购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.2 局域网的种类

局域网按照安全级别要求大致分为如下几种类型。

2.2.1 普通网络

普通网络是指没有明显安全等级要求的网络,不适合处理有关国家安全、社会秩序和公共利益的信息,如家庭网络(见图2-19)、中小型企业的普通网络。

图2-19 小型家庭网络

为了网络系统能够正常稳定地运行,日常有必要采取一定的安全防护措施。当网络不用时,最好断开上网连接,使用时再重新拨号上网,这样能有效地防止被攻击。

经常或定期断网、重新拨号上网,能变换上网的IP地址,从而有效地防止被恶意攻击;上网连接时间不固定,也能使黑客难以追踪到固定的目标。

2.2.2 内部级网络

内部级网络(用户定制网络)通常是指安全级别介于普通网络和等级保护网络之间的网络,有时也指安全级别介于等级保护网络和分级保护网络之间的网络,如图2-20所示。

图2-20 内部级网络

内部级网络可以建成与互联网相通的,也可以建成与互联网隔离的,内部独立运行的网络。这主要取决于用户的需求和对局域网安全性的要求。

与国际互联网互联互通的网络,如图2-21所示。

图2-21 与国际互联网互联互通的网络

2.2.3 等级保护网络

等级保护网络是指符合国家等级保护规定要求的网络,其处理的信息与其相应的安全等级要求相当。其有五个等级:一级至五级,五级安全等级最高,通常四级以上的等级保护网络是不允许与互联网直接相联的。

三级等级保护网络是可以与互联网互联互通的,其安全保护要求比较高,是可应用在互联网上的较高级的网络信息系统,如网上银行。

对等级保护网络系统,应严格按相关规定进行设计、评审、建设、(测评)验收、运行、管理等。

2.2.4 分级保护网络

分级保护网络是指符合国家分级保护规定要求的网络,其处理的信息与其相应的安全等级要求相当,共有三个等级:秘密级、机密级和机密级(增强)、绝密级。

分级保护网络的基本要求是与公共互联网物理隔离,网络中不允许有无线的设备和终端,建立的网络安全要求较高,需要独立组网。

分级保护网络一般可以通过建立虚拟私有网络(如VPDN或APN)、加强安全域的边界防护、增强安全域的访问控制、加强系统传输的保密性(加密传输)等来增强系统的安全性。用户根据需要对安全设备、安全策略、安全措施、应用系统等进行部署、配置、合规设计来达到技术安全要求。

分级保护网络要严格按相关规定进行设计、评审、建设、验收、测评、运行、管理、终止等过程。

2.2.5 增强的分级保护网络

增强的分级保护网络是指在规定的分级保护网络安全要求的基础上,对某些要求的安全要点进行了补充,按这个分级保护网络要求建设的网络。

该网络系统要严格按相关规定进行设计、评审、建设、验收、测评、运行、管理、终止等。 uLHAiWkoUAZqCrn/LWrHczC3Et1h7vAg7yPdZRFDNxQPyJ2Zv2BL/DlmMdwQyweh

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开