我们通常将网络安全定义为掩护网络系统中的硬件、软件及其系统中的数据,使其不受個然的或者恶意的原因而道到损坏、更改、泄漏等,高防服务器保证系统持续可靠正常地运行,网络服务不中断。
目前,企业内部网( Intranet)、企业外部网( Extranet)、全球互联 Internet的利用越来越企业级盘算机处理系绕和世界领域内的信息共亨和业务处在许多企业中变得更加广泛。图1-1显示的是一个非常广泛的企业刚络拓扑结构,随着企业发展的不断壮大,其网络拓扑也越来越复杂,而随之而来的刚络安全问题也日益突出。

整体网络的安全问题重要表现在以下儿个方雨:网络的物理安全、络拓扑结枸安全、络系统安全、利用系統安全和网終管的安全等,下面我们分別进行简略阐明。
1、网络物理安全
网络的物理安全是全部网络系统安全的前提,由于网络系統属于弱电工程,耐压值很低,因此,在网络工程的设计和工中,一定要优先考虑掩护刚络设各不受电、火灾和雷电的侵害:考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷空气管道之间的距离:考虑布线系統和绝缘线、裸体线以及接地与接的安全:一定要建设防雷系统,防雷系统不仅虑建筑物防需,还一定要考虑盘算机及其他與电耐压设备的防雷。
2、网络结构安全
网络拓扑结构设计也直接影响到网络系统的安全性。例如,在外部络和内部刚络进行通信时内部网络的盘算机安全就会受到要挟,同时也影响在同씨络上的许多其他系统,通过网络流传,还会影响连接到互联网/ Intranet的其他网络。
因此,我们在设计时有必要将公开务器(Web、DNS、E-mail等)和外网及内部其他业务网络进行必要的隔离,避免國络结构信息外泄:同时还要对外网的报务恳求加以过滤,只容许正常通信的数据包达到相应主机,其他的恳求服务在达到主机之前就应当到拒绝。
3、系统安全
目前恐伯没有绝对安全的操作系可以选择,无论是微软公司的 Windows Server2003或者其他任何商用UNX类操作系統,其开发厂商必定有其Back-Door。因此,我们可以得出如下结论:没有完整安全的操作系统。
不同的用户应从不同的方雨対其络作详尽的分析,选择安全性尽可能高的操作系統,并对操作系統进行安全配置。而且,一定要加强登录过程的认证(特别是在达到成务器主机之前的认证),确保用户的合法性:其次应当严格限制登录者的操作权限,将其完成的操作限制在最小的范同内。
4、利用系统安全
利用系统的安全具体的利用有关,它涉及面非常。
利用系统的安全是动态的、不断变更的,在利用系统的安全性上,重要学虑尽可能建立安全的系统平台,而且通过专业的安全工具不断创造漏洞,修补漏洞,进步系統的安全性。
利用的安全性涉及信息、数据的安全性,例如,在某些网络系统中,涉及很多机密信息,如果些重要信息遭到窃取它的经济影响、社会影响和政治影响将是很严重。
5、管理的安全风险
管理是网络安全中最重要的部分之一。责权不明,安全管制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络中涌现攻击行动或网络受到其他一些安全要挟时(如内部人员的适规操作等),网络管理人员无法进行实时的检测、控、报告与预警。同时,当事故产生后,也无法供给入侵行动的追踪线索及破案根据,即缺乏对网络的可控性与可审查性。这就嬰求我们一定要对站点的访问运动进行多层次的记载,及时创造非法入侵行动。
建立全新网络安全机制,一定要深入懂得网络并能供给直接的解决方案,因此,最可行的徹法是制定健全的管理制度与严格的管理相联合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管性的信息网络。