网络安全防护部署所需要注意的几点

news2024/11/15 3:35:31

顶层设计概念
考虑项目各层次和各要素,追根溯源,统揽全局,在最高层次上寻求问题的解决之道
顶层设计”不是自下而上的“摸着石头过河”,而是自上而下的“系统谋划”

网络安全分为

物理、网络、主机、应用、管理制度

边界最强 接入层最薄弱


安全特性总纲

一、有效的访问控制
二、有效识别合法的和非法的用户
三、有效的防伪手段,重要的数据重点保护
四、内部网络的隐蔽性
五、外网攻击的防护
六、内外网病毒防范
七、行之有效的安全管理手段(三分技术,七分管理)
真正的安全是 产品安全 协议安全
截获(interception)——中断(interruption)——篡改(modification)——伪造(fabrication)

安全防护控制点:
访问控制、安全审计、结构安全、网络设备防护、通信机密性(数据被拦截)、通信完整性(数据不被篡改)、数据备份与恢复

一、访问控制
1、基于数据流的访问控制(路由器、交换机、防火墙ACL)
2、根据数据包信息进行数据分类(QoS)
3、不同的数据流采用不同的策略*(扩展ACL)
4、基于用户的访问控制(telnet、密码复杂、密文形式、登录次数、SNMP、堡垒主机)
5、对于接入服务用户,设定特定的过滤属性(划分区域、防止中间人攻击)
二、用户识别
1、对接入用户的认证(NTP、802.1X、portal、MAC认证、AAA)
2、内网接入用户的认证和授权(AAA、MAC认证)
3、远程接入用户的认证和授权(AAA、本地认证)

三、保护数据安全
1、网络设备本身的认证(console、系统补丁、关闭服务CDP)
2、访问设备时的身份认证授权(堡垒主机、审计系统)
3、路由信息的认证(协议认证、VRRP认证、IP绑定、端口绑定)
4、数据加密和防伪(×××)
5、数据加密(对称式加密)
6、利用公网传输数据不可避免地面临数据窃听的问题(MD5、SHA认证)
7、传输之前进行数据加密,保证只有与之通信的对端能够解密(非对称式加密)
8、数据防伪
9、报文在传输过程中,有可能被攻击者截获、篡改
10、接收端需要进行数据完整性鉴别
四、内部网络的隐蔽性
1、隐藏私网内部地址,有效的保护内部主机(NAT)
2、允许内网用户向外发起连接,禁止外网用户对内网发起连接(关闭不必要的服务端口)

五、攻击防护
1、对外网各类攻击的有效防护(FW、IPS拦截、WAF、设备冗余、协议冗余、链路冗余,75%的攻击是针对web应用)

六、病毒防范
1、对于外网病毒传入的防范(防毒墙、周期更新病毒库)
2、对于内网病毒发作的抑止(IDS、EAD、周期更新病毒库)

七、完善制度
1、保证重要的网络设备处于安全的运行环境,防止人为破坏
2、保护好访问口令、密码等重要的安全信息
3、在网络上实现报文审计和过滤,提供网络运行的必要信息
4、制定完善的管理制度,并确保制度得到良好的执行


安全事件管理关注的内容
网络上发生的安全事件
网络上发生的系统事件
网络上发生的应用事件
安全管理要对网络上发生的各类事件进行综合分析

统一网管:拓扑发现、设备管理、日志管理、Trap告警
优选标准协议
集群、堆叠应用,化繁就简
实时监控,防范攻击,避免拥塞
NTP服务同一时间,日志,Trap有序管理

以上均是网络安全方面部署的一些建议,当然选择专业的服务商也能提供全方面的安全部署也会更加便捷。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1398151.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

cluecumber-report-plugin生成cucumber测试报告

cluecumber为生成测试报告的第三方插件&#xff0c;可以生成html测报&#xff0c;该测报生成需以本地json测报的生成为基础。 所以需要在测试开始主文件标签CucumberOptions中&#xff0c;写入生成json报告。 2. pom xml文件中加入插件 <!-- 根据 cucumber json文件 美化测…

254:vue+openlayers 加载HERE多种形式地图(v3软件版本)

第254个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+openlayers中添加HERE地图(v3版本的软件),并且含多种的表现形式。包括地图类型,文字标记的设置、语言的选择、PPI的设定。 v3版本和v2版本有很大的区别,关键是引用方法上,请参考文章尾部的API链接。 直接复制…

electron使用rollup打包后,运行报错Could not dynamically require……

同学们可以私信我加入学习群&#xff01; 正文开始 分析解决总结 分析 这报错信息意思是rollup不支持动态的require&#xff0c;全部报错信息为&#xff1a; Could not dynamically require “./src/cat”. Please configure the dynamicRequireTargets or/and ignoreDynamic…

clickhouse到底有哪些吊炸天的优化?

概述 查询的本质是什么&#xff1f; 所谓查询&#xff0c;说白了&#xff0c;就是在一堆有序或者无序的数据中&#xff0c;按照一定的条件&#xff0c;筛选出我们期望的数据集。 ClickHouse以快著称。它到底有多快&#xff1f;它又为什么快&#xff1f;说到底&#xff0c;还…

学习【Git项目管理工具】这一篇就够了

目录 1. Git概述2. Git代码托管服务3. Git常用命令3-1. Git全局配置设置用户信息查看配置信息 3-2. 获取Git仓库本地初始化仓库克隆远程仓库 3-3. 基本概念工作区文件状态 3-4. 本地仓库操作git reset 操作 3-5. 远程仓库操作查看远程仓库添加远程仓库推送远程仓库拉取远程仓库…

锐浪报表 Grid++Report 明细表格标题重复打印

一、问题提出 锐浪报表 GridReport&#xff0c;打印表格时&#xff0c;对于明细表格的标题&#xff0c;打开换页时&#xff0c;需要重复打印明细表格的标题&#xff0c;或取消打印明细表格的标题。见下表&#xff1a; 首页&#xff1a; 后续页&#xff1a;&#xff08;无明细表…

Unity中URP下获取主灯信息

文章目录 前言一、计算BulinnPhone的函数有两个重载1、 目前最新使用的是该方法&#xff08;这是我们之后主要分析的函数&#xff09;2、 被淘汰的老方法&#xff0c;需要传入一堆数据 二、GetMainLight1、Light结构体2、GetMainLight具有4个方法重载3、1号重载干了什么&#x…

10 大免费从U盘/移动硬盘器恢复删除文件的U盘/移动硬盘恢复软件

U盘/移动硬盘是一种出色的便携式存储介质&#xff0c;可让我们快速轻松地存储、共享和传输数据。它们体积小、结构坚固&#xff0c;而且通常存储容量大&#xff0c;因此非常受欢迎。然而&#xff0c;尽管它很安全&#xff0c;但您也可能会因意外删除、格式化、拒绝访问等原因而…

Visual Studio 下载安装教程,附安装包和工具,Visual Studio 2022,Visual Studio所有版本都有

前言 Visual Studio是微软推出的一款C编译器&#xff0c;将“高级语言"翻译为"机器语言&#xff08;低级语言)"的程序&#xff0c;VS是一个非常完整的开发工具集&#xff0c;包括了所有软件生命周期中所需的大部分工具&#xff0c;如UML工具、代码管控工具、集…

2024年MacBookPro电脑数据恢复软件EasyRecovery数据恢复

前天新入手了一台MacBook pro&#xff0c;第一次用Mac激动的心情简直难以言喻&#xff0c;可是随后这激动的心情顿时就烟消云散了&#xff0c;因为对Mac操作系统的不熟练&#xff0c;导致我删除了一份很重要的Word文件。MacBook pro如何恢复误删除的文件?就这件事我向朋友求助…

Qt弹框展示

1.相关说明 文件选择弹框、目录选择弹框、保存文件弹框、颜色选择弹框、字体选择弹框、进度条弹框、输入对话框、标准消息框等 2.相关界面 3.相关代码 #include "widget.h" #include "ui_widget.h" #include <QFileDialog> #include <QProgressD…

Java医院信息管理系统

技术框架&#xff1a; springboot shiro layui jquery thymeleaf nginx 有需要的可以联系我。 运行环境&#xff1a; jdk8 mysql IntelliJ IDEA maven项目功能&#xff1a; 本项目是用springbootlayuishiro写的医院管理系统&#xff0c;系统的业务比较复杂&#x…

自学C语言-4

第4章 运算符与表达式 了解了程序中常用的数据类型后&#xff0c;还应该懂得如何操作这些数据。因此&#xff0c;掌握C语言中各种运算符与表达式是必不可少的。本章致力于使读者了解表达式的概念&#xff0c;掌握运算符及相关表达式的使用方法&#xff0c;其中包括赋值运算符、…

基于vue+Spring Boot技术的幼儿园管理系统设计与实现4un3j

本系统能为家长、教师提供一个幼儿园管理平台&#xff0c;就能够快速有效的帮助家长在线查询活动名次、学生考勤、成长记录等&#xff0c;教师发布班级信息、课程信息等&#xff0c;并且可以让管理员能够轻松效率地添加所有的信息。系统开发的意义主要在于两个方面&#xff0c;…

nginx重定向,根据端口重定向

//直接跳转 if ($server_port 9058 ) {# return 301 https://$host$request_uri;return 301 http://www.baidu.com; }//重定向&#xff0c;不跳转域名&#xff0c;还是原域名 location / {if ($server_port 9058 ) {proxy_pass http://ts.***.***.com:9059;} }location / {i…

mybatis xml多表查询,子查询,连接查询,动态sql

项目结构 数据库表 student_type 表 student 表 依赖 <dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.30</version></dependency><dependency><groupId>org.…

cetos7搭建部署k8s 版本1.28

主机分配 内存最少是4G cpu个数最少两个 IP内存CPU主机名192.168.231.12044K1 192.168.231.12144K2192.168.231.12244K3 关闭防火墙 systemctl stop firewalled 关闭swap vim /etc/fstab 设置主机名称 hostnameset 安装docker 三个主机 初始化集群 在mas…

音乐人声分离工具:极简的人声和背景音乐分离工具

项目地址&#xff1a;jianchang512/vocal-separate: an extremely simple tool for separating vocals and background music, completely localized for web operation, using 2stems/4stems/5stems models 这是一个极简的人声和背景音乐分离工具&#xff0c;本地化网页操作&a…

鉴源实验室|自动驾驶仿真测试技术分析

01 引言 随着科技的不断发展&#xff0c;自动驾驶技术逐渐成为汽车行业的热门话题。然而&#xff0c;要将自动驾驶车辆投放到真实道路上之前&#xff0c;必须进行广泛的测试&#xff0c;以确保其在各种情况下都能安全可靠地运行。自动驾驶车辆的测试是一个复杂而昂贵的过程。…

Flink Kubernetes Operator 介绍

一、简介 Flink Kubernetes Operator是针对在Kubernetes上运行Apache Flink应用程序而设计的工具。它充分利用了Kubernetes的优势&#xff0c;实现了对Flink集群的弹性管理和自动化操作&#xff0c;通过扩展Kubernetes API的方式&#xff0c;提供了管理和操作Flink部署的功能。…