网络虽然给人们的生活和工作带来很大的便利,但其环境是极其复杂的,网络中的很多资源都是可以利用的,因此网络安全管理员必须随时检查网络环境中的潜在威胁,并且采取相应的安全策略。

网络安全策略大致分为以下四种:

1.物理安全策略

它是指保护计算机系统、网络服务器、打印机等硬件实体和通信线路免遭自然破坏、人为破坏;证实用户的身份和使用权限,防止用户非授权使用;保证计算机系统能有一个良好的电磁兼容工作环境;制定完善的安全管理制度,防止非法入侵计算机控制室和偷盗、破坏行为的发生。

2.信息加密策略

它是指保护在网络上传输的数据。常见的加密方法主要有:节点加密、端到端加密、链路加密三种。节点加密主要是对从源节点到目标节点的传输链路进行保护。端到端加密是对源端用户到目的端用户上的数据进行保护。链路加密是对网络节点之间的链路信息进行保护。

3.访问控制策略

它是网络安全防御和保护的主要策略,它的主要目的是保证网络系统资源不被非法访问和使用,是确保计算机网络安全、保护网络资源的主要手段。

4.网络安全管理策略

指制定相关的管理制度来确保网络安全、可靠的运行,主要有:制订操作使用规范与出入机房制度、制定网络系统的维护制度和应急措施、决定安全管理级别和安全管理范围。

(原标题:网络安全管理员必须随时知道网络潜在的安全威胁)

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉