导航:首页 > 网络安全 > 属于网络安全设计的原则

属于网络安全设计的原则

发布时间:2024-03-28 14:05:26

❶ 网络设计原则

(1) 先进性原则

从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足应急平台各种业务实时数据、非实时数据传输需要,形成统一先进的通信系统。

(2) 安全性原则

由于应急平台的特殊性,因此网络设计过程中从网络技术、骨干路由、电路保护、传输设备到项目人员组织、施工和运维环节等技术和人力资源多方面考虑项目的安全保证。

(3) 可靠性原则

网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑此项目的可靠性,保证数据传输的安全可靠。同时提供7*24的服务保障,从技术和服务两方面保证该项目的可用性达到要求。

主干通信网络具备电信级7x24小时不间断运行的特性,其骨干网络设备关键部件和中继线路为全冗余配置,不会因单点故障影响平台运行。

(4) 经济性原则

通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的专用网。在满足各类通信需要并具备必要的网络性能的前提下,最大限度地降低用户端设备投资和网络通信费用。

(5) 可扩充性原则

考虑到未来全省各级应急平台的发展,网络承载的信息流量不断增加。通信网的设计中须考虑未来带宽扩容、电路提速的需要,从网络和设备的配置上都要保留一定的扩充余地,便于融入随着新技术发展带来的新功能。

计算机网络系统设计方案时应遵循哪些原则

尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些合理的原则,那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上,这是相当危险的和不可取的做法。从工程技术角度出发,在设计网络方案时,应该遵守以下原则:
1.网络信息系统安全与保密的“木桶原则”
强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分

网络安全方案设计的原则有哪些试简要说明。 什么样的系统是安全操作系统其有哪些特征

随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。

一、计算机系统面临的安全问题

目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。

(一)物理安全问题网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:

1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。

2.电磁泄漏(如侦听微机操作过程)。

3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、死机等系统崩溃)

4.计算机系统机房环境的安全。

(二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。

(三)黑客的攻击人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。

(四)面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。

二、计算机系统的安全防范工作

计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。

(一)加强安全制度的建立和落实

制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范:

1.制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。

2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作

❹ 网络安全的基本原则是什么

1. 确保数据安全为第一位,数据库一定要设置复杂密码
2. 确保用户安全,账户名不能有弱口令,且密码要准按时更改。
3. 制度安全,不能所有人都有权限查看数据,或者是更改数据。

阅读全文

与属于网络安全设计的原则相关的资料

热点内容
无线网络组网有哪些 浏览:840
联想电脑网络连上后自己断开了 浏览:588
东莞干部网络学院登录密码 浏览:655
网络安全学院网课 浏览:387
网络电视无线网密码改了怎么办 浏览:753
有线网络安全服务 浏览:676
路由器的网络怎么看 浏览:284
如何让自己的网络提升十倍以上 浏览:876
光猫桥接后电脑无法连接网络 浏览:659
台式机没有蓝牙怎么连接网络 浏览:465
违反网络安全行为 浏览:56
计算机网络二进制反码算术 浏览:259
楼下网络怎么弄路由器到楼上 浏览:369
g460无法启动无线网络 浏览:98
荣耀八网络信号加强 浏览:642
网络智能软件推广怎么样 浏览:884
网络暴力如何变现实 浏览:581
网络面板套装wifi6推荐 浏览:327
新西兰计算机网络安全博导 浏览:51
网络连接上老是卡顿 浏览:604

友情链接