强化计算机管理是网络信息安全的保证
1、加强设施管理,建立健全安全管理制度
防止非法用户进入计算机控制室及各种违法行为;保护计算机系统、网络服务器、打印机等硬件单元和通信线路免受自然灾害、人为破坏和布线攻击。验证用户的身份和权限,防止用户未经授权的操作,确保计算机网络系统的物理安全。
2、加强访问控制政策
访问控制是一种防止和保护网络安全的策略,主要任务是防止非法使用或访问网络资源。不同的安全策略实际上需要协作来执行保护功能,但访问控制可以保护网络安全。这是需要确保的最重要的核心政策之一。
2.1、 访问控制命令。提供第一级访问控制,在这个级别上,可以登录到网络服务器并检索网络资源的用户可以控制他们访问网络的时间,并且可以从工作站访问网络。网络访问控制识别和检查用户名证书可以分为三个阶段:识别和确认用户密码,正在确认用户帐户。如果三个阶段中的一个没有完成,用户将被拒绝。网络管理员将负责普通用户的帐户使用、网络访问时间和方法管理用户登录的网站,并限制用户登录的工作站数量。
2.2、 网络权限控制策略。这是针对非法网络操作的安全措施,将特定权限授予用户和用户组。
有三种特殊类型的用户,例如系统管理员。对于普通用户,系统管理员根据实际需要分配操作权限,查看控制网络安全和资源使用的用户。
2.3、设置网络服务器的安全设置。网络服务器安全控制包括锁定服务器控制台的密码设置。设置服务器登录时间限制和间隔,检测并关闭非法访问者。安装非法访问设备等。防火墙技术是基于现代通信网络技术和信息安全技术的应用。安全技术越来越多地被用于访问个人网络和公共网络之间的连接环境,特别是INTERNET网络。从逻辑上讲,防火墙是隔离开关、限定符和分析器,可以有效地监控intranet和INTERNET之间的所有活动,并确保内部网络的安全。
2.4、 信息加密策略。信息加密的目的是保护网络上的数据、文件、密码和控制信息,并保护通过网络传输的数据。网络加密有三种常见的方法:线路加密、终端加密和节点加密。线路加密的目的是保护网络节点之间线路信息的安全;终端加密的目的是保护从源终端用户到目标终端用户的数据;节点加密的目的是保护源节点和目的节点之间的传输线,用户可以根据网络状态选择上述加密方法。
2.5、 属性安全控制命令。如果使用文件、目录和网络设备,则网络系统管理员必须具有访问属性,如文件、目录等。可以映射到目录和网络设备,属性安全性在身份验证安全性的基础上提供额外的安全性,网络上的资源必须提前显示安全属性。用户对网络资源的访问权限对应于代表用户访问网络资源能力的访问控制表。属性设置将覆盖所有指定的信任和有效权限。网络财产将保护重要目录和文件,防止用户意外删除、修改和查看。
2.6、 构建智能网络协议系统。协议系统具有广泛的数据采集功能和自动分类检索功能。在该系统中,记录失败的登录操作,从登录到注销系统,将记录用户执行的所有操作,包括数据库操作和系统功能的使用。日志记录用户在其上执行操作的系统的IP地址、操作类型、操作对象和操作执行时间,以备将来审核。
