您目前的位置:首页>公共服务>电子商务>服务产品>行业知识
网络安全术语
发布日期: 2014-12-20    来源:           

    通常,系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务(断开),外界是不可能构成安全威胁的。但是,企业接入国际互连网络,提供网上商店和电子商务等服务,等于将一个内部封闭的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。

    构建网络安全系统,一方面由于要进行认证、加密、监听,分析、记录等工作,由此影响网络效率,并且降低客户应用的灵活性;另一方面也增加了管理费用。

    但是,来自网络的安全威胁是实际存在的,特别是在网络上运行关键业务时,网络安全是首先要解决的问题。

    选择适当的技术和产品,基于UniNAC技术、制订灵活的网络安全策略,在保证网络安全的情况下,提供灵活的网络服务通道。

    采用适当的安全体系设计和管理计划,能够有效降低网络安全对网络性能的影响并降低管理费用。

    全方位的安全体系:

    与其它安全体系(如保安系统)类似,企业应用系统的安全体系应包含:

    访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

    检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。

    攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。

    加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。

    认证:良好的认证体系可防止攻击者假冒合法用户。

    备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。

    多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。

    隐藏内部信息,使攻击者不能了解系统内的基本情况。

    设立安全监控中心,为信息系统提供安全体系管理、监控,渠护及紧急情况服务。



下一篇 网络安全
友情链接
 
 

主办:巴彦淖尔市工业和信息化局   承办:巴彦淖尔市中小企业公共服务中心
地址:巴彦淖尔市民政局大楼   联系电话:0478-8658929
备案号:蒙ICP备17003449号   总访问量:3770957  日访问量:7  技术支持:百佳信科技

建议使用IE6.0以上版本及1024×768分辩率以上浏览器

声明:本网站是为中小企业服务的公益性网站,因部分文章来源于网络,如有侵权请来邮、来电告知,本站将立即改正。