计算机网络安全是网络管理控制和技术措施,以确保数据的安全使用,完整性和可用性,可以在一个网络环境保护。计算机网络安全主要包括两个方面,即物理安全和逻辑安全,物理安全是指系统设备及相关设施的物理保护,所以为避免损坏,丢失等。逻辑安全包括信息完整性、机密性和可用性。


网络安全的基本知识


准确地说,信息安全和信息保障主要包括两个内容:首先,正确配置系统和网络,并保持正确的配置,因为这是难以完善;二元是清楚地了解进出网络的流量。这样,当有一个严重的的问题,你可以检测错误的问题。因此,网络安全的主要任务包括以下三个方面:


我们应该尽可能正确地配置我们的系统和网络。


检测,我们需要确认配置是否改变了,或者一些网络流量问题


反应后,确认问题,我们应该立即解决问题,使系统和网络尽快恢复到安全状态。


纵深防御


由于我们无法实现绝对安全,我们需要接受一定程度的风险,风险的定义就是系统漏洞带来威胁的可能性。计算风险是困难的。然而,我们可以通过分析已知攻击面、攻击者可能获取或利用的漏洞来确定一般的风险级别,漏洞扫描或渗透测试可以帮助我们度量或定义攻击面,这有助于减少风险,提高系统安全性。方法是采用多层次防御措施。建立纵深防御有五个基本要素。


公牛;深度防御保护方法一般采用防火墙隔离内部和外部网络可信区域,最安全的部署将在邮件服务器和计算机存储和检测病毒的传播,这意味着所有的内部主机的计算机网络基础设施同样水平的保护。这是最常见和最易于部署的安全措施。但是,从实现高水平的信息安全的角度来看,这也是最低的实用方法,因为所有计算机所包含的所有信息资产对企业来说并不同等重要。


保护区,即将内部网络划分为若干次区域,使网络不是一个没有内部保护的大区域,这可以通过防火墙、VPN、VPN、VLAN和网络访问控制来实现。


公牛;信息中心。早期著名的计算研究,海军上将格蕾丝·霍珀,曾说。在未来,将会有大部分的条目'在企业的资产负债表;信息’这两个词会比信息处理硬件更重要。我们必须了解和帮助他人了解信息的价值。除了知识产权的重要信息(如专利、商标、版权等),企业的数据越来越重要,建立一个以信息为中心的防御体系,我们必须确定关键的有价值的信息的位置,并确保适当的保护部署。在过去,这是非常昂贵的,通常是被忽视的企业。然而,根据法律法规的修订,许多企业必须建立所有信息的定位和标注程序。


威胁向量分析与信息中心的纵深防御非常相似,它要求我们首先确定我们要保护的资产(按优先级顺序),利用威胁可以进行路径分析来确认,并找到如何部署控制向量来防止威胁脆弱性的方法。


基于角色的访问控制(RBAC)是一种访问控制方法。企业部署的主要目的是确保授权的用户才能访问指定的数据,不同于其他的访问控制方法,基于角色的访问控制和用户分配特定的角色,每个角色设置权限,根据用户的工作要求。你可以指定任何角色类型给用户,帮助用户完成日常工作任务例如,一个用户可能需要开发人员和分析师的角色。每个角色定义了访问不同的对象,不同的权限,网络访问控制,我们可以扩大这种控制方法从系统集团整个企业,这需要更高的配置和更好的保护。