请百度搜索app自助领取彩金38-首页官方网站关键词找到我们!

昆明计算机网络系统安装的网络安全设计

2019-03-04 06:13

  从体系结构来看,安全体系应该是一个多层次、多方面的结构。通过分析,我们将项目的网络安全性在体系结构上分为四个级别:网络级安全、应用级安全、系统级安全和企业级安全

  4.划分虚拟局域网(VLAN):在本次网络建设中,我们在三次交换机上进行了VLAN划分,因此我们应该控制各VLAN之间的相互访问,实事上,绝大部分的VLAN之间并没有访问的需求。那么我们如何实现跨越不同VLAN之间的限制访问呢?答案就是基于VLAN的访问控制列表。

  访问控制列表是实现访问控制策略的一项重要的手段,它可以针对IP数据包的源地址,目的地址,源端口,目的端口进行控制,人为的允许和禁止此类数据包的转发。其中,源地址和目的地址可以是一段地址,也可以是某个独立的地址。这样,在我们完成IP地址规划后,某一个VLAN内的IP地址非常整齐,我们可以针对该段VLAN进行访问控制的设定,对于没有访问需求的数据流通过访问控制列表禁止,从而提升网络的安全性和可管理性。

  另外,对于部分VLAN内,存在这样的情况:部分主机可以允许跨VLAN主机的访问,而该VLAN内其它主机则禁止跨VLAN主机的访问。对于这种问题,我们仍然通过访问控制列表的方式来实现。

  我们知道,访问控制列表可以基于一个网段,也可以基于某个具体的IP地址,对于此类情况,我们只需要添加部分基于某些IP地址的访问控制列表语句,就可以轻松的实现上述功能。

  B)应用级安全主要目的是在应用层保证各种应用系统(OA系统及其他业务系统)的信息访问合法性,确保合法用户根据授权合法的访问数据。应用层在ISO的体系层次中处于较高的层次,因而其安全防护也是较高级的。应用层的安全防护是面向用户和应用程序的。应用层采用身份认证和授权管理系统作为安全防护手段,实现高级的安全防护。

  C)系统级的安全主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。系统级安全管理的主要内容包括: