网络安全防护系统
网络安全的核心目标是高防服务器保证信息网络安全。一般来说,信息网络一般可以看作是由用户、信息、信息网络基础设施组成。信息网络基础设施属于供给网络服务的软硬件基础,重要包含服务系统和网络环境;信息是信息网络的负载,也是信息网络的灵魂;用户是信息网络服务对象,信息服务的消费者。可见组成信息网络的基础三要素为人员、信息、系统(即信息网络基础设施)。如图1所示,针对组成信息网络的3个基础要素存在5个安全层次与之对应:系统部分对应物理安全和运行安全,信息部分对应数据安全和内容安全,而人员部分的安全需要通过管理安全来保证。5个层次存在必定的次序关系,每个层次均为其上层供给基础安全保证,没有下层的安全,上层安全就无从谈起。同时,各个安全层次均依附相应的安全技巧来供给保障,这些技巧从多角度全方位地保证信息网络安全,如果某个层次的安全技巧处理不当,全部信息系统的安全性均会受到严重要挟。因此,可以看出网络安全防护是一个多层次的纵深型安全防护系统,无论哪个层次防护涌现问题,都会严重要挟到网络安全。
1、物理安全
物理安全指对网络及信息系统物理设备的掩护。重要涉及网络及信息系统的机密性、可用性、完整性等。重要涉及的安全技巧包含灾害戒备、电磁泄漏戒备、故暲戒备以及接入戒备等。灾害戒备包含防火、防盗、防雷击、防静电等电磁泄漏戒备重要包含加扰处理、电磁屏蔽等故障戒备涵盖容错、容灾、备份和生存型技巧等内容;接入戒备则是为了防止通信线路的直接接入或无线信号的插入而采用的相干技巧以及物理隔离等。
2、运行安全
运行安全指对网络及信息系统的运行过程和运行状态的掩护。重要涉及网络及信息系统的真实性、可控性、可用性等。重要安全技巧包含身份认证、访问把持、防火墙、入侵检测、恶意代码防治、容侵技巧、动态隔离、取证技巧、安全审计、预警技巧、反制技巧以及操作系统安全等,内容复杂并且不断变更发展。
3、数据安全
数据安全指对数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的掩护,保障数据在上述过程中根据授权应用,不被非法冒充、窃取、修正、抵赖。重要涉及信息的机密性、真实性、完整性、不可否定性等,重要安全技巧包含密码、认证、辨别、完整性验证、数字签名、PKI、安全传输协议及VPN等。
4、内容安全
内容安全指根据信息的具体內涵断定其是不是违背特定安全策略,并采用相应的安全措施,对信息的机密性、真实性、可控性、可用性进行掩护。重要涉及信息的机密性、真实性、可控性、可用性等。内容安全重要包含两方面内容:一是针对合法的信息内容加以安全掩护,如对合法的音像制品及软件版权的掩护;二是针对非法的信息内容实行监管,如对网络色情信息的过滤等。内容安全的难点在于如何有效地懂得信息内容并甄别断定信息内容的合法性。重要涉及的技巧包含文本辨认、图像辨认、音视频辨认、隐写术、数字水印以及内容过滤等技巧。
以往的经验教训表明,系统安全和数据安全不是信息安全的全部问题,内容安全是相当重要的部分,在未来,内容安全的重要性要大于系统安全。目前,网络上的“网络钓鱼”“信用卡诱骗”“知识产权侵占”“反动色情暴力宣传”等安全要挟,都属于这类问题。如果这类问题处理不好,成果往往相当严重,甚至要挟社会及国家安全。
5、管理安全
管理安全指通过针对人的信息行动的规范和束缚,供给对信息的机密性、完整性、可用性以及可控性的掩护。时至今日,“在信息安全中,人是第一位的”已经成为广泛被吸收的理念,对人的信息行动的管理是信息安全的要害所在。重要涉及的内容包含安全策略、法律法规、技巧标准、安全教导等。
在网络安全防护系统中,由于各层次、各级别都可能存在这样或那样的问题,并且各个问题之间可能既互相接洽又互相影响,因此,网络安全防护需要多层次多维度全方位进行,任何单的网络安全产品、安全技巧和管理手段都无法独立承担供给网络整体安全防护的重任。构建网络安全防护系统分为3个重要步骤:安全评估、防护措施选择和措施安排,其中,安全评估和防护措施选择是组织合理构建网络安全防护系统的重中之重。安全评估的目标是辨认目前的系统类型、辨认系统的地位及周围自然环境,评估已存在的安全措施、要挟和风险分析等安全关注点。防护措施选择是根据安全评估的成果选择防护措施,需要考虑4个方面:影响、要挟、软弱点和风险本身。安全总体上应当保持合理的平衡,过多关注某一类型或者层次的防护措施对于进步整体安全并没有效果。另外,选择防护措施时,应当平衡防护措施的实行、掩护成本和被掩护资产的价值,以及风险削弱带来的投资收益。
