網(wǎng)絡(luò)層安全問題的核心在于網(wǎng)絡(luò)是否得到控制�,也就是說�,是不是任何一個(gè)IP地址來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)��?一旦危險(xiǎn)的訪問者進(jìn)入企業(yè)網(wǎng)絡(luò)�����,后果是不堪設(shè)想的��。這就要求網(wǎng)絡(luò)能夠?qū)碓L者進(jìn)行分析����,判斷 來自這一IP地址的數(shù)據(jù)是否安全,以及是否會(huì)對本網(wǎng)絡(luò)造成危害���;同時(shí)還要求系統(tǒng)能自動(dòng)將危險(xiǎn)來訪拒之門外���,并對其進(jìn)行自動(dòng)記錄,使其無法再次為害�。
系統(tǒng)層面的安全問題,主要是病毒對于網(wǎng)絡(luò)的威脅�。病毒的危害已是人盡皆知了,它就像是暗藏在網(wǎng)絡(luò)中的不定式炸彈��,系統(tǒng)隨時(shí)都有可能遭到破壞而導(dǎo)致嚴(yán)重后果甚至造成系統(tǒng)癱瘓�。因此企業(yè)必須做到實(shí)時(shí)監(jiān)測����、隨時(shí)查毒�����、殺毒�,不能有絲毫的懈怠與疏忽。
信息數(shù)據(jù)是安全問題的關(guān)鍵���,其要求保證信息傳輸完整性、保密性等�。這一安全問題所涉及的是:使用系統(tǒng)中的資源和數(shù)據(jù)的用戶是否是那些真正被授權(quán)的用戶?這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中流通的數(shù)據(jù)信息進(jìn)行監(jiān)測���、記錄����,并對使用該系統(tǒng)信息數(shù)據(jù)的用戶進(jìn)行強(qiáng)有力的身份認(rèn)證���,以保證企業(yè)的信息安全�����。
目前���,針對這三個(gè)層面而開發(fā)出的信息安全產(chǎn)品主要包括殺毒軟件���、防火墻、安全管理��、認(rèn)證授權(quán)���、加密等����。其中以殺毒軟件和防火墻應(yīng)用最為廣泛�。
(1)防火墻 防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙���,阻 止外界對內(nèi)部資源的非法訪問��,防止內(nèi)部對外部的不安全訪問����。主要技術(shù)有:包過濾技術(shù)�、應(yīng)用網(wǎng)關(guān)技術(shù)�����、代理服務(wù)技術(shù)����。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊��,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流 的監(jiān)控���、過濾��、記錄和報(bào)告功能�����,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但其本身可能存在安全問題����,也可能會(huì)是一個(gè)潛在的瓶頸。
(2)虛擬專有網(wǎng) 虛擬專有網(wǎng)VPN是在公共數(shù)據(jù)網(wǎng)絡(luò)上�,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù),實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)���。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻�,以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。
(3)安全服務(wù)器 安全服務(wù)器主要針對一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)���、傳輸?shù)陌踩C軉栴}�����,其實(shí)現(xiàn)功能包括對局域網(wǎng)資源的管理和控制����,對局域網(wǎng)內(nèi)用戶的管理�����,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤����。
(4)電子簽證機(jī)構(gòu) 電子簽證機(jī)構(gòu)(CA)作為通信的第三方,為各種服務(wù)提供可信任的認(rèn)證服務(wù)����。CA可向用戶發(fā)行電子簽證 證書,為用戶提供成員身份驗(yàn)證和密鑰管理等功能。
..
|
