它包括很多方面。?1.应用系统的安全是动态的、不断变化的。? 应用程序配置和漏洞通常是恶意软件攻击或利用的目标。如攻击者可以通过诱使用户打开受感染电子邮件附件攻击系统或使恶意软件在整个网路上的传播的目的。而其他如讯、FTP服务以及DNS服务等都存在不同程度的安全漏洞,只有通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性,才能有效防止恶意的攻击。?2.应用的安全性涉及到信息、数据的安全性。? 信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与账户、上传信息等)的机密性与完整性。Р1.2 网络安全分析Р1.2.5管理的安全? 管理是网络中安全最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其他一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。? 建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是把健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是局域网建设过程中重要的一环。Р1.2 网络安全分析
全文预览
