網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不是一個(gè)純技術(shù)性的問(wèn)題����,一個(gè)完善的網(wǎng)絡(luò)安全體系必須合理協(xié)調(diào)法律、技術(shù)和管理三種因素�����,集成防護(hù)�����、監(jiān)控和恢復(fù)三種技術(shù)���。無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中�����,網(wǎng)絡(luò)完全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性��,保證網(wǎng)絡(luò)信息的保密性����、完整性和可用性���。
網(wǎng)絡(luò)安全結(jié)構(gòu)
網(wǎng)絡(luò)安全貫穿于OSI 7層模型(物理層��、數(shù)據(jù)鏈路層�、網(wǎng)絡(luò)層��、傳輸層����、會(huì)話層、表示層�、應(yīng)用層),針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的 TCP/ IP 協(xié) 議 ,網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的 4 個(gè)層次�����。
物理層信息安全��,主要防止物理鏈路的損壞��、物理通路的竊聽(tīng)�、對(duì)物理通路的攻擊或干擾等。
鏈路層需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)���?����?梢圆捎脛澐諺lan(局域網(wǎng))�����、加密通信(遠(yuǎn)程網(wǎng))等手段
網(wǎng)絡(luò)層需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)����,保證網(wǎng)絡(luò)路由正確,避免攔截監(jiān)聽(tīng)����。
操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問(wèn)控制的安全����,同時(shí)能對(duì)該操作系統(tǒng)上的應(yīng)用進(jìn)行審計(jì)。
應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服務(wù) ,如數(shù)據(jù)庫(kù)服務(wù)器�����、 電子郵件服務(wù)器����、 Web 服務(wù)器 等�����。 由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜 ,通常采用多種技 術(shù)(如 SSL 等) 來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性
網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)具備以下功能
網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全體系應(yīng)包含如下功能:
攻擊干擾監(jiān)控�����。 通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系 ,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊 ,并采取響應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接����、記錄攻擊過(guò)程、跟蹤攻擊源等) �。
加密通訊。主動(dòng)的加密通訊 ,可使攻擊者不能了解����、修改敏感信息。
檢查安全漏洞�����。通過(guò)對(duì)安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無(wú)效����。
認(rèn)證體系�。良好的認(rèn)證體系可防止攻擊者假冒合法用戶����。
多層防御。攻擊者在突破道防線后 ,延緩或阻斷其到達(dá)攻擊目標(biāo)��。
備份與恢復(fù)����。良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
訪問(wèn)控制�����。通過(guò)對(duì)特定網(wǎng)段�、服務(wù)建立的訪問(wèn)控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理��、監(jiān)控�、保護(hù)及緊急情況服務(wù)。
