文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

安全的分层防御方法,你学会了吗?

2024-11-30 02:40

关注

当您设计新应用程序或扩展当前网络时,您的安全策略为安全规划提供了基础。它描述了用户的责任,例如保护机密信息和创建重要的密码。

注意:需要为组织创建并制定安全策略,以最大限度地降低内部网络的风险。如果正确配置, IBM® i操作系统固有的安全功能可以让您最大限度地减少许多风险。但是,当您将系统连接到 Internet 时,您需要提供额外的安全措施来确保内部网络的安全。

许多风险与使用互联网访问开展业务活动相关。每当您创建安全策略时,您都必须在提供服务与控制对功能和数据的访问之间取得平衡。对于联网计算机,安全性更加困难,因为通信通道本身容易受到攻击。

某些互联网服务比其他服务更容易受到某些类型的攻击。因此,了解您打算使用或提供的每项服务所带来的风险至关重要。此外,了解可能的安全风险有助于您确定一组明确的安全目标。

互联网是对互联网通信安全构成威胁的各种个人的家园。以下列表描述了您可能遇到的一些典型安全风险:

被动攻击

在被动攻击中,犯罪者会监视您的网络流量以尝试了解秘密。此类攻击可以是基于网络的(跟踪通信链路)或基于系统的(用隐匿地捕获数据的特洛伊木马程序替换系统组件)。被动攻击是最难检测的。因此,您需要假设有人正在窃听您通过互联网发送的所有内容。

主动攻击

在主动攻击中,攻击者试图突破您的防御并进入您的网络系统。主动攻击有几种类型:

在系统访问尝试中,攻击者试图利用安全漏洞来访问和控制客户端或服务器系统。

在欺骗攻击中,攻击者试图通过伪装成受信任的系统来突破您的防御,或者用户说服您向他发送秘密信息。

在拒绝服务攻击中,攻击者试图通过重定向流量或用垃圾轰炸您的系统来干扰或关闭您的操作。

在加密攻击中,攻击者试图猜测或窃取您的密码,或使用专门的工具尝试解密加密的数据。

多层防御

由于潜在的互联网安全风险可能发生在多个级别,因此您需要设置安全措施来提供针对这些风险的多层防御。一般来说,当您连接到 Internet 时,您不应该怀疑是否会遇到入侵尝试或拒绝服务攻击。相反,您应该假设您将遇到安全问题。因此,最好的防守是深思熟虑和积极主动的进攻。在规划互联网安全策略时使用分层方法可确保渗透一层防御的攻击者将被后续层阻止。

您的安全策略必须包括为传统网络计算模型的以下各层提供保护的措施。一般来说,您需要从最基本的(系统级安全性)到最复杂的(事务级安全性)来规划安全性。

您的系统安全措施是针对基于 Internet 的安全问题的最后一道防线。因此,整个互联网安全策略的第一步必须是正确配置基本系统安全。

网络安全措施控制对 IBM i操作系统和其他网络系统的访问。当您将网络连接到 Internet 时,您需要确保采取足够的网络级安全措施来保护您的内部网络资源免遭未经授权的访问和入侵。防火墙是提供网络安全的最常见手段。您的 Internet 服务提供商 (ISP) 可以在您的网络安全计划中提供重要的元素。您的网络安全方案需要概述您的 ISP 提供的安全措施,例如 ISP 路由器连接的过滤规则和公共域名系统 (DNS) 预防措施。

应用程序级安全措施控制用户与特定应用程序交互的方式。一般来说,您应该为您使用的每个应用程序配置安全设置。但是,您应该特别注意为将从互联网使用或向互联网提供的应用程序和服务设置安全性。这些应用程序和服务很容易被寻求访问您的网络系统的方法的未经授权的用户滥用。您决定使用的安全措施需要包括服务器端和客户端安全风险。

传输级安全措施可保护网络内和跨网络的数据通信。当您通过 Internet 等不受信任的网络进行通信时,您无法控制流量从源流向目的地的方式。您的流量及其承载的数据流经许多您无法控制的不同系统。除非您设置安全措施,例如将应用程序配置为使用安全套接字层 (SSL),否则任何人都可以查看和使用您的路由数据。传输级别安全措施可以保护您的数据在其他安全级别边界之间流动时的情况。

在制定整体互联网安全策略时,应该为每一层单独制定安全策略。此外,您应该描述每组策略如何与其他策略交互,以便为您的企业提供全面的安全保障网。

来源:河南等级保护测评内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯