USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 网络安全管理计算机网络所面临的安全威胁有3种:硬件安全、软件安全和

    网络安全管理计算机网络所面临的安全威胁有3种:硬件安全、软件安全和

    IT圈 admin 25浏览 0评论

    2024年6月12日发(作者:律朔)

    网络安全管理

    计算机网络所面临的安全威胁有3种:硬件安全、软件安全和数据安全。硬件包括网络

    中的各种设备及其元配件、接插件及电缆;软件包括网络操作系统、各种驱动程序、通信软

    件及其他配件;数据包括系统的配置文件、日志文件、用户资料、各种重要的敏感数据库及

    其网络上两台机器之间的通信内容等机密信息。

    威胁网络安全的主要因素:

    1. 非人为因素。它包括自然灾害,如地震、雷电、洪水等;设备老化、断电、电磁泄露;

    硬盘等存储介质破损、静电效应。

    2. 人为因素。

    ① 无意失误。表现在网络配置不当、误操作、口令丢失、管理过于简单等。

    ② 恶意攻击。往往来自企业之间的网络间谍和网上黑客等,这才是计算机网络安全面

    临的最大威胁。

    一.网络安全策略

    网络安全管理策略指在特定的环境里,为保证提供一定级别的安全保护所必须遵守的规

    则。实现网络安全,不仅要靠先进的技术,而且要靠严格的管理和威严的法律。三者的关系

    如同安全平台的三根支柱,缺一不可。

    安全基石是建立与信息安全相关的法律、法规,使网络犯罪活动不再处于无序的状态,

    使犯罪分子摄于威严的法律,不敢轻举忘动。安全的根本保证是先进的网络安全技术。

    网络用户特别是网络管理员对自身面临的威胁进行风险分析和评估,决定其所需的安全

    服务种类,选择安全机制,然后建立全方位的安全集成系统。严格的安全管理是以人为本的

    具体体现。网络安全的主要威胁来自人为的无意失误和恶意攻击。任何先进的安全技术必须

    由人掌握和实施。加强内部管理,建立审计和跟踪系统;加强网络安全教育,提高整体安全

    意识。制定网络安全策略要根据网络资源的职责对哪些人允许使用哪些设备、有否修改设备

    的配置权限、有否管理权限、对用户该授予什么级别的权限、用户应当承担什么责任等内容

    加以说明。在明确网络用户、系统管理员的安全责任、正确利用网络资源的同时,还要有应

    付系统遭受破坏时的应急措施,注意隔离与防护,防止破坏蔓延。每一个网络安全问题都应

    有文档记录,以便今后进一步消除安全隐患。

    总之,网络的安全管理策略包括:

    (1)确定安全管理等级和安全管理范围;

    (2)制定有关网络操作使用规程和人员出入机房管理制度;

    (3)制定网络系统的维护制度和应急措施等。

    安全管理的落实是实现网络安全的关键。

    二. 网络物理安全管理

    涉及计算机网络的物理安全管理是保护计算机网络设备、设施以及其他媒体免遭地震、

    水灾、火灾等环境事故和人为地操作失误导致的破坏过程。

    网络物理安全管理主要包括:机房的安全技术管理、通信线路的安全管理、设备安全管

    理和电源系统的安全管理。

    1. 机房的安全技术管理

    机房的安全保卫技术是机房安全技术的重要一环,主要的安全技术措施是:防盗、报警、

    实时监控、安全门禁等。

    机房安全等级分为A类、B类和C类三个基本级别:

    A类:对计算机机房有严格要求,有完善的计算机机房安全措施。

    B类:对计算机机房有较严格要求,有完善的计算机机房安全措施。

    C类:对计算机机房有基本的要求,有基本的计算机机房安全措施。

    对计算机机房的安全管理有以下几方面的要求:

    (a)机房的安全要求。电梯和楼梯不能直接进入机房;

    (b)建筑物的周围应有足够亮度的照明设施和防止非法进入的设施;

    (c)外部容易接近的进出口应有栅栏或监控措施,而周边应有物理屏障和监视报警系

    统;

    (d)机房进出口须设置应急电话;

    (e)机房供电系统要将照明用电系统和计算机供电系统分开;

    (f)机房建筑物方圆100m内不能有危险建筑物;

    (g)机房内应设置更衣室和换鞋外,机房的门窗具有良好的封闭性能。

    对机房应有防盗要求。因为计算机网络的大部分设备都是放置在计算机房中的,

    重要的应用软件和业务数据也都是存放服务器里。此外,机房内的某些设备可能是用来

    进行机密信息处理的。这类设备本身及其内部存储的信息都非常重要,一旦丢失或被盗,

    将产生严重的后果。所以,对重要的设备和存储媒体应采取严格的防盗措施。

    对机房的三度要求:温度应保持在18℃—22℃;湿度控制在40%—60%为宜;洁静

    度要求机房尘埃颗粒直径小于0.5um,平均每升空气含尘量小于1万颗。

    防静电措施。计算机系统的CPU、ROM、RAM等关键部件大都采用MOS工艺的

    大规模

    集成电路,对静电极为敏感,容易因静电而损坏。为了防静电,机房一般要求安装

    防静电地板,并将地板和设备接地以便将设备内积聚的静电释放到大地。

    接地与防雷要求。接地与防雷是保护计算机网络系统和工作场所安全的重要安全措

    施。接地是指整个计算机网络系统中各处电位均以大地电位为零参考电位。接地可以为

    计算机系统的数字电路提供一个稳定的OV参考电位,从而可以保证设备和人身的安全,

    同时也是防止电磁泄漏的有效手段。地线的连接有多种类型,通常有:保护地、直流地、

    屏蔽地、静电地、雷击地。

    机房的防火、防水措施。计算机机房的火灾一般是由电气原因、人为事故或外部火

    灾蔓延引起而水灾一般是由于机房内有渗水、漏水等原因引起。为避免火灾、水灾,应

    采取以下措施:隔离、火灾报警系统、灭火设施、管理措施;机房内应有排水装置、机

    房上部应有防水层、下部应有防漏层,以避免漏水和渗水。

    2. 通信线路安全管理

    如果所有计算机系统连同所有的计算机终端都接到同一室内,并且锁在室内,这时

    通信与计算机系统是安全的。

    但是,当计算机的通信系统接到室外,问题就来了。因此,要采取相应的安全措施。

    用一种简单的高技术加压电缆,可以获取通信线路上的物理安全。将通信电缆密封在塑

    料套管中,并在线缆的两端充气加压。线上连接了带有报警系统的监示器,用来测量压

    力。如果压力下降,则意味着电缆可能被破坏了,此时,还可以进一步检测出破坏点的

    位置,以便及时进行修复。

    2024年6月12日发(作者:律朔)

    网络安全管理

    计算机网络所面临的安全威胁有3种:硬件安全、软件安全和数据安全。硬件包括网络

    中的各种设备及其元配件、接插件及电缆;软件包括网络操作系统、各种驱动程序、通信软

    件及其他配件;数据包括系统的配置文件、日志文件、用户资料、各种重要的敏感数据库及

    其网络上两台机器之间的通信内容等机密信息。

    威胁网络安全的主要因素:

    1. 非人为因素。它包括自然灾害,如地震、雷电、洪水等;设备老化、断电、电磁泄露;

    硬盘等存储介质破损、静电效应。

    2. 人为因素。

    ① 无意失误。表现在网络配置不当、误操作、口令丢失、管理过于简单等。

    ② 恶意攻击。往往来自企业之间的网络间谍和网上黑客等,这才是计算机网络安全面

    临的最大威胁。

    一.网络安全策略

    网络安全管理策略指在特定的环境里,为保证提供一定级别的安全保护所必须遵守的规

    则。实现网络安全,不仅要靠先进的技术,而且要靠严格的管理和威严的法律。三者的关系

    如同安全平台的三根支柱,缺一不可。

    安全基石是建立与信息安全相关的法律、法规,使网络犯罪活动不再处于无序的状态,

    使犯罪分子摄于威严的法律,不敢轻举忘动。安全的根本保证是先进的网络安全技术。

    网络用户特别是网络管理员对自身面临的威胁进行风险分析和评估,决定其所需的安全

    服务种类,选择安全机制,然后建立全方位的安全集成系统。严格的安全管理是以人为本的

    具体体现。网络安全的主要威胁来自人为的无意失误和恶意攻击。任何先进的安全技术必须

    由人掌握和实施。加强内部管理,建立审计和跟踪系统;加强网络安全教育,提高整体安全

    意识。制定网络安全策略要根据网络资源的职责对哪些人允许使用哪些设备、有否修改设备

    的配置权限、有否管理权限、对用户该授予什么级别的权限、用户应当承担什么责任等内容

    加以说明。在明确网络用户、系统管理员的安全责任、正确利用网络资源的同时,还要有应

    付系统遭受破坏时的应急措施,注意隔离与防护,防止破坏蔓延。每一个网络安全问题都应

    有文档记录,以便今后进一步消除安全隐患。

    总之,网络的安全管理策略包括:

    (1)确定安全管理等级和安全管理范围;

    (2)制定有关网络操作使用规程和人员出入机房管理制度;

    (3)制定网络系统的维护制度和应急措施等。

    安全管理的落实是实现网络安全的关键。

    二. 网络物理安全管理

    涉及计算机网络的物理安全管理是保护计算机网络设备、设施以及其他媒体免遭地震、

    水灾、火灾等环境事故和人为地操作失误导致的破坏过程。

    网络物理安全管理主要包括:机房的安全技术管理、通信线路的安全管理、设备安全管

    理和电源系统的安全管理。

    1. 机房的安全技术管理

    机房的安全保卫技术是机房安全技术的重要一环,主要的安全技术措施是:防盗、报警、

    实时监控、安全门禁等。

    机房安全等级分为A类、B类和C类三个基本级别:

    A类:对计算机机房有严格要求,有完善的计算机机房安全措施。

    B类:对计算机机房有较严格要求,有完善的计算机机房安全措施。

    C类:对计算机机房有基本的要求,有基本的计算机机房安全措施。

    对计算机机房的安全管理有以下几方面的要求:

    (a)机房的安全要求。电梯和楼梯不能直接进入机房;

    (b)建筑物的周围应有足够亮度的照明设施和防止非法进入的设施;

    (c)外部容易接近的进出口应有栅栏或监控措施,而周边应有物理屏障和监视报警系

    统;

    (d)机房进出口须设置应急电话;

    (e)机房供电系统要将照明用电系统和计算机供电系统分开;

    (f)机房建筑物方圆100m内不能有危险建筑物;

    (g)机房内应设置更衣室和换鞋外,机房的门窗具有良好的封闭性能。

    对机房应有防盗要求。因为计算机网络的大部分设备都是放置在计算机房中的,

    重要的应用软件和业务数据也都是存放服务器里。此外,机房内的某些设备可能是用来

    进行机密信息处理的。这类设备本身及其内部存储的信息都非常重要,一旦丢失或被盗,

    将产生严重的后果。所以,对重要的设备和存储媒体应采取严格的防盗措施。

    对机房的三度要求:温度应保持在18℃—22℃;湿度控制在40%—60%为宜;洁静

    度要求机房尘埃颗粒直径小于0.5um,平均每升空气含尘量小于1万颗。

    防静电措施。计算机系统的CPU、ROM、RAM等关键部件大都采用MOS工艺的

    大规模

    集成电路,对静电极为敏感,容易因静电而损坏。为了防静电,机房一般要求安装

    防静电地板,并将地板和设备接地以便将设备内积聚的静电释放到大地。

    接地与防雷要求。接地与防雷是保护计算机网络系统和工作场所安全的重要安全措

    施。接地是指整个计算机网络系统中各处电位均以大地电位为零参考电位。接地可以为

    计算机系统的数字电路提供一个稳定的OV参考电位,从而可以保证设备和人身的安全,

    同时也是防止电磁泄漏的有效手段。地线的连接有多种类型,通常有:保护地、直流地、

    屏蔽地、静电地、雷击地。

    机房的防火、防水措施。计算机机房的火灾一般是由电气原因、人为事故或外部火

    灾蔓延引起而水灾一般是由于机房内有渗水、漏水等原因引起。为避免火灾、水灾,应

    采取以下措施:隔离、火灾报警系统、灭火设施、管理措施;机房内应有排水装置、机

    房上部应有防水层、下部应有防漏层,以避免漏水和渗水。

    2. 通信线路安全管理

    如果所有计算机系统连同所有的计算机终端都接到同一室内,并且锁在室内,这时

    通信与计算机系统是安全的。

    但是,当计算机的通信系统接到室外,问题就来了。因此,要采取相应的安全措施。

    用一种简单的高技术加压电缆,可以获取通信线路上的物理安全。将通信电缆密封在塑

    料套管中,并在线缆的两端充气加压。线上连接了带有报警系统的监示器,用来测量压

    力。如果压力下降,则意味着电缆可能被破坏了,此时,还可以进一步检测出破坏点的

    位置,以便及时进行修复。

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论