它与网络性能和功能的关系* m! H, f+ ^2 V( b, |: [* |
通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。. Y* {, ^3 B% j, H* U. T
构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。
) N4 f* I7 f' Q5 _/ g, }9 _- q* ]$ a 但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。2 p3 P2 i6 A; `
选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。; M' j: M2 u2 d! s1 S
采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。6 b" J Z6 B- n) f1 `+ D
全方位的安全体系:
" t7 I9 y2 v3 t, K. H- b 与其它安全体系(如保安系统)类似,企业应用系统的安全休系应包含:! |& e' v7 |: a% K h! n
访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。* Y/ R. O- L0 t
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
! q5 C, c3 j1 d& R 攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
, M. L8 U/ c+ s/ y! W* T S 加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。8 i# N1 O$ L8 x
认证:良好的认证体系可防止攻击者假冒合法用户。
i) X5 |# L! O4 E4 t: n 备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
9 ~) `& |7 N. R, l. ~; r 多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。3 R* _# \( ~% H; w2 @: ?1 }
隐藏内部信息,使攻击者不能了解系统内的基本情况。3 {, _/ \& P: X) S
设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。 |