技術(shù):網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析
今天明媚的陽(yáng)光一掃近幾日降溫的寒意,,合肥網(wǎng)站優(yōu)化公司佳達(dá)小編也為您準(zhǔn)備了網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析大餐,。上一篇我們介紹了一些常用的網(wǎng)絡(luò)安全術(shù)語(yǔ),,本文涉及的內(nèi)容又是怎樣的呢,?讓我們先從網(wǎng)絡(luò)結(jié)構(gòu)的安全分析開(kāi)始。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性,。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),,內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng),。透過(guò)網(wǎng)絡(luò)傳播,,還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律,、金融等安全敏感領(lǐng)域,。因此,我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器(WEB,、DNS,、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄,;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕,。
接著我們來(lái)講講應(yīng)用系統(tǒng)的安全分析,。其實(shí),這個(gè)話題應(yīng)該從系統(tǒng)的安全性開(kāi)始,;但是因?yàn)楹芏嘧罨A(chǔ)的系統(tǒng),完全超出了大多數(shù)用戶甚至大多數(shù)網(wǎng)絡(luò)公司的可控范圍,,所以本文只講應(yīng)用系統(tǒng)部分,。
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣,。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的,、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,,它包括很多方面,。
1)應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的,。
應(yīng)用的安全涉及方面很多,,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō),其解決方案有sendmail,、Netscape Messaging Server,、SoftwareCom Post.Office、Lotus Notes,、Exchange Server,、SUN CIMS等不下二十多種。其安全手段涉及LDAP,、DES,、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的,。在應(yīng)用系統(tǒng)的安全性上,,主要考慮盡可能建立安全的系統(tǒng)平臺(tái),而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,,提高系統(tǒng)的安全性,。
2)應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性,。
信息的安全性涉及到機(jī)密信息泄露,、未經(jīng)授權(quán)的訪問(wèn)、 破壞信息完整性,、假冒,、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,,涉及到很多機(jī)密信息,,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì),、社會(huì)影響和政治影響將是很嚴(yán)重的,。因此,對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證,,對(duì)于重要信息的通訊必須授權(quán),,傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段,,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù),;采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶,、上傳信息等)的機(jī)密性與完整性,。
這些資料看下來(lái),一般人還是有點(diǎn)頭疼的,,不過(guò)專業(yè)網(wǎng)絡(luò)技術(shù)維護(hù)人員是必須要仔細(xì)研究的,。那么我們有哪些網(wǎng)絡(luò)安全的技術(shù)維護(hù)手段呢?且聽(tīng)佳達(dá)小編下回分解…..
轉(zhuǎn)載請(qǐng)注明出處?合肥網(wǎng)絡(luò)公司佳達(dá)科技專注于網(wǎng)站推廣?wanfangdada.com.cn