【摘要】:全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
网络系统结构设计合理与否是网络安全运行的关键。全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大工夫抓好网络运行质量的设计方案。
2.强化计算机管理
强化计算机管理是网络系统安全的保证。
(1)加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
(2)强化访问控制策略。访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。其共分三种类型:特殊用户,如系统管理员;一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。(www.xing528.com)
3.建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的存储方式进行系统的实时热备份,同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下重要数据均能最大限度地得到恢复。
4.建立安全管理机构
安全管理机构的健全与否,直接关系到计算机系统是否安全。其管理机构由安全、审计、系统分析、软硬件、通信等有关人员组成。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
