计算机网络安全策略现在随着计算机网络不断的发展,黑客,恶意软件也是越来越多,许多个人和企业不重视网络安全,而导致了利益受到损失,那么,应该如何避免各类网络安全问题
店铺在这里总结了应对网络安全的一些策略
计算机网络安全策略包括对企业各种网络服务的安全层次和权限进行分类,确定管理员的安全职责,如实现安垒故障处理、确定网络拓扑结构、入侵及攻击的防御和检测、备份和灾难恢复等
这里所说的安全策略主要涉及 4 个大的方面:物理安全策略、访问控制策略、信息加密策略和网络安全管理策略
一、物理安全策略和访问控制策略一)物理安全策略
制定安全策略的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全管理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动
二)访问控制策略
访问控制策略是网络安垒防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问
它也是维护网络系统安全、保护网络资源的重要手段
各种安全策略必须相互配合才能真正起到保护作用,而访问控制策略可以认为是保证网络安全最重要的核心策略之一
入网访问控制
入网访问控制为网络访问提供了第一层访问控制
它控制哪些用户能够登录到服务器并获取网络资源
用户的入网访问控制可分为 3 个步骤:用户名的识别以验证、用户账号的缺省限制检查
网络的权限控制
网络权限控制是针对网络非法操作所提出的一种安全保护措旌
用户和用户组被赋予一定的权限,控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作
可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,由系统管理员根据他们的实际需要为他们分配操作权限
