当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之一:网络安全的重要性(2)

安全基础
漏洞问题 RPC服务器安全配制
活用ftp自动上传文件至肉鸡
利用cmd躲过肉鸡防火墙方法
校园网方便的上网时段控制法
手把手教你穿透ADSL路由入侵内网
利用测试网站检测出你的浏览器安全级别
妙用你的hosts文件过滤插件和广告
个人隐私 你的系统文件保护好了吗
P2P中保障Windows网络安全的五大步骤
消除威胁 通过防火墙堵住VPN安全漏洞
天下无贼 两招解决IP地址盗用问题
DDoS防范和全局网络安全网络的应对
用Windows 2000安全审核让入侵者显形
宽带用户易被攻击 用户需注意七大方面
日志分析两部曲:充分利用日志保护网络
安全设置Windows组策略 有效阻止黑客
Win2000/XP中的自启动“后门”
小心 MSHTA漏洞为黑客大开远程控制之门
如何增强活动目录安全性的五个步骤
各种操作系统中密码文件的位置

安全基础 中的 网络安全讲座之一:网络安全的重要性(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 69 ::
收藏到网摘: n/a

  建立有效的安全矩阵

  尽管一个安全系统的成分和构造在公司之间是不同的,但某些特征是一致的,一个可行的安全矩阵是高度安全的和容易使用的,它实际上也需要一个合情合理的开销。一个安全矩阵由单个操作系统安全特征、日志服务和其他的装备包括防火墙入侵检测系统,审查方案构成。

  一个安全矩阵是灵活的可发展的,拥有很高级的预警和报告功能,表1-1概括了一个有效的安全矩阵系统最主要的几个方面。

特点
描述
允许访问控制

通过只允许合法用户访问来达到你的目的
最大扩展通信的功能同时最小化黑客访问的可能性
当黑客已经访问到你的资源时尽可能地减小破坏性

容易使用如果一个安全系统很难使用,员工可能会想办法绕开它
合理的花费你不仅要考虑初始的花费还要考虑以后升级所需要的费用,你还要考虑用于管理所要花的费用;需要多少员工,达到什么样的水平来成功的实施和维护系统。
灵活性和伸缩性你的系统要能让你的公司按其想法做一些商业上的事情你的系统要随着公司的增长而加强
优秀的警报和报告当一个安全破坏发生时,系统要能快速地通知管理员足够详细的内容

  要配置系统尽可能正确地对你发出警告。可以通过Email,计算机屏幕,pager等等来发出通知。

  安全机制

  根据ISO提出的,安全机制是一种技术,一些软件或实施一个或更多安全服务的过程。

  ISO把机制分成特殊的和普遍的。一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管你可以通过使用加密来保证数据的保密性,数据的完整性和不可否定性,但实施在每种服务时你需要不同的加密技术。一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层上。普通的机制包括:

  · 信任的功能性:指任何加强现有机制的执行过程。例如,当你升级你的TCP/IP堆栈或运行一些软件来加强你的Novell,NT,UNIX系统认证功能时,你使用的就是普遍的机制。

  · 事件检测:检查和报告本地或远程发生的事件

  · 审计跟踪:任何机制都允许你监视和记录你网络上的活动

  · 安全恢复:对一些事件作出反应,包括对于已知漏洞创建短期和长期的解决方案,还包括对受危害系统的修复。

  额外的安全标准

  除了ISO 7498-2还存在一些其它政府和工业标准。主要包括

  · British Standard 7799:概括了特殊的“控制”,如系统访问控制和安全策略的使用以及物理安全措施。目的为了帮助管理者和IT专家建立程序来保持信息的安全性。
  · 公共标准
  · 桔皮书(美国)

  桔皮书

  为了标准化安全的级别,美国政府发表了一系列的标准来定义一般安全的级别。这些标准发表在一系列的书上通常叫做“彩虹系列”,因为每本书的封面的颜色都是不同的。由为重要的是桔皮书。它定义了一系列的标准,从D级别开始(最低的级别)一直到A1(最安全)级。