网络安全系统：重要内容-公共信息安全与风险管理

国际标准化组织的ISO 7498-2安全架构推荐标准对网络安全活动具有一定的指导意义，但缺乏可操作性。对于特定的网络系统，可以采取哪些措施来确保其安全性是最受关注的问题。

通常，大多数网络涉及以下方面：第一，基本网络，包括网络设备和协议；第二，网络操作系统，用于管理和控制基础网络平台；第三，网络中的应用程序。程序。利用这三个部分，可以形成整个有机网络。为了实现网络的整体安全性，考虑上述三个方面的安全问题就足够了。但事实上，这种观点并不全面。在应用程序的后面，隐藏了许多数据作为前端的支持，并且还应该包括这些数据的安全性。同时，最重要的一点是无论是网络本身还是操作系统和应用程序，它们最终都是由人们操作和使用的，因此存在一个重要的安全问题，即用户的安全性。

因此，在考虑网络安全问题的过程中，我们应该主要考虑以下五个方面：网络是否安全，操作系统是否安全，用户是否安全，应用程序是否安全，以及数据是否安全。目前，这种五级网络系统安全系统已基本得到网络安全界的认可，并已应用于某些产品。

1.网络安全

网络安全问题的核心是网络是否受控制，即具有能够进入网络的IP地址源的任何用户。

当通过网络信道访问网络系统时，每个用户都有一个单独的IP地址，可以粗略地指示用户的源位置和源系统。通过分析源IP，目标网站可以初始确定来自该IP的数据是否安全，是否会对网络系统造成损害，以及来自该IP的用户是否有权使用该网络的数据。一旦发现某些数据来自不受信任的IP地址，系统就会自动阻止数据进入系统，并且大多数系统会自动记录已被泄露的IP地址，这样它们就不会再造成损害。

用于解决网络级安全问题的产品主要是防火墙和VPN技术。防火墙的主要目的是确定源IP，将危险或未授权的IP数据保留在系统之外，并且仅传递安全的IP数据。VPN主要解决数据转储的安全问题。如果公司的各个部门在地理位置上都很大并且使用专用网络并且专线过于昂贵，则可以考虑使用VPN。目的是确保公司内部的敏感密钥数据可以安全使用。公共网络经常交换。

2.系统安全

在系统安全问题中，主要有两个考虑因素：一是病毒对网络系统的威胁；另一个是黑客破坏和入侵网络系统。

病毒的主要传播途径已经从过去的软盘和光盘的存储介质变为网络。大多数病毒不仅可以直接感染网络上的计算机，还可以在网络上复制自己。同时，用于电子邮件，文件传输（FTP）和网页的恶意Java小程序和ActiveX控件（甚至文档文件）可能携带对网络和系统有害的病毒。在网络上传播和销毁这些病毒的方式方法使得网络环境中的防病毒工作更加复杂。网络防病毒工具必须能够防范网络中可能存在的病毒群。

对于网络黑客来说，他们的主要目的是窃取数据并非法修改系统。其中一种方法是窃取合法用户的密码，并在合法身份的掩护下进行非法操作；第二种方法是使用系统管理员和合法用户不熟悉的网络操作系统的一些操作指令。例如，大多数系统指令在UNIX系统的默认安装期间自动安装。据统计，大多数合法用户根本不会使用大约300条指令，但这些指令通常被黑客使用。要弥补这些漏洞，需要使用特殊的系统风险评估工具来帮助系统管理员找出不应安装哪些指令以及哪些指令应缩小其用户权限。完成这些任务后，操作系统本身的安全问题将得到一定程度的保证。

3.用户安全(www.xing528.com)

对于用户安全问题，需要考虑的问题是：只有那些真正授权的用户才能使用系统中的资源和数据吗？

首先要做的是用户应该进行组管理，这个组管理应该是安全问题的分组。也就是说，用户应根据不同的安全级别划分为多个级别，每个级别的用户只能访问系统资源和与其级别对应的数据。

要考虑的第二件事是强身份验证，其目的是确保用户的密码不会被其他人猜到。在大型应用系统中，有时会有多个登录系统。如果用户需要输入更高级别的应用程序，他们通常需要多次输入多个不同的密码。如果管理不严格，多个密码的存在也会引起安全问题。漏洞。因此，在某些高级登录系统中，用户只需输入密码即可自动识别用户的安全级别，从而允许用户输入不同的应用程序级别。与单点登录系统相比，此登录系统提供了更高的系统安全性。

4.应用安全性

需要在此级别回答的问题是：是否只有合法用户能够针对特定数据设计合法操作？

这涉及两个方面：一个是应用程序对数据的法定权限；另一个是应用程序对用户的合法权限。例如，在公司内部，来自上级部门的应用程序应该能够从较低级别的部门访问数据，而来自较低级别部门的应用程序通常不允许从较高级别的部门访问数据。同一部门的应用程序的访问权限也应该受到限制。例如，同一部门中不同服务的应用程序不应访问彼此的数据。一方面，它可以避免数据的意外损坏，另一方面，它也是一个安全考虑因素。

5.数据安全

数据安全问题的答案是：机密数据是否仍处于机密状态？

在数据保存过程中，即使机密数据处于安全空间，也必须加密以确保如果数据被盗，小偷（如网络黑客）无法读取内容。这是一种相对被动的安全手段，但往往收到最好的结果。

定义网络安全体系结构和相关内容是构建网络安全系统的第一步。指导未来的安全工作并从整体上看待网络安全问题至关重要。上述五层安全系统不是分散注意力，而是一个有机整体。忽视其中任何一个都将导致整个安全系统崩溃并造成投资浪费。