理论教育 网络安全策略与管理在《计算机网络原理及应用》中的应用

网络安全策略与管理在《计算机网络原理及应用》中的应用

时间:2023-11-21 理论教育 版权反馈
【摘要】:要保证计算机网络系统的安全,首先要确立保证安全的策略:预防为主,对症下药,消除隐患。安全策略环境主要由法律、技术、管理3方面组成。由于计算机病毒具有传染性、潜伏性、可触发性和破坏性,所以,一旦出现在网络中,破坏性非常大。对计算机病毒的防护工作应该作为对系统进行安全性保护的一项重要内容来抓。此外,还可采用局域网络的各种安全措施。明确安全管理范围。

网络安全策略与管理在《计算机网络原理及应用》中的应用

要保证计算机网络系统的安全,首先要确立保证安全的策略:预防为主,对症下药,消除隐患。

对网络系统来说,随着时间的推移,各种新的破坏手段不断出现。为此,系统要对症下药,发现一个问题解决一个问题,这就是所谓治疗。治疗是通过增加系统的管理功能,监控系统的运行状态,在一定范围内对所发现的不正常活动予以禁止,因此,具有极大的被动性。为了掌握主动权,就必须采取一系列的预防措施,通过健全的系统安全功能,使系统得到有效的保护。

(一)安全策略的概念

网络安全策略是指在一个特定的环境下,为保证提供一定级别的安全保护所必须遵守的规则。

安全策略环境主要由法律、技术、管理3方面组成。其中法律是用于建立安全管理的标准和方法,技术和管理是实现信息安全的根本保障。

(二)基本安全策略

1.加强计算机安全立法

近年来计算机犯罪日益增加,特别是在经济领域中的计算机犯罪非常严重。要约束计算机犯罪,首先应立法。

2.制定合理的网络管理措施

法律并不能从根本上杜绝犯罪,法律制裁只能是一种外在的补救措施,提供一种威慑,而且法律总有一个界线。所以,除了进一步加强立法外,还必须从管理的角度采取措施,增加网络系统的自我防范能力。

(1)应该对网络中的各用户及有关人员加强职业道德、事业心、责任心的培养教育以及技术培训。

(2)要建立完善的安全管理体制和制度,要有与系统相配套的有效的和健全的管理制度,起到对管理人员和操作人员的鼓励和监督的作用。

(3)管理要标准化、规范化、科学化。例如,对数据文件和系统软件等系统资源的保存要按保密程序、重要性复制多个备份,并分散存放,分派不同的保管人员管理,系统重地要做到防火、防窃;要特别严格控制各网络用户的操作活动;对不同的用户,终端分级授权,禁止无关人员接触使用终端设备。要制定预防措施和恢复补救办法,杜绝人为差错和外来干扰,要保证运行过程有章可循,按章办事。

3.采用安全保密技术,保证系统安全

对于不同性质、不同类型、不同应用领域的网络,应采取不同的安全保密技术。

对局域网来说,由于其主要由一个部门、一个或几个单位共享,数据传输率高,要保证系统的安全可以采用如下技术:

(1)实行实体访问控制。做好计算机系统的管理工作,严格防止非工作人员接近系统,这样可以避免入侵者对系统设备的破坏,如安装双层电子门、使用磁卡身份证等。

(2)保护网络介质。网络介质要采取完好的屏蔽措施,避免电磁干扰,对系统设备、通信线路应定期做好检查、维修,确保硬件环境安全。

(3)数据访问控制。通过数据访问控制,保证只有特许的用户可以访问系统和系统的各种资源,只有特许的成员或程序才能访问或修改数据的特定部分。

(4)数据存储保护。网络中的数据都存储在磁盘上,首先,要做好磁盘的安全保管;其次,对于磁盘上的数据要根据重要性制作多个备份,以便网络系统损坏时能及时进行数据恢复;第三,要实行数据多级管理,如把文件分为绝密级、机密级、秘密级和普通级,然后分给不同的用户实现;第四,将数据加密后存储,数据加密后再存储,这样即使磁盘丢失,窃取者也很难弄明白数据的真正意义,从而达到安全的功效。(www.daowen.com)

(5)计算机病毒防护。由于计算机病毒具有传染性、潜伏性、可触发性和破坏性,所以,一旦出现在网络中,破坏性非常大。对计算机病毒的防护工作应该作为对系统进行安全性保护的一项重要内容来抓。

对付计算机病毒必须以预防为主,所以,应采取消除传染源,切断传播途径,保护易感源等措施,增强计算机对病毒的识别和抵抗力。为此,系统应具有建立程序特征值档案的功能,能够对计算机内存进行严格的管理,还应该具有中断向量表恢复功能,使计算机病毒不能进入系统;一旦病毒入侵,系统能够迅速作出反应,阻止病毒进行破坏的任何企图,并恢复被病毒破坏的系统。

广域网络来说,其数据通信的安全工作是系统正常运行的基础,它主要包括数据通信保密和通信链路安全保护两方面工作。

(1)数据通信加密。采用数据加密技术,使用各种算法对通信中数据加密。网络通信中的加密包括节点加密、链路加密、端对端加密等。窃听者即使采用搭线窃听等非法手段浏览数据,甚至修改数据都很难达到目的,使数据具有通信安全保障。

(2)通信链路安全保护。广域网中通信链路是引起泄密的主要原因,因而应该选取保密性好的通信线路和通信设备。如选取屏蔽性好的电缆,光纤是较好的选择对象。一些重要的信息网络不要采用无线电来传输,以免电磁窃听等。此外,还可采用局域网络的各种安全措施。

(三)安全管理

安全管理是保证网络安全的基本问题。

1.安全管理的基本原则

网络系统安全管理的基本原则主要包括:

(1)多人负责制原则。用于这个原则的主要活动有:各种访问、控制使用的证件的发放和回收;保密信息、重要程序和数据的处理;系统软件的设计、修改;设备维护等。

(2)有限任期原则。对于与安全有关的岗位,通过不定期的轮换,来保证系统安全。

(3)职责分离原则。用于这个原则的主要活动有:机密的接收和传送、数据存储的管理、系统和应用程序的编制、证件管理等。

2.安全管理的实现

安全管理的实现是在安全管理原则的基础上,根据系统的实际情况制定出相应的管理规范。其具体工作包括:

(1)根据安全性要求设置安全等级。

(2)明确安全管理范围。

(3)实施区域控制,进行严格的身份、证件等识别。

(4)严格各种操作规程

(5)制定完备的系统维护制度和应急措施。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈