網絡安全問題已經不是一個純技術性的問題,一個完善的網絡安全體系必須合理協調法律����、技術和管理三種因素����,集成防護��、監(jiān)控和恢復三種技術���。無論是在局域網還是廣域網中�,網絡完全措施應是能全方位地針對各種不同的威脅和脆弱性��,保證網絡信息的保密性�����、完整性和可用性。
網絡安全結構
網絡安全貫穿于OSI 7層模型(物理層�、數據鏈路層、網絡層���、傳輸層���、會話層、表示層����、應用層),針對網絡系統實際運行的 TCP/ IP 協 議 ,網絡安全貫穿于信息系統的 4 個層次�����。
物理層信息安全��,主要防止物理鏈路的損壞���、物理通路的竊聽���、對物理通路的攻擊或干擾等。
鏈路層需要保證通過網絡鏈路傳送的數據不被竊聽���?���?梢圆捎脛澐諺lan(局域網)、加密通信(遠程網)等手段
網絡層需要保證網絡只給授權的用戶使用授權的服務����,保證網絡路由正確�����,避免攔截監(jiān)聽��。
操作系統安全要求保證用戶資料�����、操作系統訪問控制的安全��,同時能對該操作系統上的應用進行審計�。
應用平臺指建立在網絡系統上的應用軟件服務 ,如數據庫服務器、 電子郵件服務器�、 Web 服務器 等。 由于應用平臺的系統非常復雜 ,通常采用多種技 術(如 SSL 等) 來增強應用平臺的安全性
網絡系統的安全應具備以下功能
網絡應用系統的安全體系應包含如下功能:
攻擊干擾監(jiān)控��。 通過對特定網段、服務建立的攻擊監(jiān)控體系 ,可實時檢測出絕大多數攻擊 ,并采取響應的行動(如斷開網絡連接����、記錄攻擊過程、跟蹤攻擊源等) ����。
加密通訊。主動的加密通訊 ,可使攻擊者不能了解�����、修改敏感信息�。
檢查安全漏洞。通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效����。
認證體系。良好的認證體系可防止攻擊者假冒合法用戶���。
多層防御���。攻擊者在突破道防線后 ,延緩或阻斷其到達攻擊目標。
備份與恢復����。良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務�。
訪問控制�����。通過對特定網段���、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前���。
設立安全監(jiān)控中心,為信息系統提供安全體系管理����、監(jiān)控、保護及緊急情況服務��。
