网络安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。
成都创新互联公司是一家专业提供梅州企业网站建设,专注与成都网站建设、成都做网站、H5场景定制、小程序制作等业务。10年已为梅州众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。
网络安全域从大的方面分一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问。而在不同的安全域之间需要设置防火墙以进行安全保护。
1、远程网络域的安全内容为:安全远程用户以及远程办公室对网络的访问。
2、公共网络域的安全内容为:安全内部用户访问互联网以及互联网用户访问内网服务。
3、伙伴访问域的安全内容为:保证企业合作伙伴对网络的访问安全,保证传输的可靠性以数据的真实性和机密性
扩展资料:
安全域划分原则
将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边自界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问知此域、不允许哪些访问此域;允许此域访问哪些IP/网段、不允许访问哪些IP/网段。
一般将应用、服务器、数据库等归入最高安全域,办公网归道为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。
为什么要做网络安全等级保护
网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布,等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。
一、等级保护是什么
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
二、为什么要做等级保护
(一)法律规章要求
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
第二十一条规定:
第三十八条规定:
第五十九条规定:
(二)行业要求
在金融、电力、广电、医疗、教育、交通等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
(三)企业系统安全的需求
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
为什么要做网络安全等级保护?
计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的。
对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运 行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备,用户可以搭建自己所需要的通信网络,对于小范围的无线局域网而言,人们可以使用这 些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护。
计算机网络安全广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以讲驱动程序看作为操作系统的一部分,经过注册表注册后,相应的网络 通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络得到可持续的稳定运 行,信息能够完整的传送,并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。
扩展资料
计算机安全的启示:
1、按先进国家的经验,考虑不安全因素,网络接口设备选用本国的,不使用外国货。
2、网络安全设施使用国产品。
3、自行开发。
网络的拓扑结构:重要的是确定信息安全边界
1、一般结构:外部区、公共服务区、内部区。
2、考虑国家利益的结构:外部区、公共服务区、内部区及稽查系统和代理服务器定位。
3、重点考虑拨号上网的安全问题:远程访问服务器,放置在什么位置上,能满足安全的需求。
A. 无身份验证(开放式)¶
早期的 WiFi 没有提供数据加密,即无身份认证的开放式无线网络,任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”,因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型,简单。
B. 共享式(WEP)¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写,表示有线等效保密。1999年,WEP 加密协议获得通过,提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解,于是 WPA 加密方式应运而生。
所以,有更高加密标准可用的时候,一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基百科上的中文词条,但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA,WPA2 是 WPA 的升级版。
首先,WPA 的设计可以用在所有的无线网卡上,但不一定能用在第一代的无线热点(比如无线路由器)上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次,WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式,比 WEP 的加密级别高,因而更安全。AES 加密方式时,密码(网络安全密钥)长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符(简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码)。一般密码越长越安全,不过就怕自己记不住 :D 而 TKIP(临时密钥完整性)协议,是 IEEE 802.11i 标准中的临时过渡方案,一般不用。
第三,之所以又分为个人版和企业版,是考虑到企业往往需要更高的安全级别,而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书,不使用密码;
个人版则不需要专用的证书,可以使用预先设定的密码(预共享密钥,pre-shared key,缩写 PSK)。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出,在小型办公室或家里建立无线网络时,一般选择 WPA-PSK 安全类型,采用 AES 加密方式。之所以不使用 WPA2,是为了照顾一些旧型号的设备。
另外,较新的网卡和路由器采用 IEEE 802.11n,可以提供较高的带宽(理论上可以达到 600Mbps),但是 IEEE 802.11n 标准不支持以 WEP 加密(或 TKIP 加密算法)单播密码的高吞吐率。也就是说,如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型,无线传输速率将会自动降至 11g 水平(理论值54Mbps,实际更低)。如果用户使用的是 11n 无线产品,那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密,否则无线传输速率将会自动降低。如果你是一位 11g 的老用户,至少应该选择 WEP 无线加密。
