技術：網(wǎng)絡結構和應用系統(tǒng)的安全分析

今天明媚的陽光一掃近幾日降溫的寒意，合肥網(wǎng)站優(yōu)化公司佳達小編也為您準備了網(wǎng)絡結構和應用系統(tǒng)的安全分析大餐。上一篇我們介紹了一些常用的網(wǎng)絡安全術語，本文涉及的內(nèi)容又是怎樣的呢？讓我們先從網(wǎng)絡結構的安全分析開始。
網(wǎng)絡拓撲結構設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡進行通信時，內(nèi)部網(wǎng)絡的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結構信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。
接著我們來講講應用系統(tǒng)的安全分析。其實，這個話題應該從系統(tǒng)的安全性開始；但是因為很多最基礎的系統(tǒng)，完全超出了大多數(shù)用戶甚至大多數(shù)網(wǎng)絡公司的可控范圍，所以本文只講應用系統(tǒng)部分。
應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
1）應用系統(tǒng)的安全是動態(tài)的、不斷變化的。
應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。
2）應用的安全性涉及到信息、數(shù)據(jù)的安全性。
信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機密性與完整性。
這些資料看下來，一般人還是有點頭疼的，不過專業(yè)網(wǎng)絡技術維護人員是必須要仔細研究的。那么我們有哪些網(wǎng)絡安全的技術維護手段呢？且聽佳達小編下回分解…..