它与网络性能和功能的关系
7 H/ W6 s, u" Z, L通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。+ O& V( F* \+ q" F: Y
构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。; b6 b8 ^4 g1 P$ G) p0 r, ?
但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。1 ^" W3 i! t0 y! e4 u: [3 F
选择适当的技术和产品,制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。" r, R1 k. I+ c) ]3 z4 j
采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。
: [ C1 ^5 H! j1 |) F7 n5 w: B全方位的安全体系:
. c t! P! C. E4 {* g5 G0 n与其它安全体系(如保安系统)类似,企业应用系统的安全休系应包含:- j: v; g/ r6 l3 _
访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。4 r! h+ G1 _) y' E6 {8 c* s
检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。, H) |+ e0 T7 }2 u: L) u7 x* J; h B) q
攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。' v1 j* V8 J O7 w+ K0 y( C$ g
加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。% \( N* w+ \( X. f4 ~2 k" }% m
认证:良好的认证体系可防止攻击者假冒合法用户。: `8 Y) c* h; ~; O) f. n/ F
备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。# z5 n+ d; @; n5 o0 }8 b7 ?
多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。! K/ g# J# o. F. M
隐藏内部信息,使攻击者不能了解系统内的基本情况。
2 E* E* Z1 R& o; q设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。 |
发表于 2012-8-2 08:48:37
