三���、它與網(wǎng)絡(luò)性能和功能的關(guān)系
通常����,系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。如果某個系統(tǒng)不向外界提供任何服務(wù)(斷開)��,外界是不可能構(gòu)成安全威脅的��。但是�,企業(yè)接入國際互連網(wǎng)絡(luò)���,提供網(wǎng)上商店和電子商務(wù)等服務(wù),等于將一個內(nèi)部封閉的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境����,各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。
構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)����,一方面由于要進行認證、加密�����、監(jiān)聽�����,分析���、記錄等工作,由此影響網(wǎng)絡(luò)效率,并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費用����。
但是����,來自網(wǎng)絡(luò)的安全威脅是實際存在的�����,特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時�,網(wǎng)絡(luò)安全是首先要解決的問題���。
選擇適當?shù)募夹g(shù)和產(chǎn)品�����,制訂靈活的網(wǎng)絡(luò)安全策略���,在保證網(wǎng)絡(luò)安全的情況下����,提供靈活的網(wǎng)絡(luò)服務(wù)通道�����。
采用適當?shù)陌踩w系設(shè)計和管理計劃����,能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費用。
全方位的安全體系:
與其它安全體系(如保安系統(tǒng))類似���,企業(yè)應(yīng)用系統(tǒng)的安全休系應(yīng)包含:
訪問控制:通過對特定網(wǎng)段�、服務(wù)建立的訪問控制體系�,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的周期檢查����,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效�����。
攻擊監(jiān)控:通過對特定網(wǎng)段���、服務(wù)建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊�,并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程�、跟蹤攻擊源等)。
加密通訊:主動的加密通訊����,可使攻擊者不能了解、修改敏感信息。
認證:良好的認證體系可防止攻擊者假冒合法用戶����。
備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時�,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)�。
多層防御��,攻擊者在突破第一道防線后���,延緩或阻斷其到達攻擊目標。
隱藏內(nèi)部信息���,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況�����。
設(shè)立安全監(jiān)控中心�����,為信息系統(tǒng)提供安全體系管理��、監(jiān)控���,渠護及緊急情況服務(wù)�����。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
