网络安全性需求分析表现在哪些方面
网络安全性需求分析表现在以下方面:
物理上安全需求:针对重要信息可能通过电磁辐射或线路干扰等泄露,需要对存放机密信息的机房进行必要的设计,如构建屏蔽室,采用辐射干扰机,防止电磁辐射泄露机密信息;对重要的设备进行备份,对重要系统进行备份等安全保护;确保租用电路和无线链路的通信安全。
访问控制需求:企业内部合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源。因此,要采取一定的访问控制手段,防范来自非法用户的攻击,严格控制只有合法用户才能访问合法资源。
加密传输需求:加密传输是网络安全重要手段之一。信息的泄露很多都是在链路上被搭线窃取的,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传的数据以密文传输,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进的技术手段,对数据传输过程中的完整性、真实性进行鉴别,可以保证数据的保密性、完整性及可靠性。因此,必须配备加密设备对数据进行传输加密。
入侵检测系统需求:也许有人认为,网络配置防火墙就安全了,就可以高枕无忧了。其实,这是一种错误的认识,网络安全是整体的、动态的,不是单一产品能够完全实现的。所以为了确保网络更加安全,就必须配备入侵检测系统,对通过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。
安全风险评估系统需求:网络系统存在安全漏洞是黑客入侵者攻击屡屡得手的重要因素。因此,必须配备网络安全扫描系统检测网络中存在的安全漏洞,并采用相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
防病毒系统需求:针对网络病毒危害性极大并且传播极为迅速的特点,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
安全管理体制需求:人的安全意识是可以通过安全常识培训来提高的。人的行为的约束只能通过严格的管理体制,并利用法律手段来实现。