1.保密性,网络安全解决措施,信息不泄露给非授权用户、实体或过程,或供其利用的特性;
2.完整性,数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
3.可用性,可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
4.可控性,对信息的传播及内容具有控制能力;
5.可审查性,出现安全问题时提供依据与手段。
1.网络和系统隔离:隔离内部网络和外部网络, 使所有内外网之间的通信都经过特殊的检查;
2.网络和系统安全扫描:网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测;
3.安全实时监控与入侵发现技术:信息系统的安全状况是动态变化的,安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应;
4.操作系统安全加固:采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施;
5.数据库系统和应用系统安全加固:在要害信息系统的服务器中采用B级操作系统,,并配备B级数据库管理系统;
6.可生存技术:可生存性是指在遭受攻击, 发生失效或事故时,,仍能及时完成服务使命的能力,主要是指健康性、适应性、多样性、进化性和恢复性。
<1.物理安全策略:目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击,验证用户身份和使用权限、防止用户越权操作,确保计算机系统有一个良好电磁兼容工作环境,建立完备安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动发生。
2.访问控制策略:入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络监测和锁定控制,网络端口和结点的安全控制。
3.防火墙控制:当前主流防火墙主要分为三类,包过滤防火墙、代理防火墙和双穴主机防火墙。
4.信息加密策略常用方法链路加密、端点加密和结点加密三种。
5.网络安全管理策略:确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房的管理制度等。