安全保密技术和措施.docx

网络平安保密措施和建议
平安风险包含了物理平安、网络平安、主机系统平安、应用平安、数据库平安以及管理安 全这六个方面。
物理平安风险
网络层平安风险
数据传输风险分析
网络边界风险
网络设备风险
网络服务风险
主机系统平安风网络平安保密措施和建议
平安风险包含了物理平安、网络平安、主机系统平安、应用平安、数据库平安以及管理安 全这六个方面。
物理平安风险
网络层平安风险
数据传输风险分析
网络边界风险
网络设备风险
网络服务风险
主机系统平安风险
应用平安风险
数据库平安风险
平安管理风险
那么我们的应对措施有：
一、 使用访问把握机制，防止非授权用户进入网络，即“进不来”，从而保证网络系统的可用性．
在内部网与外部网之间设置防火墙(包括分组过滤与应用代理)，实现内外网的隔离与访问把握，是爱护内部网平安的最主要、最有效、最经济的措施。它的基本功能是：过滤进出网络的数据；管理进出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。
入网访问把握
可以把握哪些用户能够登录到服务器并猎取网络资源，把握准许用户入网的时间和准许他们在哪台工作站入网．
用户注册时首先输入用户名和口令，服务器将验证所输入的用户名是否合法．假如验证 合法，才连续验证用户输入的口令，否则，用户将被拒之网络之外．经过加密的口令，即使是系统管理员也难以得到它．还可接受一次性用户口令，也可用便携式验证器(如智能卡)来 验证用户的身份．
网络管理员应当可以把握和限制一般用户的帐号使用、访问网络的时间、方式．用户名或用户帐号是全部计算机系统中最基本的平安形式用户帐号应只有系统管理员才能建立．用户口令应是每个用户访问网络所必需提交的“证件”、用户可以修改自己的口令，但系统管理员应当可以把握口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数．
用户名和口令验证有效之后，网络应能把握用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量．当用户对交费网络的访问“资费”用完时，网络还应能对用户 的帐号加以限制，用户此时应无法进入网络访问网络资源．网络应对全部用户的访问进行审 计．假如多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息.
平安效率：80%
潜在风险：用户名和口令的保管可实施性：80%
所需设备：服务器、终端用户、专业管理软件
网络的权限把握
给用户赐予肯定的权限．网络把握用户和用户组可以访问哪些名目、子名目、文件和其他资源．可以指定用户对这些文件、名目、设备能够执行哪些操作．
比如依据访问权限将用户分为：(a)特殊用户(即系统管理员)；(b)一般用户，系统管理员依据他们的实际需要为他们安排操作权限；(c)审计用户，负责网络的平安把握与资源使用状况的审计．用户对网络资源的访问权限可以用一个访问把握表来描述．
平安效率：80%
潜在风险：无法精确界定用户权限可实施性：70%
所需设备：服务器、单独局域网
名目级平安把握
把握用户对名目、文件、设备的访问．用户在名目一级指定的权限对全部文件和子名目有效，用户还可进一步指定对名目下的子名目和文件的权限．
对名目和文件的访问权限一般有八种：系统管理员权