최소 권한 원칙: 엔터프라이즈 네트워크 보안 관리에서 직원에게 본업을 완료하는 데 필요한 정보 액세스만 제공하고 추가 권한은 제공하지 않아야 합니다. 기업 네트워크 어플리케이션의 보안을 보장하기 위해서는' 최소 권한' 원칙을 고수해야지, 관리가 편리하기 때문에' 최대 권한' 원칙을 채택해서는 안 된다. 무결성 원칙: 기업 네트워크 보안 관리에서 무단 개인이 정보를 변경하거나 삭제할 수 없도록 하는 것, 특히 무단 사용자가 회사의 핵심 파일을 변경하지 못하도록 하는 것을 말합니다.
네트워크 보안이란 네트워크 시스템의 하드웨어와 소프트웨어, 그리고 시스템의 데이터가 사고 또는 악의적인 이유로 손상, 변경 또는 유출되지 않도록 보호하고, 네트워크 서비스를 중단하지 않고 지속적으로 안정적이고 정상적으로 운영된다는 의미입니다.
네트워크 보안의 주요 특징:
비밀을 지키다. 무단 사용자, 엔티티 또는 프로세스에 의해 정보가 공개되거나 사용되지 않는 특성입니다.
정직하다. 무단 데이터 특성을 변경할 수 없습니다. 즉, 저장 또는 전송 중에 정보가 수정, 손상 또는 손실되지 않으며 관련 포트 보호가 필요합니다.
가용성. 권한 있는 개체가 액세스하여 필요에 따라 사용할 수 있는 기능입니다.
제어 할 수 있습니다. 정보의 보급 및 내용을 제어, 안정화, 보호 및 수정할 수 있는 능력.
시험 능력. 안전 문제가 발생할 때 근거와 수단을 제공하다.
엔터프라이즈 네트워크 보안 관리에는 작업을 완료하는 데 필요한 정보 액세스 권한을 직원에게 제공하고, 무단 사용자가 회사의 핵심 문서를 변경하지 않도록 하며, 액세스 속도와 보안 제어의 균형을 맞추는 세 가지 원칙이 있습니다.
원칙 1: 최소 라이센스 원칙입니다.
1. 최소 권한 원칙은 기업 네트워크 보안 관리에서 직원들이 자신의 업무를 수행하는 데 필요한 정보 액세스만 제공하고 추가 권한은 제공하지 않도록 합니다. 기업의 현금 흐름표 등. 이때 권한을 설정할 때는 최소 권한의 원칙에 따라 일반 직원과 고위 경영진의 발전을 설정해야 한다. 일반 직원의 경우 함수는 액세스할 수 있는 폴더를 질의합니다. 액세스 권한이 없는 경우 서버는 액세스를 거부합니다.
2. 최소 권한 원칙은 이 액세스뿐만 아니라 읽기 및 쓰기 제어에도 적용됩니다. 따라서 엔터프라이즈 네트워크 어플리케이션의 보안을 보장하기 위해서는 관리가 편리하기 때문에' 최대 권한' 원칙을 채택하는 것이 아니라' 최소 권한' 원칙을 준수해야 합니다.
원칙 2: 성실의 원칙.
무결성 원칙은 기업 네트워크 보안 관리에서 무단 개인이 정보를 변경하거나 삭제할 수 없도록 하는 것입니다. 특히 무단 사용자가 기업의 재무 정보, 고객 연락처 등과 같은 회사의 핵심 문서를 변경하지 못하도록 하는 것입니다. 무결성 원칙은 엔터프라이즈 네트워크 보안 응용 프로그램에서 주로 두 가지 측면에 반영됩니다.
1. 허가받지 않은 사람은 정보 기록을 변경할 수 없습니다. 예를 들어, 기업의 ERP 시스템에서 재무 부서는 고객 정보를 검토할 권리가 있지만 수정할 권리가 없습니다.
2. 이는 누군가가 이를 수정할 경우 후속 조회를 위해 수정된 내역을 저장해야 한다는 것을 의미합니다. 어떤 경우에는 창업자의 정보를 다른 사람이 수정할 수 없도록 하는 것도 좀 융통성이 없다. 예를 들어 구매 관리자는 구매자 아래의 구매 발주를 수정 및 취소할 수 있습니다. 이런 상황을 어떻게 처리합니까? ERP 시스템에서는 구매 변경 주문을 통해 처리할 수 있습니다. 。 따라서 무결성 정책의 두 번째 요구 사항은 후속 추적을 위해 변경 시 필요한 변경 로그를 유지하는 것입니다. 간단히 말해, 무결성 원칙은 보안 관리 업무에서 무단 사용자가 정보를 불법적으로 수정할 수 있도록 해야 하며, 정보 컨텐츠 수정 내역을 보관하는 것이 좋습니다. 예를 들어, 네트워크 관리자는 일일 로그 관리 기능을 사용하여 향후 감사 및 검사에 대한 참조로 매일 정보 컨텐츠 수정 사항을 상세히 기록할 수 있습니다.
원칙 3: 속도와 통제의 균형 원칙.
정보에 대한 다양한 제한 사항이 있을 경우 정보에 대한 액세스 속도에 영향을 미칠 수 있습니다. 예를 들어, 구매 주문서를 변경해야 할 경우 직원은 출처 문서를 직접 수정할 수 없으며 구매 변경 주문을 통해 수정해야 합니다. 이것은 업무 효율성에 어느 정도 영향을 미칠 것이다. 이를 위해서는 액세스 속도와 보안 제어 사이의 균형점 또는 둘 사이의 절충점을 찾아야 합니다.
네트워크 보안은 어떤 원칙을 따라야 합니까? 표절하지 마! 통제 가능하고, 검증 가능하며, 수용 가능해야 합니다!
안전띠는 얼마나 되나요? 어떤 원칙을 따라야 합니까? 1. 안전벨트의 수명은 보통 3 ~ 5 년이다. 이상이 발견되면 미리 폐기해야 한다.
2. 안전벨트의 끈, 안전벨트, 밧줄은 충분한 기계적 강도가 있어야 하며 재료는 내마모성이 있어야 한다. 버클 (후크) 에는 안전 장치가 있어야합니다. 길이가 3 미터가 넘는 안전벨트와 밧줄은 완충이 있어야 한다.
안전 벨트를 사용하기 전에 육안 검사를 수행해야합니다.
(1) 부품이 완비되어 있고, 부족도 없고, 손상도 없다.
(2) 로프, 꼰 부서지기 쉬운 균열, 부러진 가닥, 꼬임;
(3) 금속 부품은 균열, 용접 결함 및 심각한 부식이 없어야합니다.
(4) 후크의 갈고리는 매끄럽게 맞물려 있고, 위치가 양호하며, 안전장치가 완비되어 믿을 만하다.
(5) 리벳은 뚜렷한 편차가 없고 표면이 매끄럽다.
유해 가스가 따라야 할 안전 원칙은 무엇입니까? 유해 기체란 사람이나 동물의 건강에 좋지 않은 영향을 주거나 동물의 건강에 영향을 주지 않지만 사람이나 동물을 불편하게 하고 편안함에 영향을 주는 기체를 말한다. NH3, H2S, CO 등.
일상생활에서 사람들은 자신의 방을 미화할 수 있을 뿐만 아니라 공기 중 유해 가스를 흡수할 수 있는 식물을 통해 공기를 정화할 수 있다. 국화, 동백꽃, 시클라멘, 바이올렛, 만향옥, 나팔꽃, 카네이션, 글라디올러스 등 식물.
인터넷에서 다른 사람의 자원을 빌리려면 어떤 원칙을 따라야 합니까? 적어도 출처를 명시하고 기본 저작권을 보존해야 한다.
정보 네트워크 케이블 배선은 어떤 원칙을 따라야 합니까? 경로설정은 케이블을 경로설정하고 케이블을 경로설정하는 것입니다. 지능형 건물을 지을 때는 네트워크 케이블, 전화선, 케이블 TV 등의 신호 케이블을 각 방에 연결해서 사용하기 쉽고 케이블을 마음대로 배치할 수 없습니다. 실제 경로설정에서는 특정 표준을 따라야 합니다. 이 표준은 구조적 경로설정이 따라야 하는 표준입니다. 일정한' 구조' 에 따라 배선해야 향후 업무에서 네트워크 고장의 확률을 최소화하고 네트워크 문제 해결 속도를 높일 수 있다.
1. 디바이스가 호환되어야 합니다.
중요: 장치 모델 및 호환성
장치 비호환성으로 인한 네트워크 장애는 크게 두 장치 간의 비호환성과 같은 장치의 양쪽 끝에서 호환되지 않는 두 가지입니다. 먼저 "장치 간 비호환성" 을 살펴 보겠습니다.
(1) 서로 다른 디바이스 간의 비호환성
한 회사의 제품을 모든 네트워크 디바이스에 사용하는 것은 이러한 문제를 방지하는 좋은 방법이며, 하이엔드와 로우엔드 디바이스, 심지어 같은 등급의 서로 다른 디바이스 간의 비호환성을 최소화할 수 있습니다.
② 같은 장비의 양끝이 호환되지 않는다
수십 달러를 절약하기 위해 품질 보증이나 작은 브랜드가 없는 점퍼, 패널, 인터넷 케이블 등과 같은 네트워크 기본 재료를 선택하지 마십시오. 이 물건들은 배선할 때 천장이나 벽에 놓아서 문제가 생기면 해결하기 어렵다. 이와 함께 대형 브랜드 제품도 설치하기 전에 전문 도구로 품질 검사를 해야 한다.
2. 전선을 삽입할 때 조심해야 합니다
요점: 방송 폭풍, 항구
케이블 연결 후 어떤 구성 요소도 남기지 마십시오. 사용자가 일반적으로 네트워크에 익숙하지 않기 때문에 문제가 발생할 경우 서둘러 병원에 가서 중복 장비를 보면 마음대로 사용할 수 있어 문제가 더욱 심각해질 수 있습니다.
자기 방어가 핵심입니다.
요점: 전자기 간섭, 차폐
구조적인 배선을 할 때는 대형 방사선 장비와 대형 간섭 소스에서 멀리 떨어진 네트워크 케이블의 경로를 미리 설계해야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 구조명언)
배선은 또한 "열사병" 을 방지해야합니다.
요점: 온도, 냉각
여름철에는 장비 작업, 특히 핵심 장비와 서버가 필요하며, 전용 기계실 관리, 에어컨 등 냉각 장비가 필요합니다. 설비를 배치하는 기계실은 반드시 설치해야 한다.
5. 사양에 따라 케이블을 연결합니다
요점: 선, 교차 선
현재 많은 네트워크 장치는 DIP 점퍼 기능을 지원합니다. 즉, 양극선을 연결하든 음극선을 연결하든 정상적으로 사용할 수 있습니다. 그러나 이 장치에 DIP 기능이 없는 경우도 있습니다. 와이어 연결 유형에 특별한주의를 기울여야만 불필요한 고장을 피할 수 있다.
6. 충분한 네트워크 액세스 포인트를 남겨둡니다
요점: 정보 포인트, 셀 박스
액세스 포인트는 네트워크 액세스 포인트이며, 향후 업그레이드의 요구를 충족하기 위해 이론적으로 두 배의 중복이 있어야 합니다.
대부분의 구조적 배선은 전문적인 배선 인증서가 있는 배선공이 수행하므로 대부분의 고장은 피할 수 있습니다. 그러나 선로를 놓을 때는 기술을 점검해야 한다. 위에서 언급한 이러한 일반적인 문제를 중시해야 진정으로 구조화 배선의' 돈을 적게 쓰고, 일을 많이 하고, 좋은 일은 나쁘지 않다' 고 할 수 있다.
이중 코드 네트워크 계획의 그리기는 어떤 원칙을 따라야 합니까? 1. 논리 관계 2 를 정확하게 표현합니다. 네트워크 다이어그램의 부정확성을 피하십시오. 이중 코드 네트워크 다이어그램의 그리기 요점은 작업 전에 단단히 그리고, 작업 후 다시 단단히 그리고, 가상 작업 관계를 올바르게 사용하고, 관계를 자주 점검하고, 마지막으로 정리하고 번호를 매기는 것입니다.
생산과 안전이 모순될 때 어떤 원칙을 따라야 합니까? 1, 문제가 있다면 안전 제일 원칙을 따라야 한다.
2. 이상은 참고용으로만 있으니 확인해 주세요.