三、它與網絡性能和功能的關系

通常，系統(tǒng)安全與性能和功能是一對矛盾的關系。如果某個系統(tǒng)不向外界提供任何服務(斷開)，外界是不可能構成安全威脅的。但是，企業(yè)接入國際互連網絡，提供網上商店和電子商務等服務，等于將一個內部封閉的網絡建成了一個開放的網絡環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產生。

構建網絡安全系統(tǒng)，一方面由于要進行認證、加密、監(jiān)聽，分析、記錄等工作，由此影響網絡效率，并且降低客戶應用的靈活性;另一方面也增加了管理費用。

但是，來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業(yè)務時，網絡安全是首先要解決的問題。

選擇適當?shù)募夹g和產品，制訂靈活的網絡安全策略，在保證網絡安全的情況下，提供靈活的網絡服務通道。

采用適當?shù)陌踩w系設計和管理計劃，能夠有效降低網絡安全對網絡性能的影響并降低管理費用。

全方位的安全體系：

與其它安全體系(如保安系統(tǒng))類似，企業(yè)應用系統(tǒng)的安全休系應包含：

訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

攻擊監(jiān)控：通過對特定網段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。

加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

認證：良好的認證體系可防止攻擊者假冒合法用戶。

備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。

多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

隱藏內部信息，使攻擊者不能了解系統(tǒng)內的基本情況。

設立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護及緊急情況服務。

【編輯推薦】

1. 2010年下半年軟考嵌入式系統(tǒng)分析師下午試題(1)
2. 2010年下半年軟考嵌入式系統(tǒng)分析師上午試題(1)
3. 新版系統(tǒng)分析師教程正式出版發(fā)行