技術(shù):網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析
今天明媚的陽光一掃近幾日降溫的寒意,合肥網(wǎng)站優(yōu)化公司佳達小編也為您準(zhǔn)備了網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析大餐。上一篇我們介紹了一些常用的網(wǎng)絡(luò)安全術(shù)語,本文涉及的內(nèi)容又是怎樣的呢?讓我們先從網(wǎng)絡(luò)結(jié)構(gòu)的安全分析開始。
網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時,內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播,還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們在設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機,其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。
接著我們來講講應(yīng)用系統(tǒng)的安全分析。其實,這個話題應(yīng)該從系統(tǒng)的安全性開始;但是因為很多最基礎(chǔ)的系統(tǒng),完全超出了大多數(shù)用戶甚至大多數(shù)網(wǎng)絡(luò)公司的可控范圍,所以本文只講應(yīng)用系統(tǒng)部分。
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。
1)應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。
應(yīng)用的安全涉及方面很多,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺,而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補漏洞,提高系統(tǒng)的安全性。
2)應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。
信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響將是很嚴(yán)重的。因此,對用戶使用計算機必須進行身份認證,對于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護;采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等)的機密性與完整性。
這些資料看下來,一般人還是有點頭疼的,不過專業(yè)網(wǎng)絡(luò)技術(shù)維護人員是必須要仔細研究的。那么我們有哪些網(wǎng)絡(luò)安全的技術(shù)維護手段呢?且聽佳達小編下回分解…..
轉(zhuǎn)載請注明出處?合肥網(wǎng)絡(luò)公司佳達科技專注于網(wǎng)站推廣?3k98.com