網(wǎng)絡(luò)安全一直是受人們關(guān)注話題，今天讓我們來對安全的發(fā)展以及其重要性作簡明的闡述，并介紹了一些國內(nèi)外知名的網(wǎng)絡(luò)安全相關(guān)網(wǎng)站，并對于如何建立有效的安全策略給出了很好的建議，并讓大家了解幾種安全標(biāo)準(zhǔn)。

媒體經(jīng)常報道一些有關(guān)網(wǎng)絡(luò)安全威脅的令人震驚的事件，針對目前存在的一些安全問題，計算機和網(wǎng)絡(luò)管理員以及用戶都必須應(yīng)付不斷復(fù)雜的安全環(huán)境。黑客和計算機病毒都是普遍的威脅，以至于某個具體的日期都與一個特別的安全問題相關(guān)。

Internet對于任何一個具有網(wǎng)絡(luò)連接和ISP帳號的人都是開放的，事實上它本身被設(shè)計成了一個開放的網(wǎng)絡(luò)。因此它本身并沒有多少內(nèi)置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則，在Internet發(fā)明人當(dāng)初沒有意識到的方式下有效的使用它。對于Internet 用戶一個新的挑戰(zhàn)是如何在允許經(jīng)授權(quán)的人在使用它的同時保護敏感信息。

安全是什么？

簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機本身）。安全的想法也涉及到適宜性和從屬性概念。負責(zé)安全的任何一個人都必須決定誰在具體的設(shè)備上進行合適的操作，以及什么時候。當(dāng)涉及到公司安全的時候什么是適宜的在公司與公司之間是不同的，但是任何一個具有網(wǎng)絡(luò)的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

我們將討論與Internet 有關(guān)的安全問題，伴隨著現(xiàn)代的、先進的復(fù)雜技術(shù)例如局域網(wǎng)（LAN）和廣域網(wǎng)(WAN)、Internet網(wǎng)以及VPN。安全的想法和實際操作已經(jīng)變得比簡單巡邏網(wǎng)絡(luò)邊界更加復(fù)雜。對于網(wǎng)絡(luò)來說一個人可以定義安全為一個持續(xù)的過程，在這個過程中管理員將確保信息僅僅被授權(quán)的用戶所共享。

通過我們的講述，你將熟悉那些被你公司認為適宜的，用來建立和限制行為的過程和技術(shù)。你將集中精神在有關(guān)將你公司與互聯(lián)網(wǎng)相連接的安全的問題上。Internet連接對于陌生用戶連接到外露的資源上極為容易。你必須確保它們只能訪問那些你想讓他們訪問的內(nèi)容，這節(jié)課將學(xué)習(xí)一些控制用戶和黑客訪問，如何對事件做出反應(yīng)，以及當(dāng)有人規(guī)避那些控制時如何使損害最小化的方法。

建立有效的安全矩陣

盡管一個安全系統(tǒng)的成分和構(gòu)造在公司之間是不同的，但某些特征是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測系統(tǒng)，審查方案構(gòu)成。

一個安全矩陣是靈活的可發(fā)展的，擁有很高級的預(yù)警和報告功能，表1-1概括了一個有效的安全矩陣系統(tǒng)最主要的幾個方面。

要配置系統(tǒng)盡可能正確地對你發(fā)出警告。可以通過Email，計算機屏幕，pager等等來發(fā)出通知。

安全機制

根據(jù)ISO提出的，安全機制是一種技術(shù)，一些軟件或?qū)嵤┮粋€或更多安全服務(wù)的過程。

ISO把機制分成特殊的和普遍的。一個特殊的安全機制是在同一時間只對一種安全服務(wù)上實施一種技術(shù)或軟件。加密就是特殊安全機制的一個例子。盡管你可以通過使用加密來保證數(shù)據(jù)的保密性，數(shù)據(jù)的完整性和不可否定性，但實施在每種服務(wù)時你需要不同的加密技術(shù)。一般的安全機制都列出了在同時實施一個或多個安全服務(wù)的執(zhí)行過程。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應(yīng)用到OSI參考模型的任一層上。普通的機制包括：

· 信任的功能性：指任何加強現(xiàn)有機制的執(zhí)行過程。例如，當(dāng)你升級你的TCP/IP堆棧或運行一些軟件來加強你的Novell，NT,UNIX系統(tǒng)認證功能時，你使用的就是普遍的機制。

· 事件檢測：檢查和報告本地或遠程發(fā)生的事件

· 審計跟蹤：任何機制都允許你監(jiān)視和記錄你網(wǎng)絡(luò)上的活動

· 安全恢復(fù)：對一些事件作出反應(yīng)，包括對于已知漏洞創(chuàng)建短期和長期的解決方案，還包括對受危害系統(tǒng)的修復(fù)。

額外的安全標(biāo)準(zhǔn)

除了ISO 7498-2還存在一些其它政府和工業(yè)標(biāo)準(zhǔn)。主要包括

· British Standard 7799：概括了特殊的“控制”，如系統(tǒng)訪問控制和安全策略的使用以及物理安全措施。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。

· 公共標(biāo)準(zhǔn)

· 桔皮書（美國）

桔皮書

為了標(biāo)準(zhǔn)化安全的級別，美國政府發(fā)表了一系列的標(biāo)準(zhǔn)來定義一般安全的級別。這些標(biāo)準(zhǔn)發(fā)表在一系列的書上通常叫做“彩虹系列”，因為每本書的封面的顏色都是不同的。由為重要的是桔皮書。它定義了一系列的標(biāo)準(zhǔn)，從D級別開始（最低的級別）一直到A1（最安全）級。