下载掌阅APP,畅读海量书库
立即打开
局域网按照安全级别要求大致分为如下几种类型。
普通网络是指没有明显安全等级要求的网络,不适合处理有关国家安全、社会秩序和公共利益的信息,如家庭网络(见图2-19)、中小型企业的普通网络。
图2-19 小型家庭网络
为了网络系统能够正常稳定地运行,日常有必要采取一定的安全防护措施。当网络不用时,最好断开上网连接,使用时再重新拨号上网,这样能有效地防止被攻击。
经常或定期断网、重新拨号上网,能变换上网的IP地址,从而有效地防止被恶意攻击;上网连接时间不固定,也能使黑客难以追踪到固定的目标。
内部级网络(用户定制网络)通常是指安全级别介于普通网络和等级保护网络之间的网络,有时也指安全级别介于等级保护网络和分级保护网络之间的网络,如图2-20所示。
图2-20 内部级网络
内部级网络可以建成与互联网相通的,也可以建成与互联网隔离的,内部独立运行的网络。这主要取决于用户的需求和对局域网安全性的要求。
与国际互联网互联互通的网络,如图2-21所示。
图2-21 与国际互联网互联互通的网络
等级保护网络是指符合国家等级保护规定要求的网络,其处理的信息与其相应的安全等级要求相当。其有五个等级:一级至五级,五级安全等级最高,通常四级以上的等级保护网络是不允许与互联网直接相联的。
三级等级保护网络是可以与互联网互联互通的,其安全保护要求比较高,是可应用在互联网上的较高级的网络信息系统,如网上银行。
对等级保护网络系统,应严格按相关规定进行设计、评审、建设、(测评)验收、运行、管理等。
分级保护网络是指符合国家分级保护规定要求的网络,其处理的信息与其相应的安全等级要求相当,共有三个等级:秘密级、机密级和机密级(增强)、绝密级。
分级保护网络的基本要求是与公共互联网物理隔离,网络中不允许有无线的设备和终端,建立的网络安全要求较高,需要独立组网。
分级保护网络一般可以通过建立虚拟私有网络(如VPDN或APN)、加强安全域的边界防护、增强安全域的访问控制、加强系统传输的保密性(加密传输)等来增强系统的安全性。用户根据需要对安全设备、安全策略、安全措施、应用系统等进行部署、配置、合规设计来达到技术安全要求。
分级保护网络要严格按相关规定进行设计、评审、建设、验收、测评、运行、管理、终止等过程。
增强的分级保护网络是指在规定的分级保护网络安全要求的基础上,对某些要求的安全要点进行了补充,按这个分级保护网络要求建设的网络。
该网络系统要严格按相关规定进行设计、评审、建设、验收、测评、运行、管理、终止等。