網(wǎng)絡(luò)安全產(chǎn)品
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全產(chǎn)品類型:
運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限,方式控制,安全審計(jì),安全問(wèn)題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密。
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全。包括信息過(guò)濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。
網(wǎng)絡(luò)安全產(chǎn)品的特征:
網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征:
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
網(wǎng)絡(luò)安全目標(biāo):
通過(guò)以上對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及需求分析,再根據(jù)需求配備相應(yīng)安全設(shè)備,采用上述方案,我們認(rèn)為一個(gè)電信網(wǎng)絡(luò)應(yīng)該達(dá)到如下的安全目標(biāo):
建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn),提高整體人員的安全意識(shí)及反黑技術(shù)。
利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問(wèn)控制并作日志;
通過(guò)防火墻的一次性口令認(rèn)證機(jī)制,實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)部網(wǎng)訪問(wèn)的細(xì)粒度訪問(wèn)控制;
通過(guò)入侵檢測(cè)系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問(wèn)行為,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對(duì)攻擊行為作日志;
通過(guò)網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全漏洞,減少可能被黑客利用的不安全因素;利用全網(wǎng)的防病毒系統(tǒng)軟件,保證網(wǎng)絡(luò)和主機(jī)不被病毒的侵害;
備份與災(zāi)難恢復(fù)---強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù);
通過(guò)安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。