`
zpball
  • 浏览: 919450 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
阅读更多

网络安全系统是一个相对完整的安全保障体系。那么这些安全保障措施具体包括哪些,又如何体现呢?这可以从OSI/RM的7层网络结构来一一分析。因为计算机的网络通信,都离不开OSIR/RM的这7层(注意,并不是所有 ...
    网络安全系统是一个相对完整的安全保障体系。那么这些安全保障措施具体包括哪些,又如何体现呢?这可以从OSI/RM的7层网络结构来一一分析。因为计算机的网络通信,都离不开OSIR/RM的这7层(注意,并不是所有计算机网络通信都需要经过完整的7层)。当然,网络安全系统又不仅体现在OSI/RM的7层结构中,因为安全风险还可以不是在计算机网络通信过程中产生的,如我们的操作系统(是属于系统层的)、应用软件、用户账户信息的保护、数据的容灾和备份,以及机房的管理等。

    针对上节介绍的这几类主要安全隐患类型,我们所采取的安全策略最常见的就包括:

    n 安装专业的网络版病毒防护系统(目前通常都已包括木马、恶意软件的检测和清除功能),当然也要加强内部网络的安全管理,因为这些也可以通过内部网络进行传播的;

    n 配置好防火墙、路由器过滤策略和系统本身的各项安全措施(如针对各类攻击所进行的通信协议安全配置);

    n 及时安装操作系统、应用软件的安全漏洞补丁,尽可能地堵住操作系统、应用软件本身所带来的安全漏洞;

    计算机基础知识

    n 有条件的用户还可在内、外网之间安装网络扫描检测、网络嗅探器(Sniffer)、入侵检测(IDS)和入侵防御(IPS)系统,以便及时发现和阻止来自各方面的攻击;

    n 配置网络安全隔离系统,对内、外网络进行安全隔离;加强内部网络安全管理,严格实行“最小权限”原则,为各用户配置好恰当的用户权利和权限;同时对一些敏感数据进行加密保护,对发出去的数据还可采取数字签名措施;

    n 根据企业实际需要配置好相应的数据容易策略,并按策略认真执行。

    以上具体安全措施将在本书后章中体现。但总体来说,一个完善的网络安全系统应该包括计算机网络通信过程中针对OSI/RM的全部层次安全保护和系统层的安全保护,如图1-1所示。系统层次的安全保护主要包括操作系统、应用服务器和数据库服务器等的安全保护。这样就可以构成一个立体的多层次、全方位的安全保护体系。

    图1-1 网络安全系统的基本组成

    OSI/RM各个层次的安全保护就是为了预防非法入侵、非法访问、病毒感染和黑客攻击。而非计算机网络通信过程中的安全保护则是为了预防网络的物理瘫痪和网络数据损坏http://www.cnhacker.org。

    【注意】并不是所有计算机网络通信都需要对OSI/RM的所有7层采取安全保护措施,因为有些计算机网络中只有其中的少数几层,如同一个局域网内部的通信仅物理层和数据链路层两层,在TCP/IP网络中,又可以把OSI/RM参考模型中的“会话层”、“表示层”和“应用层”合并在一个TCP/IP参考模型中的“应用层”,不必一层层采取单独的安全保护措施。

    总的来说,网络安全系统的防护策略中应包括以下四大方面:

    n 计算机病毒、木马、恶意软件的清除与预防

    这个很常见,大家也很容易理解。主要措施就是安装各类专业的计算机病毒、木马和恶意软件防护系统,有单机版,也有网络版,在企业网络中,通常是采用网络版的。

    n 黑客攻击的拦截与预防

    网络安全威胁中绝大部分是来自黑客攻击的,因为它带来的后果可能非常大,也可能是毁灭性的。别看“攻击”就这两个字,现在的“攻击”可不再是那么简单了,可以针对OSI/RM的所有7层进行,还可以针对所有应用软件和网络设备进行,可以说攻击风险无处不在,防不胜防。

    n 物理损坏的阻止与预防

    这主要包括正常情况下的网络设备和网络线路故障,以及非正常情况下,一些别有用心的用户对网络设备和网络线路的故意破坏,这通常是由于管理不善造成的。

    n 数据保护

    这是网络安全的最后防线,网络可以瘫痪,可以重建,但数据不能损坏,不能丢失,因为数据无法重新人为得到。单位的网络数据有时关系着企业的发展和存亡。

    以上这四个方面(当然具体涉及到非常多的安全技术和防护方案)就构成了一个完善的网络安全系统。OSI/RM参考模型中各层可采取的安全措施如图1-2所示,各层的安全保护分析将在下节分析。当然,这里显示的不可能是所有可以采用的安全保护方案的汇总,而仅提供一个基本防护方向,具体的安全保护方案不仅非常之多,而且还会不断发生变化,不断有新的可行安全保护方案的出现。各层所用的主要安全技术、产品和方案将在本书后面各章具体介绍。

http://www.hackbase.com/tech/2010-06-07/60515.html
分享到:
评论

相关推荐

    运用协议解析的网络安全审计系统的研究.pdf

    通过解析网络数据包,系统可以识别并记录用户的操作,以此来保护服务器和数据,防止内部攻击。协议解析不仅能够检测异常行为,还能帮助追踪和定位安全威胁。 【审计系统的设计】遵循两大原则:模块化和可扩展性。...

    解析电力系统网络安全架构.pdf

    在当前中国大力发展的电力事业背景下,电力系统网络安全架构的构建显得尤为重要。电力系统网络安全架构不仅关系到供电效率,更关系到供电质量的全面提高。信息技术和网络已成为电力系统发展的核心部分,而构建稳固的...

    甘肃省2024年网络安全赛项赛题(D模块解析)

    网络安全旨在保护个人和组织的系统、应用程序、计算设备、敏感数据和金融资产,使其免受简单而不堪其绕的计算机病毒、复杂而代价高昂的勒索软件攻击,以及介于两者之间的各种攻击。资源共享。下文中,网络安全既指...

    2017中职网络空间安全解析书

    数据库安全同样在网络安全中占有重要的位置,数据库弱口令利用等知识点的解析,旨在提高网络安全人员对数据库安全的认识,增强防御措施。 最后,本书通过提供赛题解析和相关得分要点,帮助学习者不仅理解知识点,还...

    基于协议解析的网络安全审计系统的设计与实现.pdf

    基于协议解析的网络安全审计系统的设计与实现.pdf

    云海解析计费系统5.4去授权开心版

    云海解析计费系统5.4去授权开心版是一款专为网络服务提供者设计的计费管理系统,旨在简化和优化服务计费流程,同时提供了全开源和无加密的特点,以适应二次开发的需求。在本文中,我们将深入探讨该系统的特性、结构...

    计算机网络安全管理解析.docx

    计算机网络安全管理解析 计算机网络安全管理解析是指在确保数据的安全问题时,防止数据不完整、存在危险等问题的出现。计算机网络安全管理是指在网络技术不断更新的现在网络环境中,个人信息和计算机在使用中都受到...

    网络安全知识科普试题包括答案

    本资源摘要信息将对网络安全知识科普试题包括答案进行详细的解析和总结,涵盖了网络安全知识的多个方面,包括计算机安全、个人信息保护、网络信息安全监督管理等。 一、计算机安全 在计算机安全方面,本资源摘要...

    网络安全产业链深度解析.docx

    目前,我国的网络安全产品和服务已经覆盖了基础安全、基础技术、安全系统、安全服务等多个维度,产品体系日益完备。 中国信通院在《网络安全产业白皮书(2020)》中首次将区块链应用等安全新技术产品,密码产品和...

    全面解析网络安全教程-从基础到高级

    具体包括:网络安全概论、网络架构与协议、操作系统安全机制、网络攻击类型及其防御措施、密码学与安全协议、身份认证与访问控制、系统漏洞与补丁管理,以及网络安全实践和发展趋势。每个部分不仅讲解了理论知识,还...

    电力工控系统网络安全监测预警解决方案.pdf

    电力工控系统网络安全监测预警解决方案是一个针对电力工业控制系统网络安全问题提出的监测和预警机制。电力工控系统通常用于对电力系统的发电、输电、变电、配电等环节的控制和管理,其安全性直接关系到国家安全和...

    银行系统网络安全方案

    银行系统网络安全方案 文档,解析和摘要。很好的。

    深入解析Windows操作系统.第六版

    《深入解析Windows操作系统》第六版是一本权威且深入的技术书籍,专注于揭示Windows 7和Windows Server 2008 R2操作系统的内核层面的工作原理。本书由David A. Solomon和Mark Russinovich两位专家撰写,他们对于...

    深入解析WINDOWS操作系统(第4版).pdf

    内容简介 《深入解析:Windows操作系统》(第4版)是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的...从上往下查看 Windows的网络栈,包括映射、API、名称解析和协议驱动程序;诊断引导问题,执行崩溃分析

    全面解析网络安全领域的核心技术与应用场景

    内容概要:本文全面介绍了网络安全的基本概念、网络架构与协议、操作系统与网络安全、网络攻击与防御、密码学与安全协议、身份认证与访问控制、系统漏洞与补丁管理、网络安全实践以及发展趋势与挑战等多个方面的内容...

    电力调度自动化网络安全防护系统解析.pdf

    电力调度自动化网络安全防护系统解析.pdf

    网络安全审计系统中FTP解析策略研究.pdf

    网络安全审计系统中FTP解析策略研究.pdf

    兄弟网络二级域名解析系统

    【兄弟网络二级域名解析系统】是一款专为网络管理和运维人员设计的应用程序,旨在高效便捷地管理网站的二级域名解析工作。在互联网世界中,域名解析是连接用户与服务器的关键环节,它将人们易于记忆的域名转化为...

    世界技能大赛网络安全样题

    "模块二样题.docx"和"模块一样题.docx"分别代表了比赛的不同阶段或者不同主题,可能涵盖了网络安全的不同领域,如网络基础、操作系统安全、应用安全、数据安全等。每个模块的样题都应仔细研究,以便全面掌握可能的...

Global site tag (gtag.js) - Google Analytics