掌握网络安全策略:通信网络篇

发表时间: 2023-11-28 17:42

《网络安全等级保护基本要求》将安全通用要求分为技术要求和管理要求。其中,技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”,下面将从技术角度了解网络安全解决方案。

小编水平有限,有不对的地方希望不吝赐教,欢迎在评论区留言,分享你的看法。图片来源于华为安全认证培训教材。

1通信网络安全需求–设备冗余

设备冗余是指在网络环境中,为了提高网络的健壮性和稳定性,通常会使用一些备份设备,以保证网络的正常运行。这里的备份设备也称为备份链路或者冗余链路。冗余链路增加可以保证链路正常通信,但也可能导致环路的产生。

为了避免环路的产生,通常会使用生成树协议。生成树协议通过SPA(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。

2 通信网络安全需求-线路冗余

网络线路冗余是指在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。这里的备份连接也称为备份链路或者冗余链路。冗余链路增加可以保证链路正常通信,但也可能导致环路的产生。

为了避免环路的产生,通常会使用生成树协议。生成树协议通过SPA(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。

3 通信网络安全需求–加密传输

网络环境中的加密传输是指在网络通信过程中,为了保证数据的安全性,通常会对数据进行加密处理。加密后的数据只有在使用相应的密钥进行解密后才能被读取。

加密传输可以有效地防止数据被窃取、篡改和伪造。在加密传输过程中,数据会被转换成一种难以被破解的形式,即密文。只有拥有相应密钥的人才能够解密密文,从而读取数据。

保障企业信息在传输过程中不被窃取,主要有两种方式,一种是专线传输,一种是vPN加密传输。专线传输适用于不同机构之间通信,且成本较高,故现网中VPN加密传输的使用较为常见。

Site-to-Site场景,主要应用IPSec VPN;

Site-to-Client场景,主要应用SSL VPN。

4 通信网络安全需求–带宽管理

带宽管理是指收集和分析网络流量数据以减少网络性能问题并提高效率的过程,它提供有关通过网络的流量的信息,以帮助管理员确定企业的带宽是如何被利用的以及由谁使用,可以消除瓶颈并将资源分配给任务关键型应用程序,带宽管理可以包括根据应用程序的重要性确定带宽优先级、阻止未经授权的流量、跟踪用户的带宽使用情况以及考虑带宽使用情况等技术。

带宽管理的实现方式有很多种,比如在防火墙上部署带宽管理,可以保障关键业务的流量带宽,同时可以在防火墙上部署配额控制策略,控制用户的上网流量与上网时间,提供员工工作效率。