当前制定的网络安全策略主要包括哪五方面?
当前制定的网络安全策略主要包括哪五方面?
发布时间:2024-10-15 10:56:44
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:答:当前制定的网络安全策略主要包括:(1) 物理安全策略:物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击; 验证用户的身份和使用权限、 防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境; 建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、 破坏活动的发生。(2)访问控制策略:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全、 保护网络资源的重要手段。它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、 网络检测和锁定控制及网络端口和结点的安全控制组成。(3)防火墙控制:防火墙是近年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻档外部网络的侵入。当前主流的防火墙主要分为三类: 包过滤防火墙、 代理防火墙、双穴主机防火墙。(4)信息加密策略:信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和结点加密三种。(5)网络安全管理策略:在网络安全中,除了采用上述技术措施之外,加强网络的安全管理, 制定有关规章制度,对于确保网络的安全、可靠地运行, 将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
