企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
8)结论
通过以上的分析,可知对局域网进行风险分析与决策时,必须充分考虑到该网络系统风险因素以及其影响,定时的对系统进行审计,增强安全意识,防止各种风险,保证系统安全,可靠的运行,同时又要有较高的成本效益。
通常,一个安全的计算机局域网系统应具备以下几个方面:
◆周密完善的网络管理策略;
◆网络密钥的有效管理;
◆身份以及信息的严格验证:
◆通信信息的认真加密:
◆网络的严格访问控制;
◆先进的鉴别技术;
详细全面的安全审计。
1.1.1物理安全风险分析
物理安全是整个网络系统安全的前提。物理安全的风险主要有:
(1)地震、水灾、火灾、雷击等自然灾害:
(2)电源或硬件故障;
(3)人为操作失误或错误:
(4)设备被盗、被毁或超负荷运转;
(5)电磁辐射、干扰;
(6)线路盗用及搭线窃听;
(7)……
1.1.2链路传输风险分析
阿络安全不仅是入侵者到企业内部网上进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取你在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全危胁。因此,对于政府这样带有重要信息传输的网络,数据在链路上传输必须加密。并通过数字签名及认证技术来保数据在网上传输的真实性、机密性、可靠性及完整性。
1.1.3网络安全风险分析
安。1常全肜重
聪艚始觑稞釉婀黼鳍堪涮蝴可最管这酬基~棚珊一撇虬鼢附雠械辁浦性√所是怕上一一一一一一一一一一一一一一一一一一、也实全防对恶剧现方栏信
一敢黜肌新捌翩戮的的非_:瓣淀融。一1