安全策略是指在一个特定的环境里,为提供一定级别的安全保护所必须遵守的规则。网络安全策略包括对企业的各种网络服务的安全层次和用户的权限进行分类,确定管理员的安全职责,如何实施安全故障处理、入侵及攻击的防御和检测、备份和灾难恢复等内容。系统安全策略主要涉及物理安全策略、访问控制策略、防火墙控制策略、入侵防范策略信息加密策略和网络安全管理策略6个方面,具体体现如下。
1)物理安全策略的目的是保护计算机网络设备、设施以及其他硬件媒体和通信链路免受自然灾害、人为破坏和搭线攻击;保障环境安全、设备安全和媒体安全。其主要的防范措施有:对主机及重要信息的存储、收发部门进行屏蔽处理;对本地网传输线路上的辐射进行抑制,对终端设备的辐射进行防范。
2)访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一,具体有:
●入网访问控制:为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
●网络权限控制:是针对网络非法操作提出的一种安全保护措施,用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。
●目录级安全控制:用户在目录一级指定的权限,对所有文件和子目录有效,用户还可进一步再指定对子目录和文件的权限。
●属性安全控制:属性安全控制是指网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,访问控制表用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何委托者指派的有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、修改系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、修改、显示等。
●网络服务器安全控制:网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。(www.daowen.com)
●网络监测和锁定控制:网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器报警提示网络管理员。如果不法之徒试图进入网络,网络服务器应会自动记录其尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
●网络端口和节点的安全控制:网络中的服务器端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒的合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端,然后,用户端和服务器端再进行相互验证。
3)防火墙控制策略是一个用以阻止网络中的黑客访问某个机构网络的屏障,通常被称为防火墙,也叫控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻止外部网络的侵入。
4)入侵防范策略是通过一个网络的入侵检测系统(IDS),提供24小时的网络监控,通过分析网络中的数据流搜索未经授权的访问,向管理台发送含有黑客攻击的活动信息,阻断非法访问的会话。
5)信息加密策略的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。常用的方法有链路加密和端点加密。链路加密的目的是保护网络节点之间的链路信息安全;端到端加密的目的是对源端用户到目的端用户的数据提供保护。用户可根据网络情况酌情选择加密方式。信息加密过程是通过不同的加密算法来实现的,它以很小的代价提供很大的安全保护。加密算法分为常规密码算法和公钥密码算法。密码技术是网络安全最有效的技术之一,一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
6)网络安全管理策略主要是加强网络的安全管理,制定有关规章制度,对于确保网络安全、可靠地运行,也起到十分有效的作用。安全管理策略是指在一个特定的环境里,为提供一定级别的安全保护而制定的规则,如法律、法规和制度。网络的安全管理策略包括确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房的管理制度;制定网络系统的维护制度和应急措施等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。