网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。那网络安全体系分为哪些层次,请看下文:
网络安全体系分为以下层次:
物理环境的安全性(物理层安全)
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性
(线路备份、网管软件、传输介质),软硬件设备安全性 (替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境
(温度、湿度、烟尘),不间断电源保障,等等。
操作系统的安全性(系统层安全)
该层次的安全问题来自网络内使用的操作系统的安全,如 Windows NT,Windows 2000
等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
网络的安全性(网络层安全)
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
应用的安全性(应用层安全)
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括 Web 服务、电子邮件系统、DNS 等。此外,还包括病毒对系统的威胁。
管理的安全性(管理层安全)
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。
网友评论