網路安全產品

  網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。

  型別:

  執行系統安全,即保證資訊處理和傳輸系統的安全。它側重於保證系統正常執行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的資訊造成破壞和損失,避免由於電磁洩漏,產生資訊洩露,干擾他人,受他人干擾。

  網路上系統資訊的安全。包括使用者口令鑑別,使用者存取許可權控制,資料存取許可權,方式控制,安全審計,安全問題跟蹤,計算機病毒防治,資料加密。

  網路上資訊傳播安全,即資訊傳播後果的安全。包括資訊過濾等。它側重於防止和控制非法、有害的資訊進行傳播後的後果。避免公用網路上大量自由傳輸的資訊失控。

  網路上資訊內容的安全。它側重於保護資訊的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法使用者的行為。本質上是保護使用者的利益和隱私。

  的特徵:

  網路安全應具有以下四個方面的特徵:

  保密性:資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。

  完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。

  可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;

  可控性:對資訊的傳播及內容具有控制能力。

  網路安全目標:

  通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全裝置,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:

  建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。

  利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;

  通過防火牆的一次性口令認證機制,實現遠端使用者對內部網訪問的細粒度訪問控制;

  通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;

  通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;

  備份與災難恢復---強化系統備份,實現系統快速恢復;

  通過安全服務提高整個網路系統的安全性。