网络安全需求

网络安全需求一．网络的基本安全需求满足基本的安全要求,是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。对于各种各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击，并且提供跟踪攻击的手段。网络基本安全要求主要表现为：1.网络正常运行。在受到攻击的情况下,能够保证网络系统继续运行.2.网络管理/网络部署的资料不被窃取.3.具备先进的入侵检测及跟踪体系。4.提供灵活而高效的内外通讯服务。二．应用系统的安全需求与普通网络应用不同的是,应用系统是网络功能的核心.对于应用系统应该具有最高的网络安全措施.应用系统的安全体系应包含:1. 访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前；2. 检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效；3. 攻击监控，通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并实行相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）；4. 加密通讯，主动的加密通讯,可使攻击者不能了解、修改敏感信息；5. 认证，良好的认证体系可防止攻击者假冒合法用户；6. 备份和恢复，良好的备份和恢复机制，可在攻击造成损失时,尽快地恢复数据和系统服务；7. 多层防备,攻击者在突破第一道防线后，延缓或阻断其到达攻击目标;8. 隐藏内部信息，使攻击者不能了解系统内的基本情况；9. 设立安全监控中心,为信息系统提供安全体系管理、监控，维护及紧急情况服务三．平台安全的需求网络平台将支持多种应用系统,对于每种系统均在不同程度上要求充分考虑平台安全。平台安全与平台性能和功能的关系通常，系统安全与性能和功能是一对矛盾的关系.假如某个系统不向外界提供任何服务（断开)，外界是不可能构成安全威胁的。但是，若要提供更多的服务，将网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。构建平台安全系统，一方面由于要进行认证、加密、监听、分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。选择适当的技术和产品，制订灵活...