網(wǎng)絡(luò)安全一系列方法

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。深入淺出的網(wǎng)絡(luò)安全基礎(chǔ)知識準(zhǔn)確地說，關(guān)于信息安全或者信息保障主要有兩個(gè)要素：首先，正確配置系統(tǒng)和網(wǎng)絡(luò)并且保持這種正確配置，因?yàn)檫@一點(diǎn)很難做到完美;第二個(gè)要素就是清楚知道進(jìn)出網(wǎng)絡(luò)的流量。這樣的話，當(dāng)發(fā)生嚴(yán)重的問題時(shí)，你就能檢測出問題錯(cuò)在。因此，網(wǎng)絡(luò)安全的主要任務(wù)主要包括以下三方面：?保護(hù)，我們應(yīng)該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡(luò)?檢測，我們需要確認(rèn)配置是否被更改，或者某些網(wǎng)絡(luò)流量出現(xiàn)問題?反應(yīng)，在確認(rèn)問題后，我們應(yīng)該立即解決問題，盡快讓系統(tǒng)和網(wǎng)絡(luò)回到安全的狀態(tài)訪問權(quán)限，身份驗(yàn)證，授權(quán)有時(shí)候也被稱為AAA或者三A，這三個(gè)是確保企業(yè)安全性的關(guān)鍵因素。訪問權(quán)限可以確保只有正確的人才能訪問企業(yè)的計(jì)算和網(wǎng)絡(luò)資源。由于密碼是共享的，很多企業(yè)使用物理令牌來進(jìn)行身份驗(yàn)證，驗(yàn)證成功后，還需要確保某個(gè)用戶只能訪問允許他訪問的資源。職責(zé)分離，服務(wù)分離當(dāng)人們在處理金錢的時(shí)候經(jīng)常會(huì)采用職責(zé)分離方法，這樣就能夠減少錯(cuò)誤的發(fā)生。因?yàn)樾畔⒁部梢院芎唵蔚乇毁徺I和兜售，因此信息也需要采用職責(zé)分離這種方式。如果你的系統(tǒng)管理員表示他們的職責(zé)不能分離的話，需要讓他們了解這樣做的重要性。在過去，服務(wù)器是很昂貴的，通常是在一臺服務(wù)器上運(yùn)行多個(gè)服務(wù)。只要這臺服務(wù)器崩潰，在服務(wù)器上運(yùn)行的多個(gè)服務(wù)都會(huì)失效。后來，大家開始采用一個(gè)服務(wù)一臺服務(wù)器的方式，郵件服務(wù)器和文件服務(wù)器等?，F(xiàn)在，隨著虛擬機(jī)和服務(wù)導(dǎo)向的網(wǎng)絡(luò)架構(gòu)的發(fā)展，我們又回到了一臺服務(wù)器運(yùn)行多個(gè)服務(wù)的年代，甚至運(yùn)行比以前更多的服務(wù)。不過只要部署了適當(dāng)?shù)拇胧┻€是能夠避免錯(cuò)誤的發(fā)生，例如操作分離、災(zāi)難恢復(fù)等等。端點(diǎn)安全和無處不在的網(wǎng)絡(luò)無線網(wǎng)絡(luò)不斷壯大，只要使用PDA或者先進(jìn)點(diǎn)的手機(jī)就能夠隨時(shí)連接到網(wǎng)絡(luò)。這些設(shè)備也可以通過藍(lán)牙與你的電腦或者筆記本進(jìn)行連接。企業(yè)必須確保這些設(shè)備的安全，這也就是所謂的端點(diǎn)安全。不能因?yàn)檫B接到受防火墻和入侵防御解決方案保護(hù)的企業(yè)局域網(wǎng)絡(luò)，就認(rèn)為你的處境非常安全。我們需要從無處不在的網(wǎng)絡(luò)的角度來考慮安全問題。Web,Web瀏覽器和AJAX與五年前相比，現(xiàn)在企業(yè)可能花費(fèi)了更多的錢在網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)程序員身上。大多數(shù)軟件程序開發(fā)都開始集中在網(wǎng)絡(luò)傳輸上，這意味著大多數(shù)流通于用戶計(jì)算機(jī)的信息都是通過網(wǎng)絡(luò)進(jìn)行的。但是，很多網(wǎng)絡(luò)瀏覽器，如IE等，都不是很安全。這也使攻擊者可能利用瀏覽器來攻擊用戶或者計(jì)算機(jī)。隨著安全成為web瀏覽軟件的關(guān)鍵要素，這種問題依然存在，尤其是使用最近開發(fā)的支持AJAX的web瀏覽器以及web2.0界面等。SOA及未來展望基于網(wǎng)絡(luò)的程序是很難創(chuàng)造和維護(hù)的，因?yàn)樗鼈兲峁┓浅６嗟墓δ堋＠?，如果你有一個(gè)網(wǎng)絡(luò)股票交易帳戶，你可以研究、交易、運(yùn)行財(cái)務(wù)報(bào)表甚至進(jìn)行網(wǎng)上銀行業(yè)務(wù)。為了管理復(fù)雜性并且能夠讓產(chǎn)品更快進(jìn)入市場，企業(yè)都開始學(xué)院創(chuàng)造原子服務(wù)，也叫做SOA(面向服務(wù)的架構(gòu))，這也許將會(huì)成為支持關(guān)鍵應(yīng)用程序的主要工具。如果你的企業(yè)需要一個(gè)服務(wù)，它將會(huì)咨詢一個(gè)稱為UDDI的目錄來找到服務(wù)。這與使用Google等搜索引擎市議員的。SO