網(wǎng)絡(luò)層安全問題的核心在于網(wǎng)絡(luò)是否得到控制,也就是說,是不是任何一個(gè)IP地址來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)?一旦危險(xiǎn)的訪問者進(jìn)入企業(yè)網(wǎng)絡(luò),后果是不堪設(shè)想的。這就要求網(wǎng)絡(luò)能夠?qū)碓L者進(jìn)行分析,判斷 來自這一IP地址的數(shù)據(jù)是否安全,以及是否會(huì)對(duì)本網(wǎng)絡(luò)造成危害;同時(shí)還要求系統(tǒng)能自動(dòng)將危險(xiǎn)來訪拒之門外,并對(duì)其進(jìn)行自動(dòng)記錄,使其無法再次為害。
系統(tǒng)層面的安全問題,主要是病毒對(duì)于網(wǎng)絡(luò)的威脅。病毒的危害已是人盡皆知了,它就像是暗藏在網(wǎng)絡(luò)中的不定式炸彈,系統(tǒng)隨時(shí)都有可能遭到破壞而導(dǎo)致嚴(yán)重后果甚至造成系統(tǒng)癱瘓。因此企業(yè)必須做到實(shí)時(shí)監(jiān)測(cè)、隨時(shí)查毒、殺毒,不能有絲毫的懈怠與疏忽。
信息數(shù)據(jù)是安全問題的關(guān)鍵,其要求保證信息傳輸完整性、保密性等。這一安全問題所涉及的是:使用系統(tǒng)中的資源和數(shù)據(jù)的用戶是否是那些真正被授權(quán)的用戶?這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中流通的數(shù)據(jù)信息進(jìn)行監(jiān)測(cè)、記錄,并對(duì)使用該系統(tǒng)信息數(shù)據(jù)的用戶進(jìn)行強(qiáng)有力的身份認(rèn)證,以保證企業(yè)的信息安全。
目前,針對(duì)這三個(gè)層面而開發(fā)出的信息安全產(chǎn)品主要包括殺毒軟件、防火墻、安全管理、認(rèn)證授權(quán)、加密等。其中以殺毒軟件和防火墻應(yīng)用最為廣泛。
(1)防火墻 防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻 止外界對(duì)內(nèi)部資源的非法訪問,防止內(nèi)部對(duì)外部的不安全訪問。主要技術(shù)有:包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流 的監(jiān)控、過濾、記錄和報(bào)告功能,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但其本身可能存在安全問題,也可能會(huì)是一個(gè)潛在的瓶頸。
(2)虛擬專有網(wǎng) 虛擬專有網(wǎng)VPN是在公共數(shù)據(jù)網(wǎng)絡(luò)上,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù),實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻,以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。
(3)安全服務(wù)器 安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩C軉栴},其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制,對(duì)局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。
(4)電子簽證機(jī)構(gòu) 電子簽證機(jī)構(gòu)(CA)作為通信的第三方,為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證 證書,為用戶提供成員身份驗(yàn)證和密鑰管理等功能。
|