技术：瑞星专业化网络安全解决方案概述

　　慧聪安防网 瑞星科技开发股份有限公司拥有自己独到的针对信息安全和信息安全服务的方法学。瑞星科技开发股份有限公司的信息安全方法学可以简单地概括为以下几个范畴:

　　1. 信息安全问题简介

　　2. 信息安全的概念

　　3. 信息安全实现原则和方法学

　　4. 多角度的安全需求分析和设计

　　1、信息安全问题简介

　　信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是指信息系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

　　从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。

　　广义的计算机系统安全的范围很广，它不仅包括计算机系统本身，还包括自然灾害(如雷电、地震、火灾等)，物理损坏(如硬盘损坏、设备使用寿命到期等)，设备故障(如停电、电磁干扰等)，意外事故等。

　　狭义的系统安全包括计算机主机系统和网络系统上的主机、网络设备和某些终端设备的安全问题，主要针对对这些系统的攻击、侦听、欺骗等非法手段的防护。以下所有的计算机系统安全均是狭义的系统安全范畴。

　　国际互联网络是跨越时空的，所以安全问题也是跨越时空的。虽然我们国家的网络不发达，但是我们遭到的安全危险却是同国外一样的，这是一个很严重的问题。

　　Internet的不安全因素，来自几个方面。一方面，Internet做为一种技术，是面向所有用户 的，所有资源均通过网络共享;另一方面，Internet是开放和标准的。Internet过去主要用于科研和学术，现在已发展为商用阶段，但是它的技术基础是不安全的。

　　在不同的行业，所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场，进攻服务系统比较多;而在银行业，对数据系统的进攻相对更频繁。

　　2、信息安全的概念

　　通过确定Policy策略、Protection防护、Detection检测和Response响应四个方面的安全需求，可以形成信息安全的完整概念。以安全策略为核心，防护、检测和响应的循环过程为进一步解决信息安全技术问题提供了有益的方法和方向。这一循环过程的特点就是动态性和基于时间的特性，可以说对信息安全的“相对性”给予了更好地描述：虽然没有100%的安全，但是为进一步解决信息安全技术问题提供了有益的方法和方向。

　　2.1 Policy(安全策略)

　　由于安全策略是安全管理的核心，所以要想实施动态网络安全循环过程，必须首先制定企业的安全策略，所有的防护、检测、响应都是依据安全策略实施的，企业安全策略为安全管理提供管理方向和支持手段。

　　对于一个策略体系的建立包括：安全策略的制订、安全策略的评估、安全策略的执行等。

　　2.2 Protection(保护)

　　保护通常是通过采用一些传统的静态安全技术及方法来实现的，主要有防火墙、加密、认证等方法。通过防火墙监视限制进出网络的数据包，可以防范外对内及内对外的非法访问，提高了网络的防护能力，当然需要根据安全策略制定合理的防火墙策略;也可以利用SecureID这种一次性口令的方法来增加系统的安全性等等。

　　2.3 Detection(检测)

　　在网络安全循环过程中，检测是非常重要的一个环节，检测是动态响应的依据，它也是强制落实安全策略的有力工具，通过不断地检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时作出有效的响应。

关于“网络安全、瑞星”的

• 资讯
• 供应
• 求购
• 吧