全方位的网络安全保护包括边界安全、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
1、边界安全
边界防护主要从三个方面考虑。首先,应考虑网络边界设备端口、链路的可靠性,通过有效的技术措施保障边界设备物理端口可信,防止非授权的网络链路接人。其次,应通过有效的技术措施对外部设备的网络接人行为及内部设备的网络外连行为进行管控,减少外部威胁的引人。最后,应对无线网络的使用进行管控,防止因无线网络的滥用而引人安全威胁。
2、访问控制
访问控制技术是指通过技术措施防止对网络资源进行未授权的访问,从而使计算机系统在合法的范围内使用。在基础网络层面,访问控制主要是通过在网络边界及各网络区域间部署访问控制设备(例如网闸、防火墙等)实现的。
3、入侵防范
随着网络人侵事件数量的增加和黑客攻击水平的提高:一方面,企业网络感染病毒、遭受攻击的速度加快,新技术不断涌现,等级保护对象与外部网络的互联具有连接形式多样性、终端分布不均匀性,以及网络的开放性、互联性等特征,使网络较之从前更易遭受恶意入侵和攻击,网络信息安全受到威胁。
另一方面,网络遭受攻击后做出响应的时间越来越长。因此,要维护系统安全,必须进行主动监视,以检查网络是否发生了人侵和遭受了攻击。
4、恶意代码和垃圾邮件防范
恶意代码是指怀有恶意目的的可执行程序。计算机病毒、木马和蠕虫的泛滥使防范恶意代码的破坏显得尤为重要,恶意代码的传播方式正在迅速演化。目前,恶意代码主要通过网页、电子邮件等网络载体传播,恶意代码防范的形势越来越严峻。
5、安全审计
如果仅将安全审计理解为日志记录功能,那么目前大多数的操作系统、网络设备都有不同粒度的日志功能。但实际上,仅靠这些日志,既不能保障系统的安全,也无法满足事后的追踪取证需要。安全审计并非日志功能的简单改进,也不等同于入侵检测。
6、可信验证
这里的设备对象是指用于实现边界防护的设备,可能包括网闸、防火墙、交换机、路由器等。
全方位的网络安全主要包括:
1、系统安全:运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、慎模处理和传输的消息造成破坏和损失。避免由于电磁接触,产生信息泄露,干扰他人或受他人干扰。
2、网络信息安全:网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题、计算机病毒防治、数据加密等。
3、信息传播安全:网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控茄改制由非法、有害的信息进行传播所产生的后果,避免公用网络上自由传输的信息失控。
4、信息内容安全:网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。