網絡安全
發布時間:2019-02-14
|
浏覽次數:1148次
描述
通常,系統安全與性能和功能是一(yī)對矛盾的關系。
詳情
通常,系統安全與性能和功能是一(yī)對矛盾的關系。如果某個系統不向外(wài)界提供任何服務(斷開(kāi)),外(wài)界是不可能構成安全威脅的。但是,企業接入國際互連網絡,提供網上商(shāng)店(diàn)和電(diàn)子商(shāng)務等服務,等于将一(yī)個内部封閉的網絡建成了一(yī)個開(kāi)放(fàng)的網絡環境,各種安全包括系統級的安全問題也随之産生(shēng)。
構建網絡安全系統,一(yī)方面由于要進行認證、加密、監聽(tīng),分(fēn)析、記錄等工(gōng)作,由此影響網絡效率,并且降低客戶應用的靈活性;另一(yī)方面也增加了管理費(fèi)用。
但是,來自網絡的安全威脅是實際存在的,特别是在網絡上運行關鍵業務時,網絡安全是首先要解決的問題。
全方位的安全體(tǐ)系:
與其它安全體(tǐ)系(如保安系統)類似,企業應用系統的安全體(tǐ)系應包含:
訪問控制:通過對特定網段、服務建立的訪問控制體(tǐ)系,将絕大(dà)多數攻擊阻止在到達攻擊目标之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目标,也可使絕大(dà)多數攻擊無效。
攻擊監控:通過對特定網段、服務建立的攻擊監控體(tǐ)系,可實時檢測出絕大(dà)多數攻擊,并采取相應的行動(如斷開(kāi)網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
認證:良好的認證體(tǐ)系可防止攻擊者假冒合法用戶。
備份和恢複:良好的備份和恢複機制,可在攻擊造成損失時,盡快地恢複數據和系統服務。
多層防禦,攻擊者在突破第一(yī)道防線後,延緩或阻斷其到達攻擊目标。
隐藏内部信息,使攻擊者不能了解系統内的基本情況。
設立安全監控中(zhōng)心,爲信息系統提供安全體(tǐ)系管理、監控,渠護及緊急情況服務。
預防措施
網安措施
計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物(wù)理安全、防火(huǒ)牆、信息安全、Web安全、媒體(tǐ)安全等等。
(一(yī))保護網絡安全。
網絡安全是爲保護商(shāng)務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下(xià):
(1)全面規劃網絡平台的安全策略。
(2)制定網絡安全的管理措施。
(3)使用防火(huǒ)牆。
(4)盡可能記錄網絡上的一(yī)切活動。
(5)注意對網絡設備的物(wù)理保護。
(6)檢驗網絡平台系統的脆弱性。
(7)建立可靠的識别和鑒别機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web服務器、網絡支付專用軟件系統)所建立的安全防護措施,它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一(yī)種替代或重疊,如Web浏覽器和Web服務器在應用層上對網絡支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由于電(diàn)子商(shāng)務中(zhōng)的應用層對安全的要求最嚴格、最複雜(zá),因此更傾向于在應用層而不是在網絡層采取各種安全措施。
雖然網絡層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電(diàn)子商(shāng)務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體(tǐ)電(diàn)子商(shāng)務系統或網絡支付系統的角度進行安全防護,它與網絡系統硬件平台、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下(xià)述一(yī)些措施:
(1)在安裝的軟件中(zhōng),如軟件、電(diàn)子錢包軟件、支付網關軟件等,檢查和确認未知(zhī)的安全漏洞。
(2)技術與管理相結合,使系統具有最小(xiǎo)穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日志(zhì),以便檢測并跟蹤入侵攻擊等。