全解析网络安全系统

发布日期:2022-03-30 05:27:22 来源:郑州计算机学校

网络安全系统是一个相对完整的安全保障体系。那么这些安全保障措施具体包括哪些,又如何体现呢?这可以从OSI/RM的7层网络结构来一一分析。因为计算机的网络通信,都离不开OSIR/RM的这7层(注意,并不是所有计算机网络通信都需要经过完整的7层)。当然,网络安全系统又不仅体现在OSI/RM的7层结构中,因为安全风险还可以不是在计算机网络通信过程中产生的,如我们的操作系统(是属于系统层的)、应用软件、用户账户信息的保护、数据的容灾和备份,以及机房的管理等。,针对上节介绍的这几类主要安全隐患类型,我们所采取的安全策略最常见的就包括:,n 安装专业的网络版病毒防护系统(目前通常都已包括木马、恶意软件的检测和清除功能),当然也要加强内部网络的安全管理,因为这些也可以通过内部网络进行传播的;,n 配置好防火墙、路由器过滤策略和系统本身的各项安全措施(如针对各类攻击所进行的通信协议安全配置);,n 及时安装操作系统、应用软件的安全漏洞补丁,尽可能地堵住操作系统、应用软件本身所带来的安全漏洞;,计算机基础知识,n 有条件的用户还可在内、外网之间安装网络扫描检测、网络嗅探器(Sniffer)、入侵检测(IDS)和入侵防御(IPS)系统,以便及时发现和阻止来自各方面的攻击;,n 配置网络安全隔离系统,对内、外网络进行安全隔离;加强内部网络安全管理,严格实行“最小权限”原则,为各用户配置好恰当的用户权利和权限;同时对一些敏感数据进行加密保护,对发出去的数据还可采取数字签名措施;,n 根据企业实际需要配置好相应的数据容易策略,并按策略认真执行。,以上具体安全措施将在本书后章中体现。但总体来说,一个完善的网络安全系统应该包括计算机网络通信过程中针对OSI/RM的全部层次安全保护和系统层的安全保护,如图1-1所示。系统层次的安全保护主要包括操作系统、应用服务器和数据库服务器等的安全保护。这样就可以构成一个立体的多层次、全方位的安全保护体系。,全解析网络安全系统_http://www.jidianku.com_招生问答_第1张,图1-1 网络安全系统的基本组成,OSI/RM各个层次的安全保护就是为了预防非法入侵、非法访问、病毒感染和黑客攻击。而非计算机网络通信过程中的安全保护则是为了预防网络的物理瘫痪和网络数据损坏。,【注意】并不是所有计算机网络通信都需要对OSI/RM的所有7层采取安全保护措施,因为有些计算机网络中只有其中的少数几层,如同一个局域网内部的通信仅物理层和数据链路层两层,在TCP/IP网络中,又可以把OSI/RM参考模型中的“会话层”、“表示层”和“应用层”合并在一个TCP/IP参考模型中的“应用层”,不必一层层采取单独的安全保护措施。,总的来说,网络安全系统的防护策略中应包括以下四大方面:,n 计算机病毒、木马、恶意软件的清除与预防,这个很常见,大家也很容易理解。主要措施就是安装各类专业的计算机病毒、木马和恶意软件防护系统,有单机版,也有网络版,在企业网络中,通常是采用网络版的。,n 黑客攻击的拦截与预防,网络安全威胁中绝大部分是来自黑客攻击的,因为它带来的后果可能非常大,也可能是毁灭性的。别看“攻击”就这两个字,现在的“攻击”可不再是那么简单了,可以针对OSI/RM的所有7层进行,还可以针对所有应用软件和网络设备进行,可以说攻击风险无处不在,防不胜防。,n 物理损坏的阻止与预防,这主要包括正常情况下的网络设备和网络线路故障,以及非正常情况下,一些别有用心的用户对网络设备和网络线路的故意破坏,这通常是由于管理不善造成的。,n 数据保护,这是网络安全的最后防线,网络可以瘫痪,可以重建,但数据不能损坏,不能丢失,因为数据无法重新人为得到。单位的网络数据有时关系着企业的发展和存亡。,以上这四个方面(当然具体涉及到非常多的安全技术和防护方案)就构成了一个完善的网络安全系统。OSI/RM参考模型中各层可采取的安全措施如图1-2所示,各层的安全保护分析将在下节分析。当然,这里显示的不可能是所有可以采用的安全保护方案的汇总,而仅提供一个基本防护方向,具体的安全保护方案不仅非常之多,而且还会不断发生变化,不断有新的可行安全保护方案的出现。各层所用的主要安全技术、产品和方案将在本书后面各章具体介绍。,Tags:驻马店技校学什么专业有前途,河南的男孩子学个什么技术好,河南省it专业学校有哪些,许昌的电脑培训学校哪家好,郑州java培训学校比较好的机构,濮阳编程学习的培训机构在哪,n 及时安装操作系统、应用软件的安全漏洞补丁,尽可能地堵住操作系统、应用软件本身所带来的安全漏洞;,Tags:驻马店技校学什么专业有前途,河南的男孩子学个什么技术好,河南省it专业学校有哪些,许昌的电脑培训学校哪家好,郑州java培训学校比较好的机构,濮阳编程学习的培训机构在哪,


温馨提示:内容来源于网络,仅用于学习交流,无任何商业用途,如有不妥或侵权,请告知,立删!

热门专业推荐

计算机软件应用技术

本专业主要面向机关、企业、事业、公司等应用计算机技术的相关领域,培养具有扎实的计算机专业知识、计算机网络基本应用能力,能够从事计算机办公自动化、计算机综合应用和计算机网络搭建管理,熟练掌握计算机网络构建及管理能力、计算机硬件安装与维护能力、绘图制图能力、网页设计能力,并在建筑信息设计技术方面达到一定水平的高素质技术技能型人才。

电子商务专业

本专业培养学生熟悉信息科技与技术的基本知识和方法,掌握电子商务系统工程的开发、应用与管理的技术和技能,具有创新精神、较强的管理能力和独立分析问题的能力。

电脑平面(3D)设计

本专业培养学生具有动漫设计、制作、绘画、广告设计、网页设计等技能,具备熟练计算机操作能力的技术应用型人才。

建筑(工程)装饰专业

市场所需热门专业,毕业生可以就业于建筑设计行业,建筑装饰公司、房地产或装饰工程监理单位等。

地铁轨道运营与管理

本专业培养掌握城市轨道交通行车组织、客运组织与管理等基本知识,具备客运组织、行车组织、车站设备运用、客运服务的能力,从事城市轨道交通客运组织、行车组织、票务组织、客运服务、车站管理等工作的高素质技术技能人才。

机电技术应用专业

本专业培养以机械学和电子学为基础,熟悉现代机械制造的基本理论、技术和装备,具有机电一体化产品和技术的运用和开发能力的高等技术应用性人才。

幼儿保育(幼教专业)

幼儿卫生保育课程、幼儿心理学、幼儿教育概论、幼儿园教育活动的指导、幼儿口语、幼儿唱歌、幼儿绘画、幼儿舞蹈、  幼师听话与说话、幼儿手工、音乐乐理、乐器、试唱练耳、幼儿保健、幼儿保健、儿童舞编排、编排儿童歌曲(双手弹奏)儿童文学、幼儿园工作规程、幼儿园环境创设等。

汽车维修技术与应用

专业培养学生懂得汽车发动机的原理和结构组成,掌握一定的电工电子理论和技能知识,汽车电控技术与交通法规、汽车故障诊断、检测、维修等理论和技能知识,具有一定的公共交际能力和业务拓展能力的中级技术人才。