(1)物理安全策略:物理安全策略的目的是保護計算機系統、網路伺服器、印表機等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線攻擊;驗證使用者的身份和使用許可權、防止使用者越權操作;確保計算機系統有一個良好的電磁相容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
(2)訪問控制策略:入網訪問控制,網路的許可權控制,目錄級安全控制,屬性安全控制,網路監測和鎖定控制,網路埠和結點的安全控制。
(3)防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的駭客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通訊的門檻。在網路邊界上透過建立起來的相應網路通訊監控系統來隔離內部和外部網路,以阻擋外部網路的侵入。當前主流的防火牆主要分為三類:包過濾防火牆、代理防火牆和雙穴主機防火牆。
(4)資訊加密策略網路加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網路結點之間的鏈路資訊保安;端點加密的目的是對源端使用者到目的端使用者的資料提供保護;結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。
(5)網路安全管理策略在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地執行,將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理範圍;制訂有關網路操作使用規程和人員出入機房的管理制度;制訂網路系統的維護制度和應急措施等。
(1)物理安全策略:物理安全策略的目的是保護計算機系統、網路伺服器、印表機等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線攻擊;驗證使用者的身份和使用許可權、防止使用者越權操作;確保計算機系統有一個良好的電磁相容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
(2)訪問控制策略:入網訪問控制,網路的許可權控制,目錄級安全控制,屬性安全控制,網路監測和鎖定控制,網路埠和結點的安全控制。
(3)防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的駭客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通訊的門檻。在網路邊界上透過建立起來的相應網路通訊監控系統來隔離內部和外部網路,以阻擋外部網路的侵入。當前主流的防火牆主要分為三類:包過濾防火牆、代理防火牆和雙穴主機防火牆。
(4)資訊加密策略網路加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網路結點之間的鏈路資訊保安;端點加密的目的是對源端使用者到目的端使用者的資料提供保護;結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。
(5)網路安全管理策略在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地執行,將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理範圍;制訂有關網路操作使用規程和人員出入機房的管理制度;制訂網路系統的維護制度和應急措施等。