網絡安全
發布時間:2019-02-14
|
浏覽次數:1159次
描述
通常,系統安全與性能和功能是一對矛盾的關系。
詳情
通常,系統安全與性能和功能是一對矛盾的關系。如(rú)果某個系統不向外界提供任何服務(斷開),外界是不可(kě)能構成安全威脅的。但(dàn)是,企業接入國(guó)際互連網絡,提供網上商店(diàn)和電子商務等服務,等于将一個内部封閉的網絡建成了一個開放(fàng)的網絡環境,各種安全包括系統級的安全問(wèn)題也随之産生(shēng)。
構建網絡安全系統,一方面由于要進行認證、加密、監聽,分(fēn)析、記錄等工(gōng)作(zuò),由此影(yǐng)響網絡效率,并且降低客戶應用的靈活性;另一方面也增加了管理(lǐ)費用。
但(dàn)是,來(lái)自(zì)網絡的安全威脅是實際存在的,特别是在網絡上運行關鍵業務時,網絡安全是首先要解決的問(wèn)題。
全方位的安全體(tǐ)系:
與其它安全體(tǐ)系(如(rú)保安系統)類似,企業應用系統的安全體(tǐ)系應包含:
訪問(wèn)控制:通過對特定網段、服務建立的訪問(wèn)控制體(tǐ)系,将絕大(dà)多數攻擊阻止在到達攻擊目标之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可(kě)到達攻擊目标,也可(kě)使絕大(dà)多數攻擊無效。
攻擊監控:通過對特定網段、服務建立的攻擊監控體(tǐ)系,可(kě)實時檢測出絕大(dà)多數攻擊,并采取相(xiàng)應的行動(如(rú)斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可(kě)使攻擊者不能了解、修改敏感信息。
認證:良好的認證體(tǐ)系可(kě)防止攻擊者假冒合法用戶。
備份和恢複:良好的備份和恢複機(jī)制,可(kě)在攻擊造成損失時,盡快(kuài)地恢複數據和系統服務。
多層防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目标。
隐藏内部信息,使攻擊者不能了解系統内的基本情況。
設立安全監控中心,爲信息系統提供安全體(tǐ)系管理(lǐ)、監控,渠護及緊急情況服務。
預防措施
網安措施
計(jì)算機(jī)網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都(dōu)要結合考慮安全防護的物理(lǐ)安全、防火(huǒ)牆、信息安全、Web安全、媒體(tǐ)安全等等。
(一)保護網絡安全。
網絡安全是爲保護商務各方網絡端系統之間通信過程的安全性。保證機(jī)密性、完整性、認證性和訪問(wèn)控制性是網絡安全的重要因素。保護網絡安全的主要措施如(rú)下:
(1)全面規劃網絡平台的安全策略。
(2)制定網絡安全的管理(lǐ)措施。
(3)使用防火(huǒ)牆。
(4)盡可(kě)能記錄網絡上的一切活動。
(5)注意對網絡設備的物理(lǐ)保護。
(6)檢驗網絡平台系統的脆弱性。
(7)建立可(kě)靠的識别和鑒别機(jī)制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如(rú)Web服務器、網絡支付專用軟件(jiàn)系統)所建立的安全防護措施,它獨立于網絡的任何其他(tā)安全防護措施。雖然有些防護措施可(kě)能是網絡安全業務的一種替代或重疊,如(rú)Web浏覽器和Web服務器在應用層上對網絡支付結算信息包的加密,都(dōu)通過IP層加密,但(dàn)是許多應用還(hái)有自(zì)己的特定安全要求。
由于電子商務中的應用層對安全的要求最嚴格、最複雜,因此更傾向于在應用層而不是在網絡層采取各種安全措施。
雖然網絡層上的安全仍有其特定地位,但(dàn)是人(rén)們不能完全依靠它來(lái)解決電子商務應用的安全性。應用層上的安全業務可(kě)以涉及認證、訪問(wèn)控制、機(jī)密性、數據完整性、不可(kě)否認性、Web安全性、EDI和網絡支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從(cóng)整體(tǐ)電子商務系統或網絡支付系統的角度進行安全防護,它與網絡系統硬件(jiàn)平台、操作(zuò)系統、各種應用軟件(jiàn)等互相(xiàng)關聯。涉及網絡支付結算的系統安全包含下述一些措施:
(1)在安裝的軟件(jiàn)中,如(rú)軟件(jiàn)、電子錢包軟件(jiàn)、支付網關軟件(jiàn)等,檢查和确認未知的安全漏洞。
(2)技術(shù)與管理(lǐ)相(xiàng)結合,使系統具有最小穿透風(fēng)險性。如(rú)通過諸多認證才允許連通,對所有接入數據必須進行審計(jì),對系統用戶進行嚴格安全管理(lǐ)。
(3)建立詳細的安全審計(jì)日(rì)志,以便檢測并跟蹤入侵攻擊等。
