網路安全一系列方法
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境裡,資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括資訊的完整性、保密性和可用性。
深入淺出的網路安全基礎知識
準確地說,關於資訊保安或者資訊保障主要有兩個要素:首先,正確配置系統和網路並且保持這種正確配置,因為這一點很難做到完美;第二個要素就是清楚知道進出網路的流量。這樣的話,當發生嚴重的問題時,你就能檢測出問題錯在。因此,網路安全的主要任務主要包括以下三方面:
• 保護,我們應該儘可能正確地配置我們的系統和網路
• 檢測,我們需要確認配置是否被更改,或者某些網路流量出現問題
• 反應,在確認問題後,我們應該立即解決問題,儘快讓系統和網路回到安全的狀態
訪問許可權,身份驗證,授權
有時候也被稱為AAA或者三A,這三個是確保企業安全性的關鍵因素。訪問許可權可以確保只有正確的人才能訪問企業的計算和網路資源。由於密碼是共享的,很多企業使用物理令牌來進行身份驗證,驗證成功後,還需要確保某個使用者只能訪問允許他訪問的資源。
職責分離,服務分離
當人們在處理金錢的時候經常會採用職責分離方法,這樣就能夠減少錯誤的發生。因為資訊也可以很簡單地被購買和兜售,因此資訊也需要採用職責分離這種方式。如果你的系統管理員表示他們的職責不能分離的話,需要讓他們瞭解這樣做的重要性。在過去,伺服器是很昂貴的,通常是在一臺伺服器上執行多個服務。只要這臺伺服器崩潰,在伺服器上執行的多個服務都會失效。後來,大家開始採用一個服務一臺伺服器的方式,郵件伺服器和檔案伺服器等。現在,隨著虛擬機器和服務導向的網路架構的發展,我們又回到了一臺伺服器執行多個服務的年代,甚至執行比以前更多的服務。不過只要部署了適當的措施還是能夠避免錯誤的發生,例如操作分離、災難恢復等等。
端點安全和無處不在的網路
無線網路不斷壯大,只要使用PDA或者先進點的手機就能夠隨時連線到網路。這些裝置也可以通過藍芽與你的電腦或者筆記本進行連線。企業必須確保這些裝置的安全,這也就是所謂的端點安全。不能因為連線到受防火牆和入侵防禦解決方案保護的企業區域網絡,就認為你的處境非常安全。我們需要從無處不在的網路的角度來考慮安全問題。
Web, Web瀏覽器和AJAX
與五年前相比,現在企業可能花費了更多的錢在網路管理員和網路程式設計師身上。大多數軟體程式開發都開始集中在網路傳輸上,這意味著大多數流通於使用者計算機的資訊都是通過網路進行的。但是,很多網路瀏覽器,如IE等,都不是很安全。這也使攻擊者可能利用瀏覽器來攻擊使用者或者計算機。隨著安全成為web瀏覽軟體的關鍵要素,這種問題依然存在,尤其是使用最近開發的支援AJAX的web瀏覽器以及web2.0介面等。
SOA及未來展望
基於網路的程式是很難創造和維護的,因為它們提供非常多的功能。例如,如果你有一個網路股票交易帳戶,你可以研究、交易、執行財務報表甚至進行網上銀行業務。 為了管理複雜性並且能夠讓產品更快進入市場,企業都開始學院創造原子服務,也叫做SOA***面向服務的架構***,這也許將會成為支援關鍵應用程式的主要工具。如果你的企業需要一個服務,它將會諮詢一個稱為UDDI的目錄來找到服務。這與使用Google等搜尋引擎市議員的。
SOA比常見web伺服器提供和暴露更多的業務邏輯,如果你想要客戶端程式找到你,就需要把所有你提供的服務放入目錄中。未來的安全戰場就轉移到以SOA為中心。
企業辦公室管理制度3篇