技術(shù)：網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析

今天明媚的陽(yáng)光一掃近幾日降溫的寒意,，合肥網(wǎng)站優(yōu)化公司佳達(dá)小編也為您準(zhǔn)備了網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析大餐。上一篇我們介紹了一些常用的網(wǎng)絡(luò)安全術(shù)語(yǔ),，本文涉及的內(nèi)容又是怎樣的呢,？讓我們先從網(wǎng)絡(luò)結(jié)構(gòu)的安全分析開(kāi)始,。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性,。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng),。透過(guò)網(wǎng)絡(luò)傳播,，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及,，還可能涉及法律,、金融等安全敏感領(lǐng)域。因此,，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器（WEB,、DNS,、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄,；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕,。
接著我們來(lái)講講應(yīng)用系統(tǒng)的安全分析,。其實(shí)，這個(gè)話題應(yīng)該從系統(tǒng)的安全性開(kāi)始,；但是因?yàn)楹芏嘧罨A(chǔ)的系統(tǒng),，完全超出了大多數(shù)用戶甚至大多數(shù)網(wǎng)絡(luò)公司的可控范圍，所以本文只講應(yīng)用系統(tǒng)部分,。
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的,、不斷變化的,。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面,。
1）應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的,、不斷變化的。
應(yīng)用的安全涉及方面很多,，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō),，其解決方案有sendmail、Netscape Messaging Server,、SoftwareCom Post.Office,、Lotus Notes、Exchange Server,、SUN CIMS等不下二十多種。其安全手段涉及LDAP,、DES,、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的,。在應(yīng)用系統(tǒng)的安全性上,，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,，修補(bǔ)漏洞,，提高系統(tǒng)的安全性。
2）應(yīng)用的安全性涉及到信息,、數(shù)據(jù)的安全性,。
信息的安全性涉及到機(jī)密信息泄露,、未經(jīng)授權(quán)的訪問(wèn)、 破壞信息完整性,、假冒,、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,，涉及到很多機(jī)密信息,，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì),、社會(huì)影響和政治影響將是很嚴(yán)重的,。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證,，對(duì)于重要信息的通訊必須授權(quán),，傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段,，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù),；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶,、上傳信息等）的機(jī)密性與完整性,。
這些資料看下來(lái)，一般人還是有點(diǎn)頭疼的,，不過(guò)專業(yè)網(wǎng)絡(luò)技術(shù)維護(hù)人員是必須要仔細(xì)研究的,。那么我們有哪些網(wǎng)絡(luò)安全的技術(shù)維護(hù)手段呢？且聽(tīng)佳達(dá)小編下回分解…..