第三章第七節7.11:網絡規劃、設計與實施。
網絡規劃的設計實施,以下是幾個步驟:首先是網絡拓撲結構的設計,其次是主幹網絡的設計、彙聚層和接入層的設計,還有網域網連接配接和遠端通路的設計,以及無線網絡協定和網絡通信裝置協定。
網絡安全方面,資訊安全的基本要素包括機密性、完整性、可用性、可視化和可審查性。那麼,這些安全要素該如何了解呢?
“激動性”指的是資訊是機密的,不能被随意通路。“完整性”指的是資訊完整,不能缺失任何重要資訊,也不能被随意篡改。“可用性”指的是對于有權限的人可以随時通路資訊。可控性是指對于授權的人,其操作必須在可控制範圍内,不能讓其随意操作,以避免亂操作。最後是“可審計性”,對違規操作進行追蹤。
常見的網絡攻擊步驟如下:資訊收集、尋找突破口、實時攻擊、消除記錄、保留通路權限、下一次攻擊。
資訊安全的五個級别包括自主保護級、系統審計保護級、安全保護級、結構化保護級和通路驗證保護級。有一個口訣可以幫助記憶:“使用者自主保護型用系統審計保護級系好安全标記”,即自主保護級、保護級、安全保護級都是連接配接通路驗證保護級。
