网络安全——网络安全的一系列方法
计算机网络安全是网络管理控制和技术措施,以确保数据的安全使用,完整性和可用性,可以在一个网络环境保护。计算机网络安全主要包括两个方面,即物理安全和逻辑安全,物理安全是指系统设备及相关设施的物理保护,所以为避免损坏,丢失等。逻辑安全包括信息完整性、机密性和可用性。网络安全的基本知识
准确地说,信息安全和信息保障主要包括两个内容:首先,正确配置系统和网络,并保持正确的配置,因为这是难以完善;二元是清楚地了解进出网络的流量。这样,当有一个严重的的问题,你可以检测错误的问题。因此,网络安全的主要任务包括以下三个方面:
我们应该尽可能正确地配置我们的系统和网络。
检测,我们需要确认配置是否改变了,或者一些网络流量问题
反应后,确认问题,我们应该立即解决问题,使系统和网络尽快恢复到安全状态。
访问权限、身份验证、授权
三是保证企业安全的关键因素,访问权限是保证只有正确的人才能访问企业的计算和网络资源,因为密码共享,许多企业使用物理令牌进行身份验证。验证成功后,还必须确保用户只能访问允许他访问的资源。
职责分离、服务分离
当人们跟钱打交道,他们经常使用职责分离的方法,可以减少错误的发生。因为信息也可以买卖简单,信息需要分开的责任。如果你的系统管理员说,他们的责任是不可分的,你需要让他们知道这样做的重要性。在过去,服务器是昂贵的,通常在一台服务器上运行多个服务,只要服务器崩溃,多服务,在服务器上运行会失败。之后,大家开始使用一个服务器的一种服务,邮件服务器和文件服务器,等。现在,随着虚拟机面向服务的网络架构的发展,我们回到时代通过服务器运行多个服务,甚至可以运行比以前更多的服务,但是,只要部署了适当的措施,就可以避免错误,例如操作分离、灾难恢复等。
端点安全与泛在网络
无线网络的发展,可以连接到网络,在任何时间,只有采用先进的PDA或手机,这些设备也可以通过蓝牙连接到您的计算机或笔记本电脑。企业必须确保这些设备的安全性,这是所谓的端点安全。你不觉得你的情况,因为你无法连接对一个企业的本地网络通过防火墙和入侵防御解决方案的保护。我们需要从无处不在的网络的角度考虑安全问题。
Web、Web浏览器和Ajax
公司现在可能要花更多的钱在网络管理员和网络程序员比他们五年前。大多数软件程序开发开始关注网络传输,这意味着大部分的信息在用户计算机中的循环是通过网络进行的。然而,许多Web浏览器,如伊江,是不是很安全的。这也使人们有可能为攻击者使用浏览器来攻击用户或计算机,安全成为网络浏览软件的关键要素,这个问题仍然存在,特别是最近开发的Web浏览器界面支持Ajax和Web2.0。
SOA与未来展望
基于网络的程序是很难建立和维持,因为他们可以提供很多的功能。例如,如果你有一个在线股票交易账户,你可以学习、贸易、经营财务报表甚至做网上银行。为了管理的复杂性,使产品更快进入市场,企业开始产生原子服务,也被称为SOA(面向服务架构),这可能成为支持关键应用的主要工具。如果你的企业需要一个服务,它将咨询目录称为UDDI查找服务。这是谷歌和其他搜索引擎使用的市议员。
SOA提供并公开了比普通Web服务器更多的业务逻辑。如果你想让客户机程序找到你,你需要把你所提供的所有服务都放到目录中。未来的安全战场将转移到SOA的中心。