網(wǎng)絡(luò)層安全問題的核心在于網(wǎng)絡(luò)是否得到控制�,也就是說,是不是任何一個IP地址來源的用戶都能夠進入網(wǎng)絡(luò)����?一旦危險的訪問者進入企業(yè)網(wǎng)絡(luò),后果是不堪設(shè)想的�����。這就要求網(wǎng)絡(luò)能夠?qū)碓L者進行分析�����,判斷 來自這一IP地址的數(shù)據(jù)是否安全�����,以及是否會對本網(wǎng)絡(luò)造成危害����;同時還要求系統(tǒng)能自動將危險來訪拒之門外�����,并對其進行自動記錄,使其無法再次為害�����。
系統(tǒng)層面的安全問題���,主要是病毒對于網(wǎng)絡(luò)的威脅��。病毒的危害已是人盡皆知了��,它就像是暗藏在網(wǎng)絡(luò)中的不定式炸彈����,系統(tǒng)隨時都有可能遭到破壞而導(dǎo)致嚴重后果甚至造成系統(tǒng)癱瘓�。因此企業(yè)必須做到實時監(jiān)測、隨時查毒�、殺毒,不能有絲毫的懈怠與疏忽���。
信息數(shù)據(jù)是安全問題的關(guān)鍵��,其要求保證信息傳輸完整性���、保密性等�。這一安全問題所涉及的是:使用系統(tǒng)中的資源和數(shù)據(jù)的用戶是否是那些真正被授權(quán)的用戶�?這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中流通的數(shù)據(jù)信息進行監(jiān)測、記錄���,并對使用該系統(tǒng)信息數(shù)據(jù)的用戶進行強有力的身份認證�����,以保證企業(yè)的信息安全�����。
目前����,針對這三個層面而開發(fā)出的信息安全產(chǎn)品主要包括殺毒軟件�、防火墻���、安全管理�、認證授權(quán)����、加密等�。其中以殺毒軟件和防火墻應(yīng)用最為廣泛�����。
(1)防火墻 防火墻在某種意義上可以說是一種訪問控制產(chǎn)品����。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻 止外界對內(nèi)部資源的非法訪問���,防止內(nèi)部對外部的不安全訪問�。主要技術(shù)有:包過濾技術(shù)���、應(yīng)用網(wǎng)關(guān)技術(shù)��、代理服務(wù)技術(shù)�����。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊��,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流 的監(jiān)控����、過濾、記錄和報告功能�,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但其本身可能存在安全問題�,也可能會是一個潛在的瓶頸。
(2)虛擬專有網(wǎng) 虛擬專有網(wǎng)VPN是在公共數(shù)據(jù)網(wǎng)絡(luò)上���,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)��,實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)��。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻����,以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞�。
(3)安全服務(wù)器 安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩C軉栴}����,其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制����,對局域網(wǎng)內(nèi)用戶的管理��,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤�。
(4)電子簽證機構(gòu) 電子簽證機構(gòu)(CA)作為通信的第三方����,為各種服務(wù)提供可信任的認證服務(wù)。CA可向用戶發(fā)行電子簽證 證書��,為用戶提供成員身份驗證和密鑰管理等功能��。
..
|
