網(wǎng)絡(luò)層安全問題的核心在于網(wǎng)絡(luò)是否得到控制���,也就是說,是不是任何一個IP地址來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)�����?一旦危險(xiǎn)的訪問者進(jìn)入企業(yè)網(wǎng)絡(luò)��,后果是不堪設(shè)想的���。這就要求網(wǎng)絡(luò)能夠?qū)碓L者進(jìn)行分析�����,判斷 來自這一IP地址的數(shù)據(jù)是否安全��,以及是否會對本網(wǎng)絡(luò)造成危害��;同時(shí)還要求系統(tǒng)能自動將危險(xiǎn)來訪拒之門外��,并對其進(jìn)行自動記錄�����,使其無法再次為害����。
系統(tǒng)層面的安全問題,主要是病毒對于網(wǎng)絡(luò)的威脅��。病毒的危害已是人盡皆知了���,它就像是暗藏在網(wǎng)絡(luò)中的不定式炸彈�,系統(tǒng)隨時(shí)都有可能遭到破壞而導(dǎo)致嚴(yán)重后果甚至造成系統(tǒng)癱瘓�����。因此企業(yè)必須做到實(shí)時(shí)監(jiān)測����、隨時(shí)查毒、殺毒���,不能有絲毫的懈怠與疏忽。
信息數(shù)據(jù)是安全問題的關(guān)鍵,其要求保證信息傳輸完整性���、保密性等�����。這一安全問題所涉及的是:使用系統(tǒng)中的資源和數(shù)據(jù)的用戶是否是那些真正被授權(quán)的用戶��?這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中流通的數(shù)據(jù)信息進(jìn)行監(jiān)測�、記錄���,并對使用該系統(tǒng)信息數(shù)據(jù)的用戶進(jìn)行強(qiáng)有力的身份認(rèn)證����,以保證企業(yè)的信息安全���。
目前���,針對這三個層面而開發(fā)出的信息安全產(chǎn)品主要包括殺毒軟件、防火墻�、安全管理、認(rèn)證授權(quán)����、加密等�。其中以殺毒軟件和防火墻應(yīng)用最為廣泛��。
(1)防火墻 防火墻在某種意義上可以說是一種訪問控制產(chǎn)品�����。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙�����,阻 止外界對內(nèi)部資源的非法訪問�����,防止內(nèi)部對外部的不安全訪問�。主要技術(shù)有:包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)��、代理服務(wù)技術(shù)�。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流 的監(jiān)控�、過濾、記錄和報(bào)告功能�,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接���。但其本身可能存在安全問題�,也可能會是一個潛在的瓶頸。
(2)虛擬專有網(wǎng) 虛擬專有網(wǎng)VPN是在公共數(shù)據(jù)網(wǎng)絡(luò)上�����,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)�,實(shí)現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻��,以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞����。
(3)安全服務(wù)器 安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩C軉栴}�����,其實(shí)現(xiàn)功能包括對局域網(wǎng)資源的管理和控制��,對局域網(wǎng)內(nèi)用戶的管理�����,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。
(4)電子簽證機(jī)構(gòu) 電子簽證機(jī)構(gòu)(CA)作為通信的第三方����,為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證 證書����,為用戶提供成員身份驗(yàn)證和密鑰管理等功能。
..
|
