计算机网络 计算机网络安全管理
随着网络技术的快速发展,与其相关的领域也发生了巨大变化,一方面,硬件平台、操
作系统、应用软件变得越来越复杂和难以实行统一管理;另一方面,现代社会生活对网络的
依赖程度逐渐加大。因此,如何合理的管理网络变得至关重要。
网络管理包括监督、组织和控制网络通信服务及信息处理所必须的各种技术手段和措施,
是为了确保计算机网络系统的正常运行,并在其出现故障时能及时响应和处理。
一般来讲,网络管理的功能包括配置管理、性能管理、安全管理和故障管理等 4 个方面
内容。由于网络安全对网络信息系统的性能、管理的管理及影响,它已经逐渐成为网络管理
技术中的一个重要组成部分。因此,目前计算机网络安全管理受到人们越来越多的关注。
计算机网络安全管理是指对计算机网络体系中各个方面的安全产品和安全技术实行统
一的管理和协调。它涉及到相关策略与规程、防火墙、数据加密、认证体系等方面内容。网
络安全管理主要解决集中安全策略管理、实施安全监视、安全联机机制、配置与补丁管理、
权限统一管理和设备管理六大方面的问题。
计算机网络安全管理与网络管理的侧重点不同,网络管理侧重于对网络设备的运行状况,
网络拓扑,信元等的管理,而网络安全管理主要侧重于网络安全要素的管理。随着人们对网
络安全问题认识的逐渐深入,安全配置、安全策略、安全事件和安全事故 4 个要素已成为网
络安全管理的主要部分。
1.安全配置
安全配置是指对网络系统各种安全设备、系统的各种安全规则、选项和策略的配置。
它不仅包括防火墙系统、入侵检测系统、VPN 等安全设备方面的安全规则、选项和配置,而
且也包括各种操作系统、数据库系统等系统配置的安全设置和优化措施。
安全配置能否很好的实现将直接关系到安全系统发挥作用的能力。若配置得好,就能够
充分发挥安全系统和设备的安全作用,实现安全策略的具体要求;相反若配置得不好,不仅
不能发挥安全系统和设备的安全作用,还可能起到副作用,如出现网络阻塞,网络运行速度
下降等情况。
安全配置必须得到严格的管理和控制,不能被他人随意更改。同时,安全配置必须备案
存档,必须做到定期更新和复查,以确保其能够反映安全策略的需要。
2.安全策略
它是由管理员制定的活动策略,它基于代码所请求的权限为所有托管代码以编程方式生
成授予的权限。对于要求的权限比策略允许的权限还要多的代码,将不允许其运行。前面提
到的安全配置正是对安全策略的微观实现,合理的安全策略又能降低安全事件的出现。
安全策略的实施包括最小特权原则、最小泄露原则和多级安全策略3 个原则。
最小特权原则 指主体在执行操作时,将按照其所需权利的最小化原则分配权利的
方法。
最小泄露原则 指主体执行任务时,按照主体所需要知道的信息最小化的原则分配
给主体权利。
多级安全策略 指主体与客体之间的数据流向和权限控制按照安全级别绝密(TS)、
秘密(S)、机密(C)、限制(RS)和无级别(U)这 5 个等级来划分。
3.安全事件
事件是指那些影响计算机系统和网络安全的不正当行为。它包括在计算机和网络上发生
的任何可以观察到的现象,包括用户通过网络进入到另一个系统、以获取文件、关闭系统等。
恶意事件是指攻击者对网络系统的破坏,如在未经授权的情况下使用合法用户的账户登录系
资源评论
คิดถึง643
- 粉丝: 4020
- 资源: 1万+
最新资源
- 无线通信+模拟调制+信号产生
- cvtocc-horizon-gridsample-costvolume.yaml
- 1028111111111111111
- slim-cvtocc-11.onnx
- Variable Amplitude Fatigue Crack Growth Using Surrogate Models
- CogVideoX-2b模型文件
- Docker Compose 1.25.4
- Centos7离线安装nginx2.7环境
- python源码120个,基础应用,字符串处理,文件操作,GUI界面开发,图形图像与多媒体,Python与Office自动化等等
- 基于stm32的恒功率无线充电源码(高分项目)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
