技术文档
当前位置:技术文档

浅谈局域网安全要点

来源:未知 时间:2013-09-06 10:06
 

  提到网络安全,大家觉得就和搞情报工作的特务似的黑客,和自己遥不可及。应该说网络安全属于情报工作的一部分,但情报工作涉及到社会的方方面面,网络安全也时时刻刻在我们身边,我们离不开网络,对网络安全的讨论和思考也无法逃避,而是要勇敢面对。

  网络安全包含5大目标或者特征,说明了网络安全要实现什么指标

  1. 机密性,对使用者进行授权,未经授权不得使用或无法使用就叫保密性,保密性建立在授权的基础上,授权说白了就是身份确认

  2. 完整性,保证数据无法被篡改、伪造,实际生活中我们常用签名和身份确认的方式保证信函的真实性,网络世界中也采用类似的数字签名实现完整性,而且完整性也是基于身份确认的

  3. 可用性,在合适的时机能够对服务请求进行响应,如网络、服务器在规定时间都保持可访问状态

  4. 可控性,能够控制信息的发送或接收,这取决于对信息的甄别,如发现危害信息能够立即采取措施禁止继续传播

  5. 可审查性,对网络行为进行记录,便于网络安全措施的改进,同时为网络故障定位提供线索

  围绕这5大目标,如何进行实现,这就是网络安全的4个层次

  1. 物理安全,即保证网络环境如机房、线路、办公网络设备被物理上损坏,比如线路被剪断或窃听,机房无权限控制,闲杂人等都可以随意进出,又如面对自然灾害,如何保证网络服务不中断,重要数据不丢失等。物理安全的文章主要在管理条例上,严格的管理和松散的管理对物理安全的作用是天壤之别,同时一旦网络出现物理安全故障,其损失无疑是巨大的。

  2. 安全控制,对网络使用人员的控制,如通过用户名和口令核实身份,对不同身份用户开通不同的网络权限,同时对网络行为进行审计,安全控制不止是用于人员,还包括对网络设备身份的确认,如一些开放协议OSPF,就可以使用鉴权的手段避免和错误的设备建立连接,避免路由信息外泄。

  3. 安全服务,对网络行为的安全保证,即实现信息的机密性、完整性和可用性。

  4. 安全机制,安全服务的实现措施称为机制,如为了实现信息的机密性开发数字加密算法,为了实现信息完整性开发数字签名算法,为了提高服务可用性开发防火墙、IDS、IPS、UTM等。

  上面提的网络安全都是一些名词,并没有提到如何安全,因为任何安全都分绝对安全和相对安全,一般而言绝对意义上的安全是无法实现的,比如面对自然灾害,我们的网络往往就会中断。在实际安全实施过程中考虑的是安全投资和安全程度的平衡,也就是相对安全,安全程度越高,需要的投资越高,对管理要求也越高,就好比是买保险,买方和卖方都要计算保费和意外概率,得出自己的心理价位,再通过谈判达成一致的价格。

  从中也可以发现网络安全涉及的不止是技术,很多很管用的手段都是管理手段,很多安全隐患都可以通过加强对网络使用的管理避免,而这往往是被很多网络管理员忽视。


上一篇:H3C WA1208E-GP-H20 瘦AP刷胖AP的过程详解
下一篇:Cisco IOS 文件命名规则(整理版)
电子标识编号:20181009000069

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服