網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體��,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機���、存儲資源���、數據資源�����、信息資源����、知識資源�����、專家資源、大型數據庫���、網絡、傳感器等����。 當前的互聯網只限于信息共享����,網絡則被認為是互聯網發展的第三階段�。
建立有效的安全矩陣 盡管一個安全系統的成分和構造在公司之間是不同的,但某些特征是一致的��,一個可行的安全矩陣是高度安全的和容易使用的�����,它實際上也需要一個合情合理的開銷�。一個安全矩陣由單個操作系統安全特征����、日志服務和其他的裝備包括防火墻����,入侵檢測系統�,審查方案構成。
一個安全矩陣是靈活的可發展的����,擁有很高級的預警和報告功能����,表1-1概括了一個有效的安全矩陣系統最主要的幾個方面�����。
特點 | 描述 |
| 允許訪問控制 | 通過只允許合法用戶訪問來達到你的目的
最大擴展通信的功能同時最小化黑客訪問的可能性
當黑客已經訪問到你的資源時盡可能地減小破壞性 |
| 容易使用 | 如果一個安全系統很難使用,員工可能會想辦法繞開它 |
| 合理的花費 | 你不僅要考慮初始的花費還要考慮以后升級所需要的費用�����,你還要考慮用于管理所要花的費用�;需要多少員工,達到什么樣的水平來成功的實施和維護系統�。 |
| 靈活性和伸縮性 | 你的系統要能讓你的公司按其想法做一些商業上的事情你的系統要隨著公司的增長而加強 |
| 優秀的警報和報告 | 當一個安全破壞發生時����,系統要能快速地通知管理員足夠詳細的內容 |
要配置系統盡可能正確地對你發出警告��������?梢酝ㄟ^Email��,計算機屏幕,pager等等來發出通知����。
安全機制
根據ISO提出的�����,安全機制是一種技術,一些軟件或實施一個或更多安全服務的過程�。
ISO把機制分成特殊的和普遍的����。一個特殊的安全機制是在同一時間只對一種安全服務上實施一種技術或軟件����。加密就是特殊安全機制的一個例子����。盡管你可以通過使用加密來保證數據的保密性,數據的完整性和不可否定性,但實施在每種服務時你需要不同的加密技術����。一般的安全機制都列出了在同時實施一個或多個安全服務的執行過程�����。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應用到OSI參考模型的任一層上。普通的機制包括:
· 信任的功能性:指任何加強現有機制的執行過程。例如,當你升級你的TCP/IP堆���;蜻\行一些軟件來加強你的Novell,NT,UNIX系統認證功能時,你使用的就是普遍的機制����。
· 事件檢測:檢查和報告本地或遠程發生的事件
· 審計跟蹤:任何機制都允許你監視和記錄你網絡上的活動
· 安全恢復:對一些事件作出反應���,包括對于已知漏洞創建短期和長期的解決方案��,還包括對受危害系統的修復。
額外的安全標準
除了ISO 7498-2還存在一些其它政府和工業標準�。主要包括
· British Standard 7799:概括了特殊的“控制”��,如系統訪問控制和安全策略的使用以及物理安全措施�����。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。
· 公共標準
· 桔皮書(美國)
桔皮書
為了標準化安全的級別����,美國政府發表了一系列的標準來定義一般安全的級別。這些標準發表在一系列的書上通常叫做“彩虹系列”,因為每本書的封面的顏色都是不同的���。由為重要的是桔皮書。它定義了一系列的標準,從D級別開始(最低的級別)一直到A1(最安全)級���。
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上���、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。
