网络安全需要技术的支撑,而网络安全的长期正面发展又需要制度的管理。 所以没有单一靠谁,也不可能只靠一方。 我们来梳理一下目前网络安全需要的技术:主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。这就是技术与制度的结合。 class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
1.物理安全技术 传统的观点包括设备安全、环境安全/设施安全以及介质安全。 设备安全的安全技术要素包括设备的标志和标记、防止电磁信息泄露抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。环境安全的安全技术要素包括机房场地选择、机房屏蔽、防火、防水.防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线、区域防护等方面。 介质安全的安全技术要素包括介质自身安全以及介质数据的安全。 狭义的物理安全:指设备、设施、介质的硬件条件所引发的信息系统物理安全威胁问题。这是本章讨论的话题。 广义的物理安全:还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全,即包括系统物理安全。 要保证这些安全,相关的操作规范指南也就是制度规范必不可少。 2.物理安全技术标准(制度) class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
(1)GB/T 21052-2007 国家标准《GB/T 21052-2007信息安全技术 信息系统物理安全技术要求》是专门针对信息系统的物理安全制定的。这是我们学习物理安全技术要性文本。 (2)GB 17859-1999 国家标准《GB 17859-1999计算机信息系统安全保护等级划分准则》,依据信息系统的职能划定所属的安全等级。 (3)GB/T 20271-2006 国家标准《GB/T 20271-2006-T信息安全技术信息系统通用安全技术要求》,为五个安全等级分别提出了不同的物理安全技术要求。 (4)其它相关标准 《GB/T 2887-2000电子计算机场地通用规范》《GB 8702-1988电磁辐射防护规定》 《GB 4943-2001信息技术设备的安全》《GB/T 9361-1988计算机场地安全要求》 《GB 50057-1994建筑物防雷设计规范》(2000年版)《GBJ16-1987建筑设计防火规范》(2001年版))。 可运营IP网络的安全需求 class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
网络结构安全,路由的稳定性,各节点设备的安全,设备操作的安全以及网络安全政策实施。 信息传输的安全,计费/认证信息的安全,信息服务器的安全。 身份认证,用户隔离,访问控制。 增对不同的业务采取具体的措施,譬如高速上网业务需要保证用户之间的隔离,专线业务需要保证QoS,虚拟专线业务需要保证QoS和信息安全。 IP网络的安全模型 VRP平台安全结构 管理层面:安全管理 应用层面:安全业务 基础层面:安全技术 要防止网络安全攻击还包括 1.防火墙技术 class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
class="ztext-empty-paragraph">
Cisco PIX NetScreen Huawei VRP Cisco IOS Access List ASPF(ApplicationSpecific Packet Filter) CBAC ( Context-based Access Control) 2.入侵检测技术 →主机入侵检测系统(HIDS)是一种用于监控单个主机上的活动的软件应用。监控方法包括验证操作系统与应用呼叫及检查日志文件、文件系统信息与网络连接。 →网络IDS (NIDS),这种设备能够捕获LAN区域中的信息流并试着将实时信息流与已知的攻击签名进行对照。 3.网络安全策略等
所以我们可以看出来两者相辅相成的作用了。
|