技術(shù)：網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析

今天明媚的陽光一掃近幾日降溫的寒意，合肥網(wǎng)站優(yōu)化公司佳達(dá)小編也為您準(zhǔn)備了網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的安全分析大餐。上一篇我們介紹了一些常用的網(wǎng)絡(luò)安全術(shù)語，本文涉及的內(nèi)容又是怎樣的呢？讓我們先從網(wǎng)絡(luò)結(jié)構(gòu)的安全分析開始。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。
接著我們來講講應(yīng)用系統(tǒng)的安全分析。其實，這個話題應(yīng)該從系統(tǒng)的安全性開始；但是因為很多最基礎(chǔ)的系統(tǒng)，完全超出了大多數(shù)用戶甚至大多數(shù)網(wǎng)絡(luò)公司的可控范圍，所以本文只講應(yīng)用系統(tǒng)部分。
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。
1）應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。
應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。
2）應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。
信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)重的。因此，對用戶使用計算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。
這些資料看下來，一般人還是有點頭疼的，不過專業(yè)網(wǎng)絡(luò)技術(shù)維護(hù)人員是必須要仔細(xì)研究的。那么我們有哪些網(wǎng)絡(luò)安全的技術(shù)維護(hù)手段呢？且聽佳達(dá)小編下回分解…..