文章横幅PC版
文章横幅iPad版
文章横幅手机版

EPA网络安全防范措施

TIME:2019-03-21 14:32  click: 224 次 来源: 未知

根据EPA网络体系结构和面临的安全风险及其出现的层次、可能受到的攻击类别,分级使用不一样的安全策略和措施。为确保EPA系统的安全,能用的基本原则和措施包括:

1.使用防火墙

这样可以实现限制控制访问网络内部,避免未授权用户获得访问权、强制信息流量只可从一定的安全点流向外界、避免拒绝服务攻击,及控制外部用户在其中的行为。

2.网络(网关)隔离

由功能、保密和安全水平等的不同分段隔离网络,把攻击和入侵的威胁各自控制比较小的子网内,提升网络的安全水平。可选择使用网桥、交换机、路由器、网关等隔离设备和虚拟局域网、虚拟专网等手段。

如用可过滤的交换机使内部控制网络和外部网络系统独立。该交换机作为控制与外界的唯一接口,除达到以太网正常的交换功能外,还能在网络层中有选择地通过数据包。实现全部包过滤逻辑的报文才可以访问内部控制网络。

3.分组过滤

(1)基于访问权限的分组过滤:由用户的访问权限确定是否让该分组通过或被拒。

(2)基于访问内容的分组过滤:由分组内容的危险级别确定对该分组的处置。

4.加密与认证

为确保信息在网络中能安全传输,应对信息加密后再传输。加密可用高速硬件密码卡来实现。可用的算法有对称和非对称密码算法等。认证则可助于验证系统参与实体的合法性。

5.网络安全漏洞扫描和入侵检测

用模拟进攻逐项检查目标可能有的安全漏洞,之后由检查结果向系统管理员给出可靠的安全性分析报告,为提升网络整体安全水平给出了重要的依据。

网络入侵检测有基于网络数据包分析和基于主机两种形式,两者互相补充。常用管理员代理结构形式,该结构有两种技术优点。

6.备份与恢复

备份是重要的恢复手段和分析依据,备份数据的物理安全是网络系统最重要的阶段之一。

7.“最小授权”原则

确保网络正常运行所需要的最小限度地设定账号权限、服务许可和主机间信任关系等。在组建EPA网络时,要先明确网络的业务定位、提供的服务类别和服务对象,来建立EPA的安全策略。

 

上一篇:无线局域网加密认证 下一篇:EPA网络体系结构