欧美91久久精品日日躁夜,好青青在线视频观看视频

網(wǎng)絡(luò)管理中一般的安全策略

- 編輯：admin - 2018-08-01 19:59:00

網(wǎng)絡(luò)管理中一般的安全策略包括物理安全策略、訪問控制策略信息加密策略、安全管理策略等

網(wǎng)絡(luò)管理中一般的安全策略包括物理安全策略、訪問控制策略信息加密策略、安全管理策略等。

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

信息加密策略的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。

安全管理策略包括確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

一在具體的網(wǎng)絡(luò)應(yīng)用中，日常采取的安全策略有:

1.網(wǎng)絡(luò)操作系統(tǒng)安全性

主要考慮服務(wù)器自身穩(wěn)定性，增強(qiáng)自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對系統(tǒng)的威脅。

(1)盡量使ftp、mai1、ww等服務(wù)器物理隔離，每臺服務(wù)器配置專用的應(yīng)用服務(wù)，不要在同一臺機(jī)器上安裝多個服務(wù)，去掉ftp sendmail1、tftD、NIS、NFS、 finger、 netstat等一些無關(guān)的應(yīng)用。

(2)防止系統(tǒng)賬戶被盜用，刪除一切非必要的賬戶；在口令長度及定期更改方面做出要求；定期査看服務(wù)器中的日志10gs文件:分析一切可疑事件；在 errorlog中出現(xiàn)rm、 login、/bin/perl、/bin/sh等之類記錄時，表明服務(wù)器可能有受到一些非法用戶的入侵的攻擊，此時要采取適當(dāng)措施進(jìn)行防范。

2.web服務(wù)器安全預(yù)防措施

(1)對在wWeb服務(wù)器上開的賬戶，在口令長度及定期更改方面做出要求，防止被盜用。

(2)在web服務(wù)器上去掉一些絕對不用的 shell a等之類解釋器，即當(dāng)在你的cgi的程序中沒用到Perl時，就盡量把Per1在系統(tǒng)解釋器中刪除掉。

(3)設(shè)置好web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性，對可讓人訪問的文檔分配一個公用的組如:w，并只分配它只讀的權(quán)利。把所有的HTML文件歸屬WW組，由WEB管理員管理WW組。對于WEB的配置文件僅對WEB管理員有寫的權(quán)利

(4)對web服務(wù)器軟件及時升級，安裝補(bǔ)丁程序。

3.網(wǎng)絡(luò)病毒、木馬程序的防御

(1)隔離可疑的電子郵件

(2)不明軟件或網(wǎng)頁都有潛伏病毒和木馬程序的可能性，下載過程中應(yīng)特別加以注意

(3)嚴(yán)禁非必要的文件共享。

4.利用防火墻和入侵檢測系統(tǒng)增強(qiáng)網(wǎng)絡(luò)的安全性和可管理性

當(dāng)網(wǎng)絡(luò)連入Internet之后，微信小程序系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的穩(wěn)定之外，更主要的是防止非法用戶的入侵。目前防止的措施主要是靠防火墻技術(shù)完成，同時利用入侵檢測系統(tǒng)加強(qiáng)對網(wǎng)絡(luò)的監(jiān)測。

你會喜歡下面的文章? You'll like the following article.