プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるネットワークセキュリティ管理とは何ですか?


ネットワークセキュリティ管理は、ネットワークを保護するためのファイアウォールとポリシーの管理に関する研究であり、一元化されたソリューションを通じて完了するのが最適です。ネットワークセキュリティ管理には、許可されていないユーザーがアクセスできないようにするためにネットワーク管理者が採用したいくつかのルールとプロセスが含まれています。

セキュリティには、アクセスを制限する多数のポリシーが含まれています。このプロセスにより、ネットワークが安全に作成され、ネットワークサービスが保護および管理されます。ネットワークセキュリティの基本的な形式は、ユーザーがアクセスをサポートするためにパスワードまたはIDを個人に配布する機能をサポートします。

ネットワーク管理者は、ネットワークデータにアクセスできるユーザーを管理および決定する必要があります。これらのユーザーは、自分の管理下にあるデータやプログラムにアクセスするためのパスワードまたはログインIDをサポートしています。ネットワークは、ネットワーク要件に基づいて、プライベートとパブリックの両方に設定できます。ネットワークセキュリティには、通信やビジネストランザクションの現場など、複数のタスクで使用されるパブリックネットワークとプライベートネットワークの両方が含まれます。

プロセスは認証から始まります。認証には通常、ユーザー名とパスワードが含まれています。ユーザー名またはパスワードの認証を含む高速認証プロセスは、通常、1要素認証として定義されます。 2要素認証プロセスでは、通常、セキュリティデバイス、トークン、カード、電話など、ユーザーが保持するアイテムを定義します。最後の分類である3要素認証には、指紋や網膜スキャンなどの手順が含まれます。

ネットワーク管理者は、ネットワークセキュリティ管理要件を決定する必要があります。中小企業は標準のセキュリティシステムのみを必要としますが、大企業や企業は許可されていないユーザーや攻撃を阻止するためにより多くのセキュリティリソースを必要とする場合があります。

中小企業は通常、脅威管理のための標準的なファイアウォールと基本的なシステムを必要とします。標準のウイルス対策ソフトウェアまたはスパイウェア対策プログラムも、中小企業のネットワークに最適な投資です。管理者は、強力なパスワードとワイヤレスデバイスが提供する最大のセキュリティ設定も必要です。中小企業の所有者は、ネットワークのデフォルトのSSID名を変更し、SSIDブロードキャスト機能を無効にすることを検討する必要があります。これは、ホームユーザーがこの機能を使用しない傾向があるためです。

政府のネットワークセキュリティシステムには、内部と外部の両方からの不正アクセスを回避するための強力なプロキシとファイアウォールを含める必要があります。このネットワークシステムには、非常に強力なウイルス対策ソフトウェアと暗号化が含まれている必要があります。

さらに、管理者は、ハードウェアが安全な領域に保存されていることを確認する必要があります。政府のネットワークの場合、ユーザーは、特にネットワークホスト用のプライベートネットワークを実装して、そのプライベートネットワークが複数のユーザーから見えないようにする必要があります。政府のシステムには、DMZに存在し、安全なワイヤレス範囲にあるWebサーバーも含める必要があります。


  1. 情報セキュリティにおけるセキュリティメトリクス管理とは何ですか?

    情報セキュリティメトリクスは、明確な情報セキュリティプロセスの状態を追跡および評価できる指標です。メトリックは、定量化可能な手順に基づくディメンションのシステムを定義します。 優れた指標とは、エレガントな指標、つまり、具体的で、定量化可能で、達成可能で、再現可能で、時間に依存する指標です。ディメンションは、明確な個別要素の個々の時点のビジョンを提供しますが、メトリックは、時間の経過とともに取得された複数のディメンションを事前に設定されたベースラインに分析することによって得られます。ディメンションはカウントによって作成され、メトリックは分析から作成されます。 あるいは、ディメンションは客観的

  2. 情報セキュリティにおける鍵管理とは何ですか?

    鍵管理は、暗号システム内の暗号鍵を管理することとして定義されます。ユーザーレベルで必要なキーの生成、交換、保存、使用、交換で管理できます。 鍵管理システムには、暗号化プロトコルの設計を含む、鍵サーバー、ユーザープロセス、およびプロトコルも含まれます。暗号システムのセキュリティは、成功した鍵管理に基づいています。 暗号化キーは、機密データを保護し、データ侵害を回避し、規制を理解する上で重要な役割を果たします。残念ながら、キーの紛失または盗難は、システムと情報のコストのかかる損失につながる可能性があります。これは、セキュリティを意識した各企業が強力なキー管理プロトコルを提供する必要があるためで