網絡安全黑板報資料素材
網絡安全黑板報資料素材01
網絡安全黑板報資料素材02
網絡安全黑板報資料素材03
網絡安全的基本術語
通常,系統安全與性能和功能是一對矛盾的關係。如果某個系統不向外界提供任何服務(斷開),外界是不可能構成安全威脅的。但是,企業接入國際互連網絡,提供網上商店和電子商務等服務,等於將一個內部封閉的網絡建成了一個開放的網絡環境,也就開放了一個個加密的部件性程序,各種安全包括系統級的安全問題也隨之產生。
構建網絡安全系統,一方面由於要進行認證、加密、監聽,分析、記錄等工作,由此影響網絡效率,並且降低客戶應用的靈活性;另一方面也增加了管理費用。
但是,來自網絡的安全威脅是實際存在的,特別是在網絡上運行關鍵業務時,網絡安全是首先要解決的問題。
選擇適當的`技術和產品,基於UniNAC技術、制訂靈活的網絡安全策略,在保證網絡安全的情況下,提供靈活的網絡服務通道。
採用適當的安全體系設計和管理計劃,能夠有效降低網絡安全對網絡性能的影響並降低管理費用。
全方位的安全體系:
與其它安全體系(如保安系統)類似,企業應用系統的安全體系應包含:
訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的週期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,並採取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能瞭解、修改敏感信息。
認證:良好的認證體系可防止攻擊者假冒合法用戶。
備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,儘快地恢復數據和系統服務。
多層防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。
隱藏內部信息,使攻擊者不能瞭解系統內的基本情況。
設立安全監控中心,爲信息系統提供安全體系管理、監控,渠護及緊急情況服務。
