网络安全体系分层防护被分层为一个完全集成的网络安全系统。每个级别都反映了各种安全问题。根据网络应用现状和网络结构,安全防护体系分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
网络安全体系分层防护
1、物理环境安全(物理层安全)
这种安全级别包括通信线路、物理设备和计算机室的安全。物理层的安全性主要包括通信线路的可靠性(线路备份、网络管理软件、传输介质)、软硬件设备的安全性(设备更换、设备移除、设备添加)、设备安全性、防灾能力,故障预防能力设备的工作环境(温度、湿度、烟雾、灰尘)、不间断供电保证等。
2、操作系统安全(系统级安全)
这种级别的安全问题发生在Windows NT、Windows 2000和其他网络上使用的操作系统的安全性中,主要在三个方面:第一,操作系统本身的缺陷导致的不安全因素,主要是身份验证、访问控制包括系统漏洞等;第二是对操作系统的安全配置问题;第三是病毒对操作系统的威胁。
3、网络安全(网络安全)
网络级认证、网络资源的访问控制、数据传输的机密性和完整性、远程访问安全、域名系统安全、路由系统安全、入侵检测手段、网络设备防病毒等。
4、应用层安全
这种级别的安全问题主要是由提供Web服务、电子邮件系统、DNS和其他服务的应用程序和数据的安全性以及病毒对系统的威胁造成的。
5、管理安全(管理安全)
安全管理包括安全技术和设备的管理、安全管理制度、部门和人员的组织规则等。严格的安全管理制度、明确的部门安全任务分工和合理的人员角色分配,可以显著缩小不同级别的安全差距。
