内网安全管理软件在内部的网络应用环境中的安全需求
来源:互联网 发布:淘宝买家好评率95% 编辑:程序博客网 时间:2024/04/30 03:56
根据网络应用性质,可以将网络应用环境分成3种:开放的、专用的和内部的,不同的网络应用环境所面临的安全风险和需求是不同的,其安全解决方案也有所不同。
①开放的网络应用环境:在开放的网络应用环境中,网络服务和信息内容向Internet上的所有用户完全开放,如连接Internet上的各种开放的Web服务器等。这种开放的应用环境一般不存在信息内容保密和用户身份验证的问题,它所面临的安全风险是拒绝服务、篡改网页内容以及被非法利用等。这些安全风险需要采用多种安全措施来防范,包括使用接纳控制技术阻止入侵者非法获取系统控制权、使用防火墙技术过滤“有害”的信息、使用“补丁”程序来阻塞系统安全漏洞、使用入侵检测技术来检测和发现网络攻击行为等。这种应用环境的安全要求相对较低,防火墙的作用是次要的,必要时可采用屏蔽路由器模式。
②专用的网络应用环境:在专用的网络应用环境中,网络服务和信息内容是半开放的,只允许授权用户通过Internet来访问。这些授权用户是可信任的,他们通常是商业合作伙伴或者本单位的外地员工。这种专用的应用环境所面临的安全风险是假冒合法用户获取信息以及信息传输过程中被非法截获或篡改等。前者属于网络安全问题,主要采用防火墙等技术来防范;后者属于信息安全问题,主要采用VPN等技术来解决信息传输过程中数据机密性和数据完整性问题。
③内部的网络应用环境:在内部的网络应用环境中,内部网与Internet是物理隔离的,网络服务器设置在内部网上,只允许内部用户通过内部网访问网络服务器,这是一种封闭的网络环境。它所面临的安全风险是内部用户的非授权访问,窃取和泄露机密信息等,其防范措施主要侧重于解决内部用户对内部网的攻击问题,如采用VLAN、访问控制、安全审计和内网安全管理软件等防范措施,一般不使用防火墙。
由于不同的网络应用环境所面临的安全风险是各不相同的,不能一概而论。因此,必须针对不同网络应用环境所面临的安全风险采取适当的安全措施来增强系统安全性,在系统安全性、网络性能损失和系统费用等方面寻找一个最佳平衡点,减少盲目性。
①开放的网络应用环境:在开放的网络应用环境中,网络服务和信息内容向Internet上的所有用户完全开放,如连接Internet上的各种开放的Web服务器等。这种开放的应用环境一般不存在信息内容保密和用户身份验证的问题,它所面临的安全风险是拒绝服务、篡改网页内容以及被非法利用等。这些安全风险需要采用多种安全措施来防范,包括使用接纳控制技术阻止入侵者非法获取系统控制权、使用防火墙技术过滤“有害”的信息、使用“补丁”程序来阻塞系统安全漏洞、使用入侵检测技术来检测和发现网络攻击行为等。这种应用环境的安全要求相对较低,防火墙的作用是次要的,必要时可采用屏蔽路由器模式。
②专用的网络应用环境:在专用的网络应用环境中,网络服务和信息内容是半开放的,只允许授权用户通过Internet来访问。这些授权用户是可信任的,他们通常是商业合作伙伴或者本单位的外地员工。这种专用的应用环境所面临的安全风险是假冒合法用户获取信息以及信息传输过程中被非法截获或篡改等。前者属于网络安全问题,主要采用防火墙等技术来防范;后者属于信息安全问题,主要采用VPN等技术来解决信息传输过程中数据机密性和数据完整性问题。
③内部的网络应用环境:在内部的网络应用环境中,内部网与Internet是物理隔离的,网络服务器设置在内部网上,只允许内部用户通过内部网访问网络服务器,这是一种封闭的网络环境。它所面临的安全风险是内部用户的非授权访问,窃取和泄露机密信息等,其防范措施主要侧重于解决内部用户对内部网的攻击问题,如采用VLAN、访问控制、安全审计和内网安全管理软件等防范措施,一般不使用防火墙。
由于不同的网络应用环境所面临的安全风险是各不相同的,不能一概而论。因此,必须针对不同网络应用环境所面临的安全风险采取适当的安全措施来增强系统安全性,在系统安全性、网络性能损失和系统费用等方面寻找一个最佳平衡点,减少盲目性。
- 内网安全管理软件在内部的网络应用环境中的安全需求
- 全新安全防御:基于终端的内网安全管理
- 企业如何去选择适合的内网安全管理软件?
- 内网安全——捍卫者安全管理系统
- 金盾内网安全与网络行为网管软件 官网
- 从国内两大通信巨头“间谍战”来看企业内网安全管理需求
- 安全的应用内广播
- 域名解析和端口映射的结合,在任何网络环境发布网站、访问内网,原理分析与实际应用
- 功能点分析方法在软件需求管理中的应用
- 需求调研在企业软件项目管理中的应用
- 加密软件-企业数据安全管理的必经之路!
- LVS在大规模网络环境中的应用
- LVS在大规模网络环境中的应用
- SCST在SAN网络环境中的应用
- 公共场所安全蹭网andwifi热点软件构建安全网络!
- openstack中的内网之间的网络隔离
- ClearCase远程客户端软件在网络环境下的配置应用
- 安全审计与安全管理平台的区别与联系
- sysfs文件系统和kobject的关系
- JAVA复习之JAVA中的一些小细节
- 内网安全防护中如何对企业内部共享信息的安全进行防护
- 分享10种可提升Android应用运行效果的技巧
- dedecms列表页分页竖排的问题,去除默认的Li标签
- 内网安全管理软件在内部的网络应用环境中的安全需求
- 明年我国经济工作基调摘要重点
- 添加修改sa用户 授权的总结
- linux 启动顺序
- CString,int,string,char,BSTR之间的转换
- stm32 EXTI问题 是否同时选择PA0与PB0?
- flex共享对象ShareObject在win7系统本地保存路径
- Valgrind用户手册(一)
- 批处理_修改IP地址,子网掩码,默认网关,DNS