版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/loveCC_orange/article/details/85863433
考研初试专业课中的一个题目,考的是有关安全机制和安全策略有关的方面,在专业课教材里翻了好久没有找到相关的内容,拿到复试的教材后发现才里面有提到~于是今天拿出来总结一下好了
网络安全策略
安全策略是指在一个特定的环境里,为保证提供一定安全级别的安全保护所必须遵守的规则。
主要包括以下内容:
- 先进的网络安全技术是网络安全的根本保证
- 严格的安全管理是确保安全策略落实的基础
- 严格的法律、法规是网络安全保障的坚强后盾
随着应用环境的不同、实施客体的不同、指定阶段的不同,所使用的安全策略都将有所不同。
网络安全策略按适用对象可分为:
- 网络规划安全策略
- 管理员策略
- 网络用户安全策略
- 安全架构策略等
1、网络规划时的安全策略
- 明确网络安全的责任人和安全策略的实施者
- 对网络上的所有的服务器和网络设备,设置物理上的安全措施(防火、防盗、防水)和环境上的安全措施(供电、温度)。对小型的局域网最好将网络上的公用服务器和主交换设备在一间中心机房内集中放置
- 网络设备应考虑容错和备份
- 如果规划的网络与Intetnet有固定连接(静态的IP地址),只要资金允许,最好在网络和Internet之间安装防火墙
- 网络使用代理服务器访问Internet,不仅可以降低访问成本,而且隐藏了网络规模和特性,加强了网络的安全性
2、网络管理员的安全策略
3、网络用户的安全策略
网络安全机制
网络要提供安全服务,依赖于安全机制的支持。目前,OSI安全体系结构采用的安全机制 主要有以下八种:
- 加密机制
加密是确保数据安全性的基本方法 - 数字签名机制
数字签名是确保数据真实性的基本方法 - 访问控制机制
访问控制机制是从计算机系统的处理能力方面对信息提供保护 - 数据完整性机制
- 数据单元或域的完整性
- 数据单元或域的序列的完整性
完整性是指数据在传输过程中没有被篡改和伪造,没有被修改
- 验证交换机制
通过交换信息来确认真实身份的机制 - 信息流填充机制
信息流填充机制提供对流量分析的多级保护,适用于保密性服务保护的流量填充。 - 路由控制机制
路由控制机制课根据信息发送者的申请选择特殊的安全路径,以确保数据安全 - 仲裁机制
引入仲裁机制后,通信双方进行通信时必须经过这个公证机构来交换,以确保共征集后能得到所必需的消息,供日后仲裁使用
安全服务和安全机制的关系
安全服务可以由一种或多种安全机制来提供,而有的安全机制又可以用于实现多种安全服务
安全策略和安全机制的区别
- 安全策略是指在一个特定的环境里,为保证提供一定安全级别的安全保护所必须遵守的规则,而安全机制是一种为了提供安全服务而运行的机制
- 安全策略为安全机制的建立提供了依据和准则
- 安全策略是保证提供一定安全级别的规则,安全机制是具体实现安全服务保证数据安全的措施