网络安全一系列方法
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
深入浅出的网络安全基础知识
准确地说,关于信息安全或者信息保障主要有两个要素:首先,正确配置系统和网络并且保持这种正确配置,因为这一点很难做到完美;第二个要素就是清楚知道进出网络的流量。这样的话,当发生严重的问题时,你就能检测出问题错在。因此,网络安全的主要任务主要包括以下三方面:
• 保护,我们应该尽可能正确地配置我们的系统和网络
• 检测,我们需要确认配置是否被更改,或者某些网络流量出现问题
• 反应,在确认问题后,我们应该立即解决问题,尽快让系统和网络回到安全的状态
访问权限,身份验证,授权
有时候也被称为AAA或者三A,这三个是确保企业安全性的关键因素。访问权限可以确保只有正确的人才能访问企业的计算和网络资源。由于密码是共享的,很多企业使用物理令牌来进行身份验证,验证成功后,还需要确保某个用户只能访问允许他访问的资源。
职责分离,服务分离
当人们在处理金钱的时候经常会采用职责分离方法,这样就能够减少错误的发生。因为信息也可以很简单地被购买和兜售,因此信息也需要采用职责分离这种方式。如果你的系统管理员表示他们的职责不能分离的话,需要让他们了解这样做的重要性。在过去,服务器是很昂贵的,通常是在一台服务器上运行多个服务。只要这台服务器崩溃,在服务器上运行的多个服务都会失效。后来,大家开始采用一个服务一台服务器的方式,邮件服务器和文件服务器等。现在,随着虚拟机和服务导向的网络架构的发展,我们又回到了一台服务器运行多个服务的年代,甚至运行比以前更多的服务。不过只要部署了适当的措施还是能够避免错误的发生,例如操作分离、灾难恢复等等。
端点安全和无处不在的网络
无线网络不断壮大,只要使用PDA或者先进点的手机就能够随时连接到网络。这些设备也可以通过蓝牙与你的电脑或者笔记本进行连接。企业必须确保这些设备的安全,这也就是所谓的端点安全。不能因为连接到受防火墙和入侵防御解决方案保护的企业局域网络,就认为你的处境非常安全。我们需要从无处不在的网络的角度来考虑安全问题。
Web, Web浏览器和AJAX
与五年前相比,现在企业可能花费了更多的钱在网络管理员和网络程序员身上。大多数软件程序开发都开始集中在网络传输上,这意味着大多数流通于用户计算机的信息都是通过网络进行的。但是,很多网络浏览器,如IE等,都不是很安全。这也使攻击者可能利用浏览器来攻击用户或者计算机。随着安全成为web浏览软件的关键要素,这种问题依然存在,尤其是使用最近开发的支持AJAX的web浏览器以及web2.0界面等。
SOA及未来展望
基于网络的程序是很难创造和维护的,因为它们提供非常多的功能。例如,如果你有一个网络股票交易帐户,你可以研究、交易、运行财务报表甚至进行网上银行业务。 为了管理复杂性并且能够让产品更快进入市场,企业都开始学院创造原子服务,也叫做SOA(面向服务的架构),这也许将会成为支持关键应用程序的主要工具。如果你的企业需要一个服务,它将会咨询一个称为UDDI的目录来找到服务。这与使用Google等搜索引擎市议员的。
SOA比常见web服务器提供和暴露更多的业务逻辑,如果你想要客户端程序找到你,就需要把所有你提供的服务放入目录中。未来的安全战场就转移到以SOA为中心。