網路安全產品

　　網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

　　型別：

　　執行系統安全，即保證資訊處理和傳輸系統的安全。它側重於保證系統正常執行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的資訊造成破壞和損失，避免由於電磁洩漏，產生資訊洩露，干擾他人，受他人干擾。

　　網路上系統資訊的安全。包括使用者口令鑑別，使用者存取許可權控制，資料存取許可權，方式控制，安全審計，安全問題跟蹤，計算機病毒防治，資料加密。

　　網路上資訊傳播安全，即資訊傳播後果的安全。包括資訊過濾等。它側重於防止和控制非法、有害的資訊進行傳播後的後果。避免公用網路上大量自由傳輸的資訊失控。

　　網路上資訊內容的安全。它側重於保護資訊的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法使用者的行為。本質上是保護使用者的利益和隱私。

　　的特徵：

　　網路安全應具有以下四個方面的特徵：

　　保密性：資訊不洩露給非授權使用者、實體或過程，或供其利用的特性。

　　完整性：資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;

　　可控性：對資訊的傳播及內容具有控制能力。

　　網路安全目標：

　　通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全裝置，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

　　建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

　　利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;

　　通過防火牆的一次性口令認證機制，實現遠端使用者對內部網訪問的細粒度訪問控制;

　　通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;

　　通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素;利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害;

　　備份與災難恢復---強化系統備份，實現系統快速恢復;

　　通過安全服務提高整個網路系統的安全性。