‘壹’ 设计一个网络安全方案。
1、物理安全
2、网络平台
3、系统的安全
4、应用的安全
5、管理的安全
6、黑客的攻击
7、不满的内部人员
8、病毒的攻击
这几点是都是多年来网络安全专家所总结的。
最常见的网络安全问题还是处于网络内部并且是内部底层。
内网底层的安全常常被忽略,这就是现在的企业为什么花了钱买了安全设备但是内网的卡、慢、掉线依然存在的原因。
最后一句话,想要内网安全,从内网底层做起!
‘贰’ 什么是网络安全域
网络安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。
网络安全域从大的方面分一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问。而在不同的安全域之间需要设置防火墙以进行安全保护。
1、远程网络域的安全内容为:安全远程用户以及远程办公室对网络的访问。
2、公共网络域的安全内容为:安全内部用户访问互联网以及互联网用户访问内网服务。
3、伙伴访问域的安全内容为:保证企业合作伙伴对网络的访问安全,保证传输的可靠性以数据的真实性和机密性
(2)网络安全方案设计题扩展阅读:
安全域划分原则
将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边自界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问知此域、不允许哪些访问此域;允许此域访问哪些IP/网段、不允许访问哪些IP/网段。
一般将应用、服务器、数据库等归入最高安全域,办公网归道为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。
‘叁’ 网络安全方案设计的原则有哪些试简要说明。 什么样的系统是安全操作系统其有哪些特征
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。
一、计算机系统面临的安全问题
目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。
(一)物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:
1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。
2.电磁泄漏(如侦听微机操作过程)。
3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、死机等系统崩溃)
4.计算机系统机房环境的安全。
(二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。
(三)黑客的攻击人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。
(四)面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。
二、计算机系统的安全防范工作
计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
(一)加强安全制度的建立和落实
制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范:
1.制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。
2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作
‘肆’ 网络安全问题有哪些
企业网络安全管理方案主要包括以下几个方面:
1. 企业网络安全漏洞分析评估:对企业的网络系统进行全面的安全漏洞扫描和分析,评估网络风险等级。
2. 网络更新及拓扑图绘制、安全产品采购与报价:更新网络拓扑图,确保图形化信息准确无误,并提供网络安全产品的采购建议和成本报价。
3. 管理制度制定与员工培训:制定网络安全管理制度,规划员工的安全教育和培训计划,提升整体安全意识。
4. 机房安全建设:设计机房安全建设方案,确保数据中心的物理安全。
5. 网络设备与软件选择:选择合适的网络管理设备和软件,以支持网络的日常运维。
6. 网络维护与数据备份:制定网络维护计划和数据灾难恢复备份方案,保障数据安全。
7. 防火墙管理与策略:管理企业防火墙,制定有效的安全策略,以防止未授权访问。
8. 病毒防护策略:部署网络病毒防护措施,防止病毒和恶意软件对企业网络的侵害。
9. 内部攻击防范:制定防内部攻击方案,提高对企业内部潜在威胁的识别和防御能力。
网络安全工作需同时关注管理和技术两个层面:
- 管理层面:包括建立、执行和监督网络安全规章制度,确保组织内部网络安全政策的有效实施。
- 技术层面:涉及安全设备的部署、安全技术措施的应用,以及持续的技术创新来对抗不断演变的安全威胁。