护。四是网

6、络安全管理策略。在网络安全中,加强网络的安全管理,制定有关规章制度,对于确保网络的妥全、可靠地运行,起到十分有效的作用。网络安全管理策略包括:制定有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施;确定安全管理等级和安全管理范围等。随着计算机技术和通信技术的发展,计算机网络将H益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全措施,对于保障网络的安全性十分重要。安全制度管理面对网络的安全脆弱性,除了必须在网络设计上增

7、加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全制度管理。因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面,而这乂是计算机网络安全单位必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。安全管理制度在单位安全网内网计算机信息系统安全中起着非常重要的作用。一方面可以有助于真止发挥网络安全设计的作用,另一方面合适的程序性安全机制可以弥补安全产品的不足。安全管理制度的实现同样需要人力物力支持,这需要通过在单位安全网内网系统内部依靠安全策略的实施來推动。该方案将依据管理需求和业务流程对

8、U常业务操作、文档交换、存储、审计监督等各个方面的安全流程进行统一设计和管理。利用身份认证和用户权限划分手段作为单位安全网内网计算机信息系统安全保密管理的技术支撑平台,结合单位安全网内网系统对其中所涉及的各类用户的实际权限划分,以及对网络系统的系统管理设计规划,在技术支撑平台的基础上來分析单位安全网内网系统对网络基础、安全信息的安全管理需求,制定完善的安全保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。