|
|
|
|
|
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改和泄露,系统可连续可靠正常地运行,网络服务不中断。
|
|
|
|
|
|
|
|
.机密性:确保信息不泄露给未授权的用户、实体或进程。
|
|
|
|
|
|
.可用性:应用系统信息可被授权实体访问并按需求使用的特性。
|
|
|
|
.可控性:可以控制授权范围内的信息流向及行为方式。
|
|
|
|
.可审查性:对出现的网络安全问题提供调查的依据和手段。
|
|
|
|
|
|
GB 17895—1999《计算机信息系统安全保护等级划分准则》中将信息安全分为五个等级,分别为:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。
|
|
|
|
.扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。
|
|
|
|
.防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
|
|
|
|
.安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
|
|
|
