网络安全行业趋势
网络安全行业趋势范文第1篇
改造之后,终端设备数量达到近500台,服务器超过20台,再加之机关附属、基层场站、培训中心、宾馆等多业务模式下频繁的负责的信息交换需求环境,其内网安全问题日益严峻,内部病毒感染事件的频发体现了三大集中的网络安全防护需求。
云安全让IWSA3000脱颖而出
在网络安全系统升级前,第一输油处慎重周密地拟定了多家备选网络安全厂商。由于网络出口得到了统一,第一输油处很快明确了采购需求:在互联网出口处针对基于Web方式的威胁提供保护,保证恶意程序在进入内部网络前就被清除掉。
由于第一输油处升级前的网络拓扑构造为部署Web安全网关、统一安全管理提供了有利的基础条件。第一输油处对安全网关主要提出了三点需求:能够防御未知及新病毒,不影响网络系统性能,提供可量化的安全管理。
虽然测试了多款安全网关产品,但第一输油处发现这些产品依然在使用防毒中的“老路数”:网关上下载最新的特征码、URL地址库,然后对流量进行过滤比对。在实际测试过程中,这些产品本质的缺陷和“亡羊补牢”落后策略均无法满足防御最新病毒的要求,特别是在遇到0Day(零日)攻击的情况下。在测试中,由于趋势科技安全网关IWSA3000支持透明模式,采用透明部署方式,产品运行时不会对用户日常使用习惯带来任何的影响。最终,这款产品得到了用户的认可。第一输油处的相关领导表示:“在选择网络安全设备时,我们看重的是对网络威胁实际的防范效果。经过深层次的技术沟通,在充分了解趋势科技产品云技术的实际效果和价值,并且充分了解IWSA测试评估报告后,我们最终还是决定选择趋势科技的IWSA3000。”
准确分析动态恶意威胁
据了解,由于趋势科技IWSA3000采用了“云安全”技术,它能够进行动态性质的恶意威胁分析,生成动态的信誉库,而非“死代码”。采用这一先进模式的趋势科技IWSA网关,还拥有云计算毫秒级的运算速度,可在几分钟内成功拦截恶意攻击网址。在一些破坏性较大的病毒尚未被媒体关注前,第一输油处就因为已经部署了趋势科技IWSA 3000,而提前发现并成功拦截了这些病毒。此外,趋势科技IWSA在云端数据库中建立了该URL的病毒属性,能帮助企业内的分支机构或者用户避免再次遭受同样的URL的侵害,从而实现零秒差阻挡病毒的防护效果。
部署半年以来,趋势科技IWSA3000为长庆第一输油处实现了主动拦截的恶意URL链接,桌面防毒系统发现病毒的比率下降也很明显,极其显著地缓解了终端的防毒压力。
网络安全行业趋势范文第2篇
接连不断的蠕虫病毒使当前安全技术和措施的有效性再次受到质疑。尽管安全是世界上所有机构的头等大事之一,安全攻击事件的数量仍然是逐年攀升,造成的危害一次比一次大。在最近的数年中,大量的投资被用于阻击安全事件的发生,但只有少数公司确保了它们网络的安全。
特别值得一提的是,为了满足用户和业务的需求,时刻保持竞争优势,企业不得不持续扩张网络体系。然而,很多人可能不知道,网络的每一次扩张,即便是一台新计算机、一台新服务器以及软件应用平台,都将给病毒、蠕虫、黑客留下可乘之机,为企业网络带来额外的安全风险。同时,纯病毒时代已经一去不复返,几年前占据着新闻头条的计算机病毒事件在今天看来已经不是什么新闻,取而代之的是破坏程度呈几何增长的新型病毒。这种新型病毒被称为混合型病毒,这种新病毒结合了传统电子邮件病毒的破坏性和新型的基于网络的能力,能够快速寻找和发现整个企业网络内存在的安全漏洞,并进行进一步的破坏,如拒绝服务攻击,拖垮服务器,攻击计算机或系统的薄弱环节。在这种混合型病毒时代,单一的依靠软件安全防护已开始不能满足客户的需求。
网络安全不只是软件厂商的事
今年上半年,网络安全软件及服务厂商——趋势科技与网络业界领导厂商——思科系统公司在北京共同宣布签署了为企业提供综合性病毒和蠕虫爆发防御解决方案的合作协议。该协议进一步扩展了双方此前针对思科网络准入控制(NAC)计划建立的合作关系,并将实现思科网络基础设施及安全解决方案与趋势科技防病毒技术、漏洞评估和病毒爆发防御能力的结合。
根据合作协议,思科首先将在思科IOS路由器、思科Catalyst交换机和思科安全设备中采用的思科入侵检测系统(IDS)软件中添加趋势科技的网络蠕虫和病毒识别码技术。此举将为用户提供高级的网络病毒智能识别功能和附加的实时威胁防御层,以抵御各种已知和未知的网络蠕虫的攻击。
“在抵御网络蠕虫、防止再感染、漏洞和系统破坏的过程中,用户不断遭受业务中断的损失,这导致了对更成熟的威胁防御方案需求的增长。”趋势科技创始人兼首席执行官张明正评论说,“传统的方法已无法满足双方客户的需求。”
“现在的网络安全已不是单一的软件防护,而是扩充到整个网络的防治。”思科全球副总裁杜家滨在接受记者采访时表示:“路由器和交换机应该是保护整个网络安全的,如果它不安全,那它就不是路由器。从PC集成上来看,网络设备应该能自我保护,甚至实现对整个网络安全的保护。”
业界专家指出,防病毒与网络基础设施结合,甚至融入到网络基础架构中,这是网络安全的发展潮流,趋势科技和思科此次合作引领了这一变革,迈出了安全发展史上里程碑式的重要一步。
“软”+“硬”=一步好棋
如果细细品味这次合作的话,我们不难发现这是双方的一步好棋,两家公司都需要此次合作。
作为网络领域的全球领导者,思科一直致力于推动网络安全的发展并独具优势。自防御网络(Self-DefendingNetwork,SDN)计划是思科于今年3月推出的全新的安全计划,它能大大提高网络发现、预防和对抗安全威胁的能力。思科网络准入控制(NAC)计划则是SDN计划的重要组成部分,它和思科的其他安全技术一起构成了SDN的全部内涵。
SDN是一个比较全面、系统的计划,但是它缺乏有效的病毒防护功能。随着网络病毒的日见猖獗,该计划防毒功能的欠缺日益凸显。趋势科技领先的防毒安全解决方案正是思科安全体系所亟需的。
趋势科技作为网络安全软件及服务厂商,以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流。趋势科技的主动防御的解决方案是防毒领域的一大创新,其核心是企业安全防护战略(EPS)。EPS一反过去被动地以防毒软件守护的方式,将主动预防和灾后重建的两大阶段纳入整个防卫计划当中,并将企业安全防护策略延伸至网络的各个层次。
“如果此次与思科合作的不是趋势科技,我们恐怕连觉都睡不好。”张明正的戏言无不透露出趋势科技对此次合作的迫切性和重要性。
更让张明正高兴的是,通过此次合作,趋势科技大大扩充了渠道。“我们的渠道重叠性很小。”张明正表示。而此次“1+1<2”的低成本产品集成将使这次合作发挥更大的空间。
网络安全路在何方?
如今,虽然业界有形形的安全解决方案,网络安全的形势却不断恶化。究其原因,主要是由于现在的网络威胁形式越来越多,攻击手段越来越复杂,呈现出综合的多元化的特征。
网络安全行业趋势范文第3篇
[关键词]自动交换光;网络技术;电力通信;传输网络;应用研究
中图分类号:TN915.853 文献标识码:A 文章编号:1009-914X(2015)41-0199-01
引言
如今的电力通信网络对于通信的安全性和高效性有了更高的要求,我国在适应全球的数字化建设的今天将自动交换光网络技术应用在店里通信传输网络中势在必行。在我国现有的光纤通信网络中,其实用性已经满足不了当前人们对电力通信网络的需求,这就需要我们进一步开拓新的研究领域。而自动交换光网络技术和电力通信网络的结合能有效的将这一现状改观。本文对自动交换光网络技术和电力通信网络的结合进行详细解析,以此来与大家共同研究这一通信领域的前景。
1 现如今电力通信传输网络中的弊病
如今的我国电力通信网络的建设已经逐步完备,但应对如今的发展趋势仍有一些不足之处。首先是网络结构和人员维修的问题。如今的电力通信传输网络中的光缆资源短缺,单链接入是大多数变电站的接入方式;一些电力通信网络运用不同厂家的设备仪器,以至于在电力通讯网络中发现故障时,维修人员不能及时的准确找到故障点。另外是电力通信网络中的安全性问题。电力通信网中节点数量较多,系统安全性能必须进行一定的提高,电力通信网中的光缆的变更以及维修都在很大程度上会对系统的稳定性产生一定的影响,甚至一些节点不在环网上,无法对业务进行自愈保护,若其中任何一个站点出现设备故障时,将会导致所有通信业务的丢失[1]。而其通信中的安全性是重要部分,需要严加改善。最后是设备老化的问题,如今的电力通信网络发展迅速,其设备的淘汰率也在增加。但是我国现如今部分电力通讯网络设备老旧,不能及时更新,难以适应当前的电力系统发展的趋势。而且在长期使用的过程中,不仅老化严重,而且容易出现故障,给维修人员也带来了压力。
2 浅析自动交换光网络技术
自动交换光网络技术是首先将信令和选路引入传送网,由独立智能的控制平面来建立呼叫和连接,这就使得交换传送数据三个邻域增加了一个交集,从而真正意义上实现了网络自动恢复和端到端业务调度,ASON所包含的三个层面:传送平面、控制平面和管理平面是相互独立的[2]。也正是由于自动交换光网络技术的三个层面层层独立,保证了它的业务时间相比较其他通信网络大大的缩短。而我们可以从它的体系结构和优点来更加了解自动交换光网络技术。
2.1 自动交换光网络技术的体系结构
自动交换光网络技术与之前的网络技术是有根本上的不同。此技术引进控制平面,在功能具有了一定的规模结构,并形成有关体系,控制平面是其非常关键的构成要素,控制平面富裕完成网络连接的动态监测是非常关键的,所有ASON节点设备中都有控制单元,而这些个体组合形成控制平面,控制单元进行性信号传递、接收等功能,每个控制单元进行连接,然后组成一完整体,进而实现自动化[3]。另外传送平面是这一技术的有点体现,相比较其它通信网络,它可以提供大容量、无阻塞的硬件平台。而且最重要的一个方面,是它具备了光通信网络所没有的交叉连接的能力。它能实现快速链接,满足了当前网络业务的速度需求,可见传送平面的可取之处。最后是这一体系的管理层面,管理层面掌控整个系统,它是对前两个平面的和系统的管理,确保传送平面,控制平面与系统的协同合作,另外管理平面还有对系统的安全性、故障、性能、配置、计费的分级管理。
2.2 自动交换光网络技术的体系优点
作为如今能推动电力系统向数字化发展的自动交换光网络技术,其自身的可取之处是有很多的。首先就是通信传输中最注重的安全性问题,自动交换光网络技术具有端对端网络交换与保护能力,在根本上解决了用户对通信传输的安全隐患。另外这一技术的亮点是,它可以根据用户的业务等级来提供相应的安全保护等级,这样在一定程度上增强了通信传输的安全性。另外就是恢复能力,对于电力系统的故障,数据业务不能恢复是个大问题。而自动交换光网络技术在网络瘫痪或者出现故障的时候仍能保留一部分业务的运转,较强的恢复能力带给用户很好的体验。再者就是这一技术的业务能力,自动交换光网络技术具有分配动态的业务以及配置快速的业务的能力,从根本上减少了业务的时间,并且解决了业务增长快,变化性强的不平衡问题。而对于一些紧急业务和迅速业务的的需求配置问题也达到了最大程度的解决。最后就是节约成本的能力,对于最先的引入该技术的成本会很大,但从长远考虑这事一个最节约成本的投资,自动交换光网络技术自身的特点会将资本支出与运营支出大大的降低。
3 自动交换光网络技术在电力传输网络中的应用
自动交换网络技术与电力传输网络结合是当前通信传输的必然趋势,将这二者有机结合是当前的应用研究方向。目前已知的电力传输网络不仅安全性低而且还未达到智能化,由此看来引入自动交换网络技术是非常有必要的。在上文我们叙述了自动交换光网络技术的优点,而这些正是当前电力系统发展所缺的一些能力。自动交换光网络技术的应用不仅将电力传输网络的安全性增强,而且在智能性方面可以得到很大的改观,面对全球化大数据的趋势,这一技术的应用也是必不可少的。而面对这一发展趋势,我们将自动交换刚网络技术在电力传输网络中的应用是最正确的决定。
4 结束语
总而言之,自动交换网络技术在电力传输网络中的应用不仅是对下一个光网络发展的一个启发,也是通信网络向数字化发展的一个出发点。其自身对通信传输中的安全性和可靠性是我们对信息传输的一个大的需求,而自动交换网络技术更能面对当前对信息传输的发展趋势。本文从对自动交换光网络的浅析中,笔者希望读者对这一技术有更透彻的理解,应对当前电力传输网络中的大趋势,可以提出自己的见解,为其献上自己的一份微薄之力。
参考文献
[1]聂正璞张辉万莹.电力通信传输网中自动交换光网络技术的应用研究[J].中国科技信息,2012,(2):76.
网络安全行业趋势范文第4篇
比如央视315晚会曝光无线WIFI存在安全隐患,并在现场对观众手机进行了示范;4月份,有人通过网络购买的软件,入侵免疫规划系统,从而获得超过20万儿童信息在网络上售卖,内容甚至包括这些儿童所住小区、门牌等等。
2016年9月,准大学生徐玉玉受到电信诈骗致死一事,在社会上造成很大的影响,也`让电信诈骗受到一致的口诛笔伐。这次事件的起因应该就是来源于公民个人信息的泄露,包括后来的“清华大学老师受骗案”等,都是如此。
一些机构或者个人出于各种目的,收集了大量的个人信息,进行大数据分析,进而做到更深层次的精准营销。由于安全意识不足,或者防护系统的技术做得不好,导致了外部攻击频频得手。同样是信息泄露,俄罗斯黑客于5月非法窃取了Gmail、雅虎邮箱和Hotmail邮箱的2.5亿用户的邮箱信息。黑客利用漏洞还攻击了MySpace用户的邮箱,盗取了大量的用户名和密码。
2016年9月“10大网络安全事件”,除了上面的信息泄密事件,还把新型安全漏洞水牢漏洞列为最大的安全漏洞之一,在这之前比较出名的安全漏洞包括“心脏出血”等,引发了人们对网站安全的担忧。
这些安全漏洞和信息泄密背后,既存在技术更新的问题,更多的是人们对于网络安全的重视程度较低。
面对大量新问题的出现,采用传统的“一网一墙一软件”的方式已经行不通,安全产业界也需要面对“新常态”做出策略调整。著名的调查机构安永在之前的全球安全市场报告中指出,企业应该采用更加主动、全方位的安全防御体系取代过去的以防为主的安全思路,国内企业360、知道创宇等在过去一年都作出了调整,各自开发出了全天候的云安全防御平台,为安全产业进入云计算时下了注脚。
从国家政策层面来看,网络空间已经成为了第五个重要空间。2016年7月,央办和国办印发了《国家信息化发展战略纲要》,其中就明确了信息化法治建设、网络生态治理和维护网络空间安全的主要任务。
2016年11月,中国第一部《网络安全法》草案终于获得通过。这部法律开创了我国安全行业的多个第一:比如第一部以安全为主题的法律、第一次明确了安全的责任主体以及第一次全面提出了数据和公民信息受法律保护等等。
据有关数据统计,国内企业因为网络安全的原因每年会平均损失一、两百万元,整个产业经济因此大约会损失数千亿元,和前几年相比,这一数字有了大幅的提升。同样的,网络安全产业的发展一直很“低调”――每年的产业增长率约为17%。随着网络安全地位的提升,过去只有百亿元的企业级市场规模也逐渐向千亿级市场升级。
在国内安全产业布局上,规模过亿的企业在数年前还是比较大的企业,能够成为上市企业的更是凤毛麟角。在云计算、大数据和移动互联网带来的新市场中,一些估值数十亿的企业开始多了起来,360、梆梆安全、腾讯安全等都属于这类的企业。
预测2017年,由于《网络安全法》草案、《国家信息化战略发展纲要》等政策的引导,在云计算、人工智能、物联网等新一代IT技术趋势的推动下,我国网络安全的发展将会出现新的变化。
人工智能安全趋势。在今年的机器人大会上,曾出现机器人击碎玻璃伤害工作人员的一幕,“机器人攻击人类”的新闻瞬间在网络上传递。经过最终的核实,原来只是误传。根据主流的意见,机器人反叛人类的事件并不会马上发生。但是也有人认为,人工智能或者机器学习的大数据分析能力,也可以被攻击者利用。2017年,一些进行网络攻击的黑客,会尝试进入人工智能系统内部,充分利用机器人的技术,从社交媒体、数据库中寻找自己的目标人物,并进一步采取攻击行动。
网络安全行业趋势范文第5篇
根据最新的国家计算机网络应急技术处理协调中心的报告,目前网络攻击的动机逐渐从技术炫耀型转向利益驱动型,网络攻击的组织性、趋利性、专业性和定向性继续加强,从而导致为获得经济利益的恶意代码和在线身份窃取成为网络攻击的主流,瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势。此外我国被篡改的网站数量居高不下,尤其是政府网站被篡改的比例呈现上升趋势。图1显示了我国仅在2006上半年统计的网络安全事件数; 图2则显示了当前我们所面对的网络安全威胁种类的复杂性和多样性。由此可见,我国的信息安全面临严峻考验。
从图1和图2我们不难看出,当前的网络攻击和威胁的最大特点是趋利化,那么对于企业来说,如果没有一套较好的安全防范架构,那就不可避免地会在纷繁复杂的网络中遭受大量的乃至致命的打击。因此,建立企业安全防范架构势在必行。
安全架构模型
从当前的理论研究以及实践经验来看,面向企业安全的防范架构并未有一个成型的模型,各企业均按照自身的经验和组织管理体系来进行企业网络安全的防范工作。然而,在实践中急需有一套具有指导性意义的方法和手段来对其工作进行指导,才能做到有备无患。我们看到,关于网络安全的相关标准及模型的研究已经日趋成熟和理论化,并在实践中广泛应用。因此,我们不妨借用这些模型和标准来构建一套较为有效和具有普遍意义的企业安全防范体系。
ITU-T X.800 Security architecture标准将我们常说的“网络安全(Network Security)”进行逻辑上的分别定义,即安全攻击(Security Attack)是指损害机构所拥有信息的安全的任何行为;安全机制(Security Mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制; 安全服务(Security Service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。
为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图3给出了DISSP安全框架三维模型。第一维是安全服务,给出了八种安全属性。第二维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的七层开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。
安全架构的层次结构
作为全方位的、整体的网络安全防范架构是分层次的,不同层次反映了不同的安全问题。我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理(如图3)。由于层次的不同,我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护,因而也就产生了如图4中所列的种类繁多的安全技术。
物理层
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。因此,该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上。
网络层
该层的安全及安全技术问题是当前企业面临的最大问题,其安全防护技术主要是针对各种类型的DoS和DDoS攻击进行防护和抑制。
管理层
管理层安全是最重要而且最容易被忽视的一个问题。它直接关系到上述安全问题和安全技术是否能够收到较好的成效,也是贯穿整个企业安全防范架构的一条重要主线。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。
网络防护两大趋势
随着攻击技术的不断发展和演化,我们需要对企业网络防护技术的未来发展趋势进行把握,可以做出如下两个层面的归纳和预测。
首先是在网络应用层中,风险分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术,建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样,过去做测评是没有强调等级保护的。
此外,网络应用层的网络安全事件监控技术的战略目标应重点放在整个企业的层面进行考虑,要掌握保障基础信息网络与重要信息系统安全运行的能力,提高网络安全危机处理的能力。响应的重点应该放在恶意代码防范与应急响应技术上,其战略目标是掌握有效的恶意代码防范与反击策略。一旦发现恶意代码,要迅速提出针对这个恶意代码的遏制手段,要提供国家层面的网络安全事件应急响应支撑技术。其主要创新点在于,提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。
此外国际产业界还提出了UTM。它的目标主要针对安全防护技术一体化、集成化的趋势,提出了UTM与网络安全管理的有效模型、关键算法,提出了相应的行业标准及其实现方式。UTM可以提高效果、降低投资,通过综合管理提高防护能力。
有明显发展新趋势的第二个层面是系统与物理层,在这一层安全存储系统产品很多,从安全角度来看,它的发展趋势有两点: 一个是机密性,企业要掌握海量数据的加密存储和检索技术,保障存储数据的机密性和安全访问能力; 另一个是安全存储系统自身要可靠,企业要掌握高可靠海量存储技术,保障海量存储系统中数据的可靠性。创新点在于,应提出海量分布式数据存储设备的高性能加密与存储访问方法,提出数据自毁机理数据备份与可生存性技术是围绕灾难恢复来做的。这主要是用于第三方实施数据灾难备份的模型与方法,为建设通用灾难备份中心提供理论依据与技术手段,建立网络与信息系统生存性和抗毁性,提高网络与信息系统的可靠性。对网络安全模型提出一个技术性模型,应该要有一个可信计算平台做整体的支撑。业界的战略目标是掌握基于自主专利与标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批核心技术,主导我国可信计算平台的跨越式发展,为可信的企业计算提供操作平台和可靠保障。
链接
企业安全防范架构设计准则
根据安全防范架构的多个层面的问题,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,企业网络安全防范架构在整体设计过程中需要遵循以下几项准则,以切实全面地做好企业安全防范工作:
1.做好整体规划
企业信息安全系统应该包括安全防护机制、安全检测机制和安全响应机制和安全策略。这主要来源于经典的信息安全领域的P2DR模型(见右下图)。P2DR模型包含四个主要部分: Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
06
具体到企业安全防范架构上,我们也要很好地考虑这些要点,而不能光为了防范而防范,要整体规划和部署。也就是说,安全防护机制是根据具体系统存在的各种安全威胁采取的相应防护措施,避免非法攻击。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全响应机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
2.做好层次性防范
层次性防范是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
3.突出重点,合理平衡
网络信息安全的木桶原理是指对信息均衡、全面地进行保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。
4.技术与管理,两手都要硬
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。切忌只重视其中一种而忽视另一种的情况出现,要明白好的技术是管理的基础,而高效地管理则是技术强有力的保证。
