服務熱線:18681560651
手機:186-8156-0651
公司郵箱:jiaojian_hp@126.com
地址:深圳福田區八卦四路中浩大廈21層2123房
網絡安全問題已經不是一個純技術性的問題,一個完善的網絡安全體系必須合理協調法律、技術和管理三種因素,集成防護、監控和恢復三種技術。無論是在局域網還是廣域網中,網絡完全措施應是能全方位地針對各種不同的威脅和脆弱性,保證網絡信息的保密性、完整性和可用性。
網絡安全結構
網絡安全貫穿于OSI 7層模型(物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層),針對網絡系統實際運行的 TCP/ IP 協 議 ,網絡安全貫穿于信息系統的 4 個層次。
物理層信息安全,主要防止物理鏈路的損壞、物理通路的竊聽、對物理通路的攻擊或干擾等。
鏈路層需要保證通過網絡鏈路傳送的數據不被竊聽??梢圆捎脛澐諺lan(局域網)、加密通信(遠程網)等手段
網絡層需要保證網絡只給授權的用戶使用授權的服務,保證網絡路由正確,避免攔截監聽。
操作系統安全要求保證用戶資料、操作系統訪問控制的安全,同時能對該操作系統上的應用進行審計。
應用平臺指建立在網絡系統上的應用軟件服務 ,如數據庫服務器、 電子郵件服務器、 Web 服務器 等。 由于應用平臺的系統非常復雜 ,通常采用多種技 術(如 SSL 等) 來增強應用平臺的安全性
網絡系統的安全應具備以下功能
網絡應用系統的安全體系應包含如下功能:
攻擊干擾監控。 通過對特定網段、服務建立的攻擊監控體系 ,可實時檢測出絕大多數攻擊 ,并采取響應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等) 。
加密通訊。主動的加密通訊 ,可使攻擊者不能了解、修改敏感信息。
檢查安全漏洞。通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
認證體系。良好的認證體系可防止攻擊者假冒合法用戶。
多層防御。攻擊者在突破道防線后 ,延緩或阻斷其到達攻擊目標。
備份與恢復。良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
訪問控制。通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
設立安全監控中心,為信息系統提供安全體系管理、監控、保護及緊急情況服務。