信息化时代,网络越来越普及,人们对其的依赖也是越来越明显,同时,如果作为网络、服务器管理员,这时就有个比较严肃的课题:网络安全。本文浅析了通常的网络安全策略。
物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器和打印机等硬件实体和通信链路不受自然灾害、认为破坏或搭线攻击,同时验证用户身份和使用权限,防止用户越权操作,确保计算机系统有一个良好的电磁兼容的工作环境,建立完备的安全管理制度,防止非法进入计算机控制室以及各种偷窃和破坏活动的发生。
抑制和防止电磁泄露(TEMPEST技术)是物理安全策略的一个主要问题,目前采用的主要有两种:第一是对传导辐射的防护,主要通过对电源线和信号线加装性能良好的滤波器,来减小传输抗阻和导线间的交叉耦合;第二是对干扰的防护措施,就是产生与计算机系统辐射相关的伪噪声,掩盖主要信息。
访问控制策略
访问控制策略是网络安全防范和保护的一种主要策略,它主要保证网络资源不被未授权的访问。通常有:
1、入网访问控制,他是第一层的访问控制。
2、网络权限的控制,主要是针对网络非法操作所提出的一种安全保护措施。
3、目录安全控制,对于linux用户而言,这个控制是最常用的,就不用多说了。
4、属性安全控制,当访问文件、目录和网络设备的时候,网络管理员应当給文件和目录等指定访问属性。
5、网络服务器安全控制,该网络运行在服务器控制台上执行的一系列操作。
6、网络监测是锁定控制,对网络实时监控,记录对服务器资源的访问记录。
7、网络端口和节点的安全控制,使用自动回呼设备、设置MODEN为静默加以保护,使用加密的方式来识别节点的身份。
网络防火墙控制策略
这个就不用多说了,最普通的方式,有3种:包过滤防火墙、代理防火墙、状态监测防火墙。
信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息等,保护网路上传输的数据,例如ssl,利用RSA来传递会话密钥等。。。
网络安全管理策略
这些就是认为的相关管理制度等等,都有不同,所以就不说了。。。