計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹
今天學(xué)習(xí)啦小編就給大家介紹下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù),下面是具體內(nèi)容。
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)
系統(tǒng)安全需要實(shí)現(xiàn)三個(gè)目標(biāo):
● 保密性 :信息和資源不能向非授權(quán)的用戶或過(guò)程泄漏
● 完整性 :信息和資源保證不被非授權(quán)的用戶或過(guò)程修改或利用
● 可用性 : 當(dāng)授權(quán)用戶或過(guò)程需要時(shí),信息和資源保證能夠被使用
實(shí)現(xiàn)安全保密須采取的措施:
● 鑒別 :證實(shí)用戶的方法
● 認(rèn)證 :驗(yàn)證用戶的過(guò)程
● 授權(quán) :依據(jù)用戶的身份,授予其對(duì)于網(wǎng)絡(luò) / 資源訪問(wèn)權(quán)限的過(guò)程
● 訪問(wèn)控制 :依據(jù)用戶的身份,限制其對(duì)網(wǎng)絡(luò) / 資源訪問(wèn)權(quán)限的過(guò)程
● 記錄 :準(zhǔn)確可靠地確定誰(shuí)、何時(shí)、何地、多久使用網(wǎng)絡(luò) / 資源的過(guò)程
● 審計(jì) :保存記錄下誰(shuí)、何時(shí)、何地、做了什么以及誰(shuí)、何時(shí)、何地被拒絕,因何拒絕
● 抗否認(rèn) :在一個(gè)特定的操作發(fā)生后,能夠證明該行為的能力
● 加密 :確保數(shù)據(jù)保密性的處理過(guò)程
(一)主要防范策略
1.物理措施
物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。
抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題。目前的主要防護(hù)措施有兩類:
其一是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合;
其二是對(duì)輻射的防護(hù),由于設(shè)備中的計(jì)算機(jī)處理機(jī)、顯示器有較強(qiáng)的電磁輻射,如不采用屏蔽或干擾,就會(huì)使秘密通過(guò)電磁輻射而造成泄露,根據(jù)保密等級(jí),可采用在全室或關(guān)鍵設(shè)備局部使用電磁屏蔽房,選用低輻射設(shè)備或者使用相關(guān)干擾的電磁輻射干擾器,使得難以從被截獲的輻射信號(hào)中分析出有效信號(hào)。
(1)使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí),已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。
(2)屏蔽。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽,檢測(cè)合格后,再開(kāi)機(jī)工作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來(lái),并將全局屏蔽籠接地,能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的,可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái),不許外部人員接近。
(3)干擾。根據(jù)電子對(duì)抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行干擾,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。
主要防護(hù)低密級(jí)的信息。日前,國(guó)家保密標(biāo)準(zhǔn)《電磁干擾器技術(shù)要求和測(cè)試方法》已經(jīng)制定完成,不久將發(fā)布。分為兩個(gè)等級(jí):一級(jí)適用于保護(hù)處理機(jī)密級(jí)以下信息的計(jì)算機(jī),二級(jí)用于保護(hù)處理內(nèi)部敏感信息的計(jì)算機(jī)和自然警戒距離大干100米處理秘密級(jí)信息的計(jì)算機(jī)。
主要的性能測(cè)試指標(biāo):輻射發(fā)射特性測(cè)試(發(fā)射強(qiáng)度和對(duì)設(shè)備的影響)、傳導(dǎo)發(fā)射(抑制、干擾)測(cè)試、視頻信息還原測(cè)試、方向性測(cè)試、聲光報(bào)警測(cè)試、重復(fù)性測(cè)試。
2.環(huán)境保密措施
系統(tǒng)中的物理安全保密是指系統(tǒng)的環(huán)境、計(jì)算機(jī)房、數(shù)據(jù)工作區(qū)、處理區(qū)、數(shù)據(jù)存貯區(qū)、介質(zhì)存放的安全保密措施,以確保系統(tǒng)在對(duì)信息的收集、存貯、傳遞、處理和使用過(guò)程中,秘密不至泄露。
計(jì)算機(jī)房應(yīng)選不在現(xiàn)代交通工具繁忙和人多擁擠的鬧市、遠(yuǎn)離使館或其它外國(guó)駐華機(jī)構(gòu)的所在地,要便于警衛(wèi)和巡邏,計(jì)算機(jī)房房最好設(shè)置在電梯或樓梯不能直接進(jìn)入的場(chǎng)所、應(yīng)與外部人員頻繁出入的場(chǎng)所隔離,機(jī)房周?chē)鷳?yīng)在有圍墻或柵欄等防止非法進(jìn)入的設(shè)施,建筑物周?chē)鷳?yīng)有足夠照明度的照明設(shè)施,以防夜間非法侵入,外部容易接近的窗口應(yīng)采取防范措施,如使用鋼化玻璃、鐵窗等,無(wú)人值守的地方應(yīng)報(bào)警設(shè)備,機(jī)房?jī)?nèi)部設(shè)計(jì)應(yīng)有利于出入控制和分區(qū)控制,計(jì)算中心機(jī)要部門(mén)的外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。
3.訪問(wèn)控制技術(shù)
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問(wèn)控制策略。 (1)入網(wǎng)訪問(wèn)控制
它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,同時(shí)也控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們從哪臺(tái)工作站入網(wǎng)。用戶入網(wǎng)訪問(wèn)控制通常分為三步:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之于網(wǎng)絡(luò)之外。用戶口令是用戶入網(wǎng)的關(guān)鍵所在,必須經(jīng)過(guò)加密。,加密的方法很多,其中最常見(jiàn)的方法有:基于單向函數(shù)的口令加密、基于測(cè)試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項(xiàng)式共享的口令加密以及基于數(shù)字簽名方案的口令加密等。經(jīng)過(guò)上述方法加密的口令,即使是系統(tǒng)管理員也難以破解它。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器(如智能卡)來(lái)驗(yàn)證用戶的身份。用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶賬號(hào)的缺省限制檢查。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源以及用戶可以執(zhí)行的操作。
(3)客戶端安全防護(hù)策略
首先,應(yīng)該切斷病毒的傳播途徑,盡可能地降低感染病毒的風(fēng)險(xiǎn);其次,用戶最好不要隨便使用來(lái)路不明的程序。 4.安全的信息傳輸[1]
網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道。網(wǎng)絡(luò)上的任何信息都是經(jīng)重重中介網(wǎng)站分段傳送至目的地的。由于網(wǎng)絡(luò)信息的傳輸并無(wú)固定路徑,而是取決于網(wǎng)絡(luò)的流量狀況,且通過(guò)哪些中介網(wǎng)站亦難以查證,因此,任何中介站點(diǎn)均可能攔截、讀取,甚至破壞和篡改封包的信息。所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。
5.網(wǎng)絡(luò)服務(wù)器安全策略
網(wǎng)絡(luò)服務(wù)器的設(shè)立與狀態(tài)的設(shè)定相當(dāng)復(fù)雜,而一臺(tái)配置錯(cuò)誤的服務(wù)器將對(duì)網(wǎng)絡(luò)安全造成極大的威脅。例如,當(dāng)系統(tǒng)管理員配置網(wǎng)絡(luò)服務(wù)器時(shí),若只考慮高層使用者的特權(quán)與方便,而忽略整個(gè)系統(tǒng)的安全需要,將造成難以彌補(bǔ)的安全漏洞。
6.操作系統(tǒng)及網(wǎng)絡(luò)軟件安全策略
大多數(shù)公司高度依賴防火墻作為網(wǎng)絡(luò)安全的一道防線。防火墻通常設(shè)置于某一臺(tái)作為網(wǎng)間連接器的服務(wù)器上,由許多程序組成,主要是用來(lái)保護(hù)私有網(wǎng)絡(luò)系統(tǒng)不受外來(lái)者的威脅。一般而言,操作系統(tǒng)堪稱是任何應(yīng)用的基礎(chǔ),最常見(jiàn)的WindowsNT或Unix即使通過(guò)防火墻與安全傳輸協(xié)議也難以保證100%的安全。
7.網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理包括確定安全管理等級(jí)和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度和制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
(二)用安全防范技術(shù)
1、防毒軟件
基本上,防毒解決方案的做法有5種:信息服務(wù)器端、文件服務(wù)器端、客戶端防毒軟件、防毒網(wǎng)關(guān)以及網(wǎng)站上的在線掃毒軟件。
2、防火墻
“防火墻”是一種形象的說(shuō)法,它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合,在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作,在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或侵入。通常,防火墻與路由軟件一起工作,負(fù)責(zé)分析、過(guò)濾經(jīng)過(guò)此網(wǎng)關(guān)的數(shù)據(jù)封包,決定是否將它們轉(zhuǎn)送到目的地。防火墻通常安裝在單獨(dú)的計(jì)算機(jī)上,并與網(wǎng)絡(luò)的其余部份分隔開(kāi),使訪問(wèn)者無(wú)法直接存取內(nèi)部網(wǎng)絡(luò)的資源。在一個(gè)沒(méi)有防火墻環(huán)境中,網(wǎng)絡(luò)安全完全依賴于主機(jī)安全,并且在某種意義上所有主機(jī)都必須協(xié)同達(dá)到一個(gè)統(tǒng)一的高安全標(biāo)準(zhǔn);基于主機(jī)的安全伸縮性不好:當(dāng)一個(gè)站點(diǎn)上主機(jī)的數(shù)量增加時(shí),確定每臺(tái)主機(jī)處于高安全級(jí)別之上,勢(shì)必會(huì)使性能下降;如果某個(gè)網(wǎng)絡(luò)軟件的薄弱點(diǎn)被發(fā)現(xiàn),沒(méi)有防火墻保護(hù)的站點(diǎn)必須盡可能快地更正每個(gè)暴露的系統(tǒng),這并不現(xiàn)實(shí),特別是在一些不同版本的操作系統(tǒng)正被使用時(shí)。
防火墻的局限性
防火墻不能防止通向站點(diǎn)的后門(mén)。例如,如果一個(gè)被防火墻保護(hù)的站點(diǎn)允許不受限制的Modem訪問(wèn),入侵者就能夠有效地繞過(guò)防火墻;防火墻一般不提供對(duì)內(nèi)部的保護(hù);防火墻不能防止用戶下載被病毒感染的計(jì)算機(jī)程序或者將該類程序附在電子郵件上傳輸;防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
3、密碼技術(shù)
采用密碼技術(shù)對(duì)信息加密,是最常用和有效的安全保護(hù)手段。
算法(公開(kāi)的)
一個(gè)數(shù)學(xué)公式使用加密密鑰將最初的信息轉(zhuǎn)換成為加密的信息,功能強(qiáng)大的算法是很難被破解的。
目前廣泛應(yīng)用的加密技術(shù)主要分為兩類:
(1)對(duì)稱算法加密
其主要特點(diǎn)是加解密雙方在加解密過(guò)程中要使用完全相同的密碼,對(duì)稱算法中最常用的是DES算法。對(duì)稱算法的主要問(wèn)題是由于加解密雙方要使用相同的密碼,在發(fā)送接收數(shù)據(jù)之前,就必須完成密鑰的分發(fā)。因此,密鑰的分發(fā)成為該加密體系中最薄弱的環(huán)節(jié)。各種基本手段均很難完成這一過(guò)程。同時(shí),這一點(diǎn)也使密碼更新的周期加長(zhǎng),給其他人破譯密碼提供了機(jī)會(huì)。
(2)非對(duì)稱算法加密與公鑰體系
保護(hù)信息傳遞的機(jī)密性,是密碼學(xué)的主要方面之一,對(duì)信息發(fā)送人的身份驗(yàn)證與保障數(shù)據(jù)的完整性是現(xiàn)代密碼學(xué)的另一重點(diǎn)。公開(kāi)密鑰密碼體制對(duì)這兩方面的問(wèn)題都給出了出色的解答。
在公鑰體制中,加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以使用;解密密鑰只有解密人自己知道。它們分別稱為公開(kāi)密鑰(Public key)和私有密鑰(Private key)。在所有公鑰密碼體系中,RSA系統(tǒng)是最著名且使用最多的一種。在加密應(yīng)用時(shí),某個(gè)用戶總是將一個(gè)密鑰公開(kāi),讓需發(fā)信的人員將信息用公共密鑰加密后發(fā)給該用戶,信息一旦加密,只有該用戶的私有密鑰才能解密。
數(shù)字簽名
使用公共密鑰系統(tǒng)可以完成對(duì)電文的數(shù)字簽名,以防止對(duì)電文的否認(rèn)與抵賴,同時(shí)還可以利用數(shù)字簽名來(lái)發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改,以保護(hù)數(shù)據(jù)信息的完整性。上述兩種方法可以結(jié)合使用,從而生成數(shù)字簽名。其他密碼應(yīng)用還包括數(shù)字時(shí)間戳、數(shù)字水印和數(shù)字證書(shū)等。
一個(gè)電子簽名就等于一個(gè)在紙上的真實(shí)的簽名,是一個(gè)與信息相關(guān)聯(lián)的數(shù)字,當(dāng)信息的內(nèi)容發(fā)生改變時(shí),簽名將不再匹配;只有知道私鑰的人才能生成數(shù)字簽名,它被用來(lái)確定一個(gè)信息或數(shù)據(jù)包是由所要求的發(fā)送者處而來(lái)的
4、虛擬專有網(wǎng)絡(luò)()
相對(duì)于專屬于某公司的私有網(wǎng)絡(luò)或是租用的專線,是架設(shè)于公眾電信網(wǎng)絡(luò)之上的私有信息網(wǎng)絡(luò),其保密方式是使用信道協(xié)議及相關(guān)的安全程序。
考慮在外聯(lián)網(wǎng)及廣域的企業(yè)內(nèi)聯(lián)網(wǎng)上使用。的使用還牽涉到加密后送出資料,及在另一端收到后解密還原資料等問(wèn)題,而更高層次的安全包括進(jìn)一步加密收發(fā)兩端的網(wǎng)絡(luò)位置。
5、安全檢測(cè)和監(jiān)控監(jiān)測(cè)
采取預(yù)先主動(dòng)的方式,對(duì)客戶端和網(wǎng)絡(luò)的各層進(jìn)行全面有效的自動(dòng)安全檢測(cè),以發(fā)現(xiàn)和避免系統(tǒng)遭受攻擊傷害。
(1)網(wǎng)絡(luò)安全性能檢查系統(tǒng)
提供事前的安全掃描能夠發(fā)現(xiàn)系統(tǒng)的安全漏洞,可以做好安全預(yù)防措施。主要通過(guò)掃描分析網(wǎng)絡(luò)系統(tǒng),報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,報(bào)告網(wǎng)絡(luò)系統(tǒng)相關(guān)信息和對(duì)外提供的服務(wù),建議采用的補(bǔ)救措施,生成分析報(bào)告。
掃描系統(tǒng)的弱點(diǎn)和漏洞的分類:簡(jiǎn)單郵件傳輸協(xié)議,強(qiáng)力攻擊,系統(tǒng)守護(hù)進(jìn)程,遠(yuǎn)程過(guò)程調(diào)用,網(wǎng)絡(luò)文件系統(tǒng),拒絕服務(wù),NetBIOS,NT用戶,NT注冊(cè)表,NT審計(jì),代理服務(wù)和域名服務(wù),WEB站點(diǎn),防火墻和路由器,IP欺騙,文件傳輸協(xié)議。
(2)安全檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。
網(wǎng)絡(luò)入侵檢測(cè)和監(jiān)控能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠阻止hacker的入侵。
網(wǎng)絡(luò)監(jiān)控,對(duì)網(wǎng)絡(luò)攻擊入侵行為提供最后一級(jí)的安全保護(hù)。它提供對(duì)企業(yè)網(wǎng)絡(luò)通訊活動(dòng)的監(jiān)控,捕獲和分析整個(gè)網(wǎng)段傳輸?shù)臄?shù)據(jù)包,檢測(cè)和識(shí)別可疑的網(wǎng)絡(luò)通信活動(dòng),并在這種非授權(quán)訪問(wèn)發(fā)生時(shí)進(jìn)行實(shí)時(shí)響應(yīng),阻止對(duì)企業(yè)數(shù)據(jù)和資源的非法存取。實(shí)時(shí)監(jiān)測(cè)入侵企圖和對(duì)網(wǎng)絡(luò)資源的濫用,對(duì)可疑的網(wǎng)絡(luò)活動(dòng)執(zhí)行日志記錄、錄制原始數(shù)據(jù)供日后回放或切斷可疑連接等響應(yīng)動(dòng)作,可做到分布式運(yùn)行和集中管理,管理人員在中心控制臺(tái)集中控制各處監(jiān)控引擎的工作行為,查看各引擎監(jiān)控的安全事件,生成直觀易用的安全事件統(tǒng)計(jì)報(bào)告。對(duì)可疑網(wǎng)絡(luò)活動(dòng)進(jìn)行分辨的能力,在不影響正常網(wǎng)絡(luò)應(yīng)用的情況下有效地制止入侵攻擊行為和非法存取企業(yè)網(wǎng)絡(luò)資源。
網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)可分為兩類:
基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查,非法訪問(wèn)的闖入等,并且提供對(duì)典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用。
基于網(wǎng)絡(luò)通過(guò)連接網(wǎng)絡(luò)捕獲網(wǎng)絡(luò)包,并分析其是否具有已知的攻擊模式,以此來(lái)判別是否為入侵者。軟件持續(xù)地監(jiān)控網(wǎng)絡(luò),發(fā)現(xiàn)已知的攻擊,它通常運(yùn)行在網(wǎng)絡(luò)需要控制的要點(diǎn)上,比如Internet出口的路由器,或者LAN上重要的數(shù)據(jù)庫(kù)。當(dāng)軟件檢測(cè)到有攻擊發(fā)生,它就會(huì)按預(yù)先定義好的方式響應(yīng)。監(jiān)控和反應(yīng)軟件就象防盜警報(bào)器,當(dāng)警報(bào)器發(fā)現(xiàn)偷盜,它就會(huì)發(fā)出聲響或打電話給警察?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。
安全檢測(cè)監(jiān)控可以:
(1)保證你不必?fù)?dān)心整個(gè)網(wǎng)絡(luò)的可見(jiàn)的弱點(diǎn)
(2)保證所有的系統(tǒng)以與組織的策略一致的安全方式配置
(3)保證所有可能的攻擊能被檢測(cè)、監(jiān)控、和及時(shí)的以適當(dāng)?shù)姆绞巾憫?yīng)
(4)提供實(shí)時(shí)監(jiān)控,識(shí)別攻擊存取路由
(5)提供及時(shí)的安全報(bào)警
(6)提供準(zhǔn)確的網(wǎng)絡(luò)安全審核和趨勢(shì)分析數(shù)據(jù),支持安全程序的計(jì)劃和評(píng)估
6、綜合防范
信息安全需要通信體系結(jié)構(gòu)、協(xié)議、操作系統(tǒng)、應(yīng)用和用戶的共同參與。
為了提供一個(gè)安全的環(huán)境,必須做到:
(1)用戶培訓(xùn),增強(qiáng)安全意識(shí);
(2)建立一個(gè)可幫助的安全策略;
(3)提高在現(xiàn)有網(wǎng)絡(luò)環(huán)境下,對(duì)可能的安全風(fēng)險(xiǎn)的認(rèn)識(shí)和理解;
(4)選擇能夠幫助建立一個(gè)安全環(huán)境并且能夠與已建立的安全策略相符合的產(chǎn)品和應(yīng)用程序;
(5)合格的安全審計(jì)員和工具,定期檢查網(wǎng)絡(luò)環(huán)境
“道高一尺,魔高一丈”,安全將是網(wǎng)絡(luò)永恒的問(wèn)題,風(fēng)險(xiǎn)是無(wú)法完全消除的,零風(fēng)險(xiǎn)就意味著網(wǎng)絡(luò)的零效用,關(guān)鍵的問(wèn)題是如何達(dá)到均衡,即盡可能站地降低風(fēng)險(xiǎn),又使網(wǎng)絡(luò)發(fā)揮其最大效用。