❶ 網路設計原則
(1) 先進性原則
從較高的起點對網路建設進行規劃,充分採用先進成熟的網路技術,滿足應急平台各種業務實時數據、非實時數據傳輸需要,形成統一先進的通信系統。
(2) 安全性原則
由於應急平台的特殊性,因此網路設計過程中從網路技術、骨幹路由、電路保護、傳輸設備到項目人員組織、施工和運維環節等技術和人力資源多方面考慮項目的安全保證。
(3) 可靠性原則
網路設計過程中從網路技術、骨幹路由、電路保護、傳輸設備等多方面考慮此項目的可靠性,保證數據傳輸的安全可靠。同時提供7*24的服務保障,從技術和服務兩方面保證該項目的可用性達到要求。
主幹通信網路具備電信級7x24小時不間斷運行的特性,其骨幹網路設備關鍵部件和中繼線路為全冗餘配置,不會因單點故障影響平台運行。
(4) 經濟性原則
通過技術經濟比較,性能價格比較,選擇優化的網路結構和網路技術,盡可能利用和保護現有設備和投資,做到從實際出發,制定經濟、合理的方案,以最小的網路建設和網路維護成本建設一個高可用、高安全的專用網。在滿足各類通信需要並具備必要的網路性能的前提下,最大限度地降低用戶端設備投資和網路通信費用。
(5) 可擴充性原則
考慮到未來全省各級應急平台的發展,網路承載的信息流量不斷增加。通信網的設計中須考慮未來帶寬擴容、電路提速的需要,從網路和設備的配置上都要保留一定的擴充餘地,便於融入隨著新技術發展帶來的新功能。
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些合理的原則,那麼相應網路系統的安全和保密就更加有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段事後「打補丁」的思路上,這是相當危險的和不可取的做法。從工程技術角度出發,在設計網路方案時,應該遵守以下原則:
1.網路信息系統安全與保密的「木桶原則」
強調對信息均衡、全面地進行安全保護。「木桶的最大容積取決於最短的一塊木板」。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是「最易滲透原則」,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分
❸ 網路安全方案設計的原則有哪些試簡要說明。 什麼樣的系統是安全操作系統其有哪些特徵
隨著計算機及網路技術與應用的不斷發展,伴隨而來的計算機系統安全問題越來越引起人們的關注。計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,並嚴重影響正常工作的順利開展。加強計算機系統安全工作,是信息化建設工作的重要工作內容之一。
一、計算機系統面臨的安全問題
目前,廣域網應用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜復雜的,歸結起來主要有物理安全問題、操作系統的安全問題、應用程序安全問題、網路協議的安全問題。
(一)物理安全問題網路安全首先要保障網路上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素(安全威脅或安全風險)包括三大類:
1.自然災害(如雷電、地震、火災、水災等),物理損壞(如硬碟損壞、設備使用壽命到期、外力破損等),設備故障(如停電斷電、電磁干擾等),意外事故。
2.電磁泄漏(如偵聽微機操作過程)。
3.操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏(如系統掉電、死機等系統崩潰)
4.計算機系統機房環境的安全。
(二)操作系統及應用服務的安全問題現在地稅系統主流的操作系統為Windows操作系統,該系統存在很多安全隱患。操作系統不安全,也是計算機不安全的重要原因。
(三)黑客的攻擊人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過計算機網路闖入美國五角大樓;黑客將美國司法部主頁上的美國司法部的字樣改成了美國不公正部;黑客們聯手襲擊世界上最大的幾個熱門網站如yahoo、amazon、美國在線,使得他們的伺服器不能提供正常的服務;黑客襲擊中國的人權網站,將人權網站的主頁改成反政府的言論;貴州多媒體通信網169網遭到黑客入侵;黑客攻擊上海信息港的伺服器,竊取數百個用戶的賬號。這些黑客事件一再提醒人們,必須高度重視計算機網路安全問題。黑客攻擊的主要方法有:口令攻擊、網路監聽、緩沖區溢出、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的計算機病毒威脅計算機病毒將導致計算機系統癱瘓,程序和數據嚴重破壞,使網路的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的後果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,令人堪憂。去年的「沖擊波」病毒、今年的「震盪波」病毒,給我們的正常工作已經造成過嚴重威脅。
二、計算機系統的安全防範工作
計算機系統的安全防範工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。首先是各級領導的重視,加強工作責任心和防範意識,自覺執行各項安全制度。在此基礎上,再採用一些先進的技術和產品,構造全方位的防禦機制,使系統在理想的狀態下運行。
(一)加強安全制度的建立和落實
制度建設是安全前提。通過推行標准化管理,克服傳統管理中憑借個人的主觀意志驅動管理模式。標准化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所採用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和資料庫安全管理制度、計算機網路安全管理制度、軟體安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。並制定以下規范:
1.制定計算機系統硬體采購規范。系統使用的關鍵設備伺服器、路由器、交換機、防火牆、ups、關鍵工作站,都應統一選型和采購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。
2.制定操作系統安裝規范。包括硬碟分區、網段名,伺服器名命名規則、操作
❹ 網路安全的基本原則是什麼
1. 確保數據安全為第一位,資料庫一定要設置復雜密碼。
2. 確保用戶安全,賬戶名不能有弱口令,且密碼要准按時更改。
3. 制度安全,不能所有人都有許可權查看數據,或者是更改數據。