大型復雜的網路必須有一個全面的網路安全體系。
一、防火牆技術
在網關上安裝防火牆,分組過濾和ip偽裝,監視網路內外的通信。
二、用戶身份驗證技術
不同用戶分設不同許可權,並定期檢查。
三、入侵檢測技術
四、口令管理
每個用戶設置口令,定義口令存活期,不準使用簡單數字、英文等
五、病毒防護
建立病毒防火牆,安裝殺毒軟體,及時查殺伺服器和終端;限制共享目錄及讀寫許可權;限制網上下載和盜版軟體使用;
六、系統管理
及時打系統補丁;定期對伺服器安全評估,修補漏洞;禁止從軟盤、光碟機引導;設置開機口令(cmos中);設置屏保口令;nt系統中使用ntfs格式;刪除不用賬戶;
七、硬體管理
八、代理技術
在路由器後面使用代理伺服器,兩網卡一個對內,一個對外,建立物理隔離,並隱藏內網ip。
九、系統使用雙機冗餘、磁碟陳列技術。
② 簡要概述網路安全保障體系的總體框架
網路安全保障體系的總體框架
1.網路安全整體保障體系
計算機網路安全的整體保障作用,主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。
圖4 網路安全保障體系框架結構
【拓展閱讀】:風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上,制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法,以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心,風險分為信用風險、市場風險和操作風險,其中包括信息安全風險。
實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
(1)網路安全策略。以風險管理為核心理念,從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層,起到總體的戰略性和方向性指導的作用。
(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個不同層面,在每一層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,以保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整相互適應,反之,安全政策和標准也會影響管理、運作和技術。
(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
(4)網路安全管理。網路安全管理是體系框架的上層基礎,對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9
③ 1.網路安全發展的三個階段,每個階段對網路安全發展的具體內容包括什麼網路安全體系組成的三個主要部
網路安全的發展可以分為三個階段:
1. 第一階段:主要關注數據傳輸的安全,如加密態裂吵技術、數據隱私保護等。
2. 第二階段:由於網路的普及,重點轉向網路威脅的解決和安全防禦,如防火牆、入侵檢測系統、反病毒軟體等。
3. 第三階段:隨著雲計算、物聯網等技術的興起,網路安全發展到了數據和設備安全的層面,如網路安全監管、雲安全、智能設備安全等。
網路安全體系包括三個主要部分:
1. 網路安全管帆侍理:包括惡意代碼防範、網路安全監管等。
2. 網路安全技術:包括防源缺火牆、反病毒軟體、入侵檢測等。
3. 網路安全標准:確保網路安全達到一定的標准,包括加密演算法、認證技術等。這三個部分綜合起來形成了網路安全的體系結構。
④ 計算機網路安全體系結構包括什麼
計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。
對於一個系統而言,首先要以硬體電路等物理設備為載體,然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備,用戶可以搭建自己所需要的通信網路,對於小范圍的無線區域網而言,人們可以使用這 些設備搭建用戶需要的通信網路,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護。
計算機網路安全廣泛採用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊後,相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護,不能被更改、泄露和破壞,能夠使整個網路得到可持續的穩定運 行,信息能夠完整的傳送,並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。
(4)網路安全體系結構圖解擴展閱讀
計算機安全的啟示:
1、按先進國家的經驗,考慮不安全因素,網路介面設備選用本國的,不使用外國貨。
2、網路安全設施使用國產品。
3、自行開發。
網路的拓撲結構:重要的是確定信息安全邊界
1、一般結構:外部區、公共服務區、內部區。
2、考慮國家利益的結構:外部區、公共服務區、內部區及稽查系統和代理伺服器定位。
3、重點考慮撥號上網的安全問題:遠程訪問伺服器,放置在什麼位置上,能滿足安全的需求。
⑤ OSI七層型的層次結構是什麼
OSI七層型從低到高依次是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
1、應用層:網路服務與最終用戶的一個介面。
2、表示層:數據的表示、安全、壓縮。(在五層模型裡面已經合並到了應用層),格式有,JPEG、ASCll、EBCDIC、加密格式等。
3、會話層:建立、管理、終止會話。(在五層模型裡面已經合並到了應用層),對應主機進程,指本地主機與遠程主機正在進行的會話。
4、傳輸層:定義傳輸數據的協議埠號,以及流控和差錯校驗。
協議有:TCP、UDP,數據包一旦離開網卡即進入網路傳輸層。
5、網路層:進行邏輯地址定址,實現不同網路之間的路徑選擇。
協議有:ICMP、IGMP、IP(IPV4、IPV6)。
6、數據鏈路層:建立邏輯連接、進行硬體地址定址、差錯校驗等功能。將比特組合成位元組進而組合成幀,用MAC地址訪問介質,錯誤發現但不能糾正。
7、物理層:建立、維護、斷開物理連接。
TCP/IP 層級模型結構,應用層之間的協議通過逐級調用傳輸層、網路層和物理數據鏈路層而可以實現應用層的應用程序通信互聯。
⑥ 網路及信息系統需要構建什麼樣的網路安全防護體系
網路安全保障體系的構建
網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等,便於有效地預防、保護、響應和恢復,確保系統安全運行。
圖4 網路安全保障體系框架
網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心,其中的風險分為信用風險、市場風險和操作風險,包括網路信息安全風險。實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
1) 網路安全策略。屬於整個體系架構的頂層設計,起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念,從長遠發展規劃和戰略角度整體策劃網路安全建設。
2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個層面,各層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整並相互適應,反之,安全政策和標准也會影響管理、運作和技術。
3) 網路安全運作。基於日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
4) 網路安全管理。對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
摘自-拓展:網路安全技術及應用(第3版)賈鐵軍主編,機械工業出版社,2017
⑦ 在osi層次基礎上 可以將網路安全體系分為四個級別 分別是
四個級別:網路級安全、系統級安全、應用級安全及企業級的安全。
網路安全需求應該是全方位的、整體的。在0SI七個層次的基礎上,將安全體系劃分為四個級別:網路級安全、系統級安全、應用級安全及企業級的安全管理。針對網路系統受到的威脅,安全體系結構提出了以下幾類安全服務:
1、身份認證:這種服務是在兩個開放系統同等層中的實體建立連接和數據傳送期間,為提供連接實體身份的鑒別而規定的一種服務。這種服務防止冒充或重傳以前的連接。這種鑒別服務可以是單向的,也可以是雙向的。
2、訪問控制:訪問控制服務可以防止未經授權的用戶非法使用系統資源。這種服務不僅可以提供給單個用戶,也可以提供給封閉的用戶組中的所有用戶。
3、數據保密:數據保密服務的目的是保護網路中各系統之間交換的數據,防止因數據被截獲而造成的泄密。
4、數據完整性:這種服務用來防止非法實體對用戶的主動攻擊(對正在交換數據進行修改、插入、使數據延時以及丟失數據等),以保證數據接受方收到的信息與發送方發送的信息完全一致。
(7)網路安全體系結構圖解擴展閱讀
信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。
因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與賬戶、上傳信息等)的機密性與完整性。