網路安全原理與實踐
一旦實現了安全策略,繼續對它分析、測試和改進是非常關鍵的。可以通過安全系統的正規化審計來實現這一點,也可以通過使用基於標準操作的度量方法每天檢測它來實現。審計可能具有不同的形式,包括使用不同的自動審計工具(比如cisco secure scanner)來自動檢查。這些工具用於查詢乙個網路中的系統可能暴露的弱點。
審計的乙個重要功能是讓網路使用者一直意識到他們在網路行為中的安全隱患。審計應該能夠指出使用者可能形成的能夠導致攻擊的習慣。在實際中推薦的網路審計應該包含預先安排和隨機檢查。隨機審計經常能夠抓住防護意識下降的團體,它也會揭示出在維護、檢修(turnaround)等操作時的安全意識滲透程度。
確定了不同的問題之後,如果這些問題在本質上是純技術性的就可以修復它們,或者可以將它們轉換成培訓計畫以便讓使用者知道更好的網路安全技術。培訓計畫應集中體現網路安全策略的目標和個人怎樣能夠幫助它的實現上。審計資訊應該以精簡但突出要點的方式進行傳達。通常,培訓使用者不是告訴使用者他們出錯的具體細節,更為可取的是用一般的安全策略並以違規行為作為例項來培訓他們。乙個只強調專業的審計和培訓策略會讓使用者失去參與意識,使他們直到做了錯事被抓住之前還認為自己是不會做錯事的。這是計畫不當而引入的乙個危險行為,因為沒有審計策略可以檢查出所有的使用者錯誤行為。
《網路安全原理與實踐》一1 7 部署網路安全策略
網路安全原理與實踐 定義了安全策略之後,下一步要做的就是部署它。部署安全策略不是一件簡單的事情,它包括技術性和非技術性兩方面的內容。找到能夠互相相容的裝置,並且通過這些裝置真正地實現安全策略具有足夠的挑戰性,同時對所有相關的團隊提出乙個切實可行的設計也同樣困難。在開始實現安全策略之前,有幾點需要記住...
《網路安全原理與實踐》一2 2 設計乙個DMZ
網路安全原理與實踐 dmz是網路安全中使用的最重要的分割槽術語之一。乙個dmz是網路中的這樣乙個區 因為它所包含的裝置性質而將其同網路的其他部分分隔開來的區。這些裝置 通常是需要從公共網路上訪問的伺服器 不允許在它們所在的區域部署乙個太嚴格的安全策略。因而,需要把這個區同網路的其他部分分離開來。dm...
網路安全與應用知識點筆記(一)
1.1 網路安全威脅和漏洞型別 竊聽 病毒 假冒 木馬 重放 誹謗 流量分析 非授權訪問 破壞完整 拒絕訪問 漏洞 物理 軟體 不相容 其他等。1.2 網路安全資訊資料的五大特徵 1.完整性 資訊資料完整不破壞。2.保密性 資訊資料需授權不洩露。3.可用性 資訊資料攻擊後迅速恢復可用。4.不可否認性...