網(wǎng)絡層安全問題的核心在于網(wǎng)絡是否得到控制�����,也就是說����,是不是任何一個IP地址來源的用戶都能夠進入網(wǎng)絡���?一旦危險的訪問者進入企業(yè)網(wǎng)絡���,后果是不堪設想的�����。這就要求網(wǎng)絡能夠?qū)碓L者進行分析�,判斷 來自這一IP地址的數(shù)據(jù)是否安全�,以及是否會對本網(wǎng)絡造成危害;同時還要求系統(tǒng)能自動將危險來訪拒之門外�����,并對其進行自動記錄���,使其無法再次為害�。
系統(tǒng)層面的安全問題���,主要是病毒對于網(wǎng)絡的威脅�。病毒的危害已是人盡皆知了����,它就像是暗藏在網(wǎng)絡中的不定式炸彈,系統(tǒng)隨時都有可能遭到破壞而導致嚴重后果甚至造成系統(tǒng)癱瘓����。因此企業(yè)必須做到實時監(jiān)測�����、隨時查毒���、殺毒,不能有絲毫的懈怠與疏忽����。
信息數(shù)據(jù)是安全問題的關(guān)鍵�,其要求保證信息傳輸完整性、保密性等�����。這一安全問題所涉及的是:使用系統(tǒng)中的資源和數(shù)據(jù)的用戶是否是那些真正被授權(quán)的用戶���?這就要求系統(tǒng)能夠?qū)W(wǎng)絡中流通的數(shù)據(jù)信息進行監(jiān)測���、記錄,并對使用該系統(tǒng)信息數(shù)據(jù)的用戶進行強有力的身份認證����,以保證企業(yè)的信息安全���。
目前,針對這三個層面而開發(fā)出的信息安全產(chǎn)品主要包括殺毒軟件����、防火墻、安全管理����、認證授權(quán)、加密等��。其中以殺毒軟件和防火墻應用最為廣泛����。
(1)防火墻 防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置障礙����,阻 止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問�����。主要技術(shù)有:包過濾技術(shù)�����、應用網(wǎng)關(guān)技術(shù)、代理服務技術(shù)����。防火墻能夠較為有效地防止黑客利用不安全的服務對內(nèi)部網(wǎng)絡的攻擊,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流 的監(jiān)控��、過濾�����、記錄和報告功能�,較好地隔斷內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接�。但其本身可能存在安全問題,也可能會是一個潛在的瓶頸��。
(2)虛擬專有網(wǎng) 虛擬專有網(wǎng)VPN是在公共數(shù)據(jù)網(wǎng)絡上�����,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)��,實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)�����。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻,以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞�。
(3)安全服務器 安全服務器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩C軉栴}���,其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制�,對局域網(wǎng)內(nèi)用戶的管理���,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤�。
(4)電子簽證機構(gòu) 電子簽證機構(gòu)(CA)作為通信的第三方����,為各種服務提供可信任的認證服務。CA可向用戶發(fā)行電子簽證 證書�����,為用戶提供成員身份驗證和密鑰管理等功能��。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)��;免費辦公自動化系統(tǒng)專題;在線辦公自動化系統(tǒng)專題����;..sp; 系統(tǒng)層面的安全問題,主要是病毒對于網(wǎng)絡的威脅��。病毒的危害已是人盡皆知了��,它就像是暗藏在網(wǎng)絡中的不定式炸彈�,系統(tǒng)隨時都有可能遭到破壞而導致嚴重后果甚至造成系統(tǒng)癱瘓。因此企業(yè)必須做到實時監(jiān)測����、隨時查毒、殺毒��,不能有絲毫的懈怠與疏忽�。 信息數(shù)據(jù)是安全問題的關(guān)..
|
