数字化制造企业的信息安全体系及实施方案-第3页-北极星电力软件网

投稿

我要投稿

(4)属性安全控制。

当用文件、目录和网络设备时，网络系统管理员给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

(5)防火墙控制。

防火墙作为近期发展起来的一种保护计算机网络安全的技术性措施，是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进l出2个方向通信的门槛。在网络边界上通过多级防火墙建立起来的相应网络通信监控系统来隔离内部和外部网络、内网不同区域的访问，对网络中重要网段加以保护，以阻档外部网络的侵入。目前的防火墙主要有以下2种类型。

a.包过滤防火墙:

包过滤防火墙设置在网络层，可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型( TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问，也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，也无法处理UDP,RPC或动态的协议。

b.代理防火墙:

代理防火墙又称应用层网关级防火墙，由代理服务器和过滤路由器组成，是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是Win Gate和Proxy Server。

2.2.3应用层系统安全策略

(1)应用层系统安全一方面需要对应用系统进行检测和修补。

通过扫描软件对重要网段内的所有提供网络服务的设备进行漏洞扫描和修补，在条件具备时扫描范围应该扩大到网络的所有设备。

加强应用层系统安全主要可采取3种措施，一是通过基于网络的扫描软件对重要主机系统进行定期漏洞扫描评估，发现漏洞后对系统及时进行修补;二是通过在重要的主机上(如应用服务器、WEB服务器、数据库服务器等)安装基于主机的实时人侵检测系统防范各类攻击;三是建立基于网络的防病毒系统。

(2)应用层系统安全的另一方面是用户口令的安全策略。

用户口令是用户人网的关键所在。为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于10个字符，口令字符最好是数字、字母和其他字符的混合。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令，但系统管理员应控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许人网的宽限次数。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

CRM中国市场竞争激烈Salesforce如何调整策略

信息安全查看更多>信息技术查看更多>信息化查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

数字化制造企业的信息安全体系及实施方案

CRM中国市场竞争激烈Salesforce如何调整策略

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~