首页 > 计算机知识/ 正文
全解析网络安全系统
2012-10-17 18:04:45 ℃网络安全系统是一个相对完整的安全保障体系。那么这些安全保障措施具体包括哪些,又如何体现呢?这可以从OSI/RM的7层网络结构来一一分析。因为计算机的网络通信,都离不开OSIR/RM的这7层(注意,并不是所有计算机网络通信都需要经过完整的7层)。当然,网络安全系统又不仅体现在OSI/RM的7层结构中,因为安全风险还可以不是在计算机网络通信过程中产生的,如我们的操作系统(是属于系统层的)、应用软件、用户账户信息的保护、数据的容灾和备份,以及机房的管理等。
针对上节介绍的这几类主要安全隐患类型,我们所采取的安全策略最常见的就包括:
n 安装专业的网络版病毒防护系统(目前通常都已包括木马、恶意软件的检测和清除功能),当然也要加强内部网络的安全管理,因为这些也可以通过内部网络进行传播的;
n 配置好防火墙、路由器过滤策略和系统本身的各项安全措施(如针对各类攻击所进行的通信协议安全配置);
n 及时安装操作系统、应用软件的安全漏洞补丁,尽可能地堵住操作系统、应用软件本身所带来的安全漏洞;
计算机基础知识
n 有条件的用户还可在内、外网之间安装网络扫描检测、网络嗅探器(Sniffer)、入侵检测(IDS)和入侵防御(IPS)系统,以便及时发现和阻止来自各方面的攻击;
n 配置网络安全隔离系统,对内、外网络进行安全隔离;加强内部网络安全管理,严格实行“最小权限”原则,为各用户配置好恰当的用户权利和权限;同时对一些敏感数据进行加密保护,对发出去的数据还可采取数字签名措施;
n 根据企业实际需要配置好相应的数据容易策略,并按策略认真执行。
以上具体安全措施将在本书后章中体现。但总体来说,一个完善的网络安全系统应该包括计算机网络通信过程中针对OSI/RM的全部层次安全保护和系统层的安全保护,如图1-1所示。系统层次的安全保护主要包括操作系统、应用服务器和数据库服务器等的安全保护。这样就可以构成一个立体的多层次、全方位的安全保护体系。
图1-1 网络安全系统的基本组成
OSI/RM各个层次的安全保护就是为了预防非法入侵、非法访问、病毒感染和黑客攻击。而非计算机网络通信过程中的安全保护则是为了预防网络的物理瘫痪和网络数据损坏http://www.computerpx.com。
【注意】并不是所有计算机网络通信都需要对OSI/RM的所有7层采取安全保护措施,因为有些计算机网络中只有其中的少数几层,如同一个局域网内部的通信仅物理层和数据链路层两层,在TCP/IP网络中,又可以把OSI/RM参考模型中的“会话层”、“表示层”和“应用层”合并在一个TCP/IP参考模型中的“应用层”,不必一层层采取单独的安全保护措施。
总的来说,网络安全系统的防护策略中应包括以下四大方面:
n 计算机病毒、木马、恶意软件的清除与预防
这个很常见,大家也很容易理解。主要措施就是安装各类专业的计算机病毒、木马和恶意软件防护系统,有单机版,也有网络版,在企业网络中,通常是采用网络版的。
n 黑客攻击的拦截与预防
网络安全威胁中绝大部分是来自黑客攻击的,因为它带来的后果可能非常大,也可能是毁灭性的。别看“攻击”就这两个字,现在的“攻击”可不再是那么简单了,可以针对OSI/RM的所有7层进行,还可以针对所有应用软件和网络设备进行,可以说攻击风险无处不在,防不胜防。
n 物理损坏的阻止与预防
这主要包括正常情况下的网络设备和网络线路故障,以及非正常情况下,一些别有用心的用户对网络设备和网络线路的故意破坏,这通常是由于管理不善造成的。
n 数据保护
这是网络安全的最后防线,网络可以瘫痪,可以重建,但数据不能损坏,不能丢失,因为数据无法重新人为得到。单位的网络数据有时关系着企业的发展和存亡。
以上这四个方面(当然具体涉及到非常多的安全技术和防护方案)就构成了一个完善的网络安全系统。OSI/RM参考模型中各层可采取的安全措施如图1-2所示,各层的安全保护分析将在下节分析。当然,这里显示的不可能是所有可以采用的安全保护方案的汇总,而仅提供一个基本防护方向,具体的安全保护方案不仅非常之多,而且还会不断发生变化,不断有新的可行安全保护方案的出现。各层所用的主要安全技术、产品和方案将在本书后面各章具体介绍。
全解析网络安全系统来自:http://www.computerpx.com- 上一篇:走近美国的“黑客战士”
- 下一篇:CISSP备考系列之恶意代码与应用程序攻击
更多全解析网络安全系统相关文章
- 郑州电脑培训学校有哪些呢?
- PCI-E×l插槽有那些优势
- 马云:活着时候做贡献远比死后捐款更重要
- 软驱故障维护大全
- 软驱的日常维护
- CPU的保养篇
- 关于浏览器安全问题的探索
- 盗取网银密码 揭木马病毒如何潜入你的电脑
- 网络黑社会大揭密
- 声卡故障排除几例
- 笔记本三类常见故障排除
- 电脑黑屏的几个原因
- 显示器黑屏故障分析
- 硬盘故障排除基本方法
- 解决显示器花屏问题
- 电脑黑屏检查思路
- 主板BIOS没有“USB-HDD”选项
- 电脑死机的12个可能原因
- 误将Ghost分区恢复到整个硬盘怎么办
- 电脑找不到硬盘应该怎么解决
- 怎样快速学习网络技术?
- 主板诊断卡使用方法
- 学习XSS需要了解哪些知识
- 什么是新型威胁?
- 网络工程师都有什么认证?
- 电脑总是无缘无故蓝屏的解决办法
- 如何提高win7系统的运行速度,快速关闭Aero特效
- 搜索
-
- 热门标签
-
- 主板出现故障的主要原因及判断方法
- 郑州北大青鸟相比其他培训优势在哪里
- 郑州北大青鸟短期电脑培训学校哪家好
- 初中毕业考不上高中可以上什么学校
- 郑州北大青鸟翔天信鸽学校正规吗
- 八维计算机学校学费
- 郑州市软件编程培训有哪些机构
- 郑州北大青鸟学校那个好点
- 郑州有正规靠谱的计算机学校么
- 郑州Java培训机构有哪些呢
- 郑州专业计算机培训机构选择哪家好
- 小心“U+板”套装反倒更贵
- 郑州无基础学编程学校哪家好
- 郑州java培训机构口碑就业好的
- 河南省中专学校一览表有哪些
- 什么是平面设计呢
- 郑州适合大学毕业生的电脑培训机构
- 河南哪个职业学院比较正规好
- 现在及未来几年什么专业就业前景好
- 河南北大青鸟财大校区怎么样呢