網(wǎng)絡安全一系列方法

　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

　　深入淺出的網(wǎng)絡安全基礎知識

　　準確地說，關于信息安全或者信息保障主要有兩個要素：首先，正確配置系統(tǒng)和網(wǎng)絡并且保持這種正確配置，因為這一點很難做到完美;第二個要素就是清楚知道進出網(wǎng)絡的流量。這樣的話，當發(fā)生嚴重的問題時，你就能檢測出問題錯在。因此，網(wǎng)絡安全的主要任務主要包括以下三方面：

　　• 保護，我們應該盡可能正確地配置我們的系統(tǒng)和網(wǎng)絡

　　• 檢測，我們需要確認配置是否被更改，或者某些網(wǎng)絡流量出現(xiàn)問題

　　• 反應，在確認問題后，我們應該立即解決問題，盡快讓系統(tǒng)和網(wǎng)絡回到安全的狀態(tài)

　　訪問權限，身份驗證，授權

　　有時候也被稱為AAA或者三A，這三個是確保企業(yè)安全性的關鍵因素。訪問權限可以確保只有正確的人才能訪問企業(yè)的計算和網(wǎng)絡資源。由于密碼是共享的，很多企業(yè)使用物理令牌來進行身份驗證，驗證成功后，還需要確保某個用戶只能訪問允許他訪問的資源。

　　職責分離，服務分離

　　當人們在處理金錢的時候經(jīng)常會采用職責分離方法，這樣就能夠減少錯誤的發(fā)生。因為信息也可以很簡單地被購買和兜售，因此信息也需要采用職責分離這種方式。如果你的系統(tǒng)管理員表示他們的職責不能分離的話，需要讓他們了解這樣做的重要性。在過去，服務器是很昂貴的，通常是在一臺服務器上運行多個服務。只要這臺服務器崩潰，在服務器上運行的多個服務都會失效。后來，大家開始采用一個服務一臺服務器的方式，郵件服務器和文件服務器等?，F(xiàn)在，隨著虛擬機和服務導向的網(wǎng)絡架構的發(fā)展，我們又回到了一臺服務器運行多個服務的年代，甚至運行比以前更多的服務。不過只要部署了適當?shù)拇胧┻€是能夠避免錯誤的發(fā)生，例如操作分離、災難恢復等等。

　　端點安全和無處不在的網(wǎng)絡

　　無線網(wǎng)絡不斷壯大，只要使用PDA或者先進點的手機就能夠隨時連接到網(wǎng)絡。這些設備也可以通過藍牙與你的電腦或者筆記本進行連接。企業(yè)必須確保這些設備的安全，這也就是所謂的端點安全。不能因為連接到受防火墻和入侵防御解決方案保護的企業(yè)局域網(wǎng)絡，就認為你的處境非常安全。我們需要從無處不在的網(wǎng)絡的角度來考慮安全問題。

　　Web, Web瀏覽器和AJAX

　　與五年前相比，現(xiàn)在企業(yè)可能花費了更多的錢在網(wǎng)絡管理員和網(wǎng)絡程序員身上。大多數(shù)軟件程序開發(fā)都開始集中在網(wǎng)絡傳輸上，這意味著大多數(shù)流通于用戶計算機的信息都是通過網(wǎng)絡進行的。但是，很多網(wǎng)絡瀏覽器，如IE等，都不是很安全。這也使攻擊者可能利用瀏覽器來攻擊用戶或者計算機。隨著安全成為web瀏覽軟件的關鍵要素，這種問題依然存在，尤其是使用最近開發(fā)的支持AJAX的web瀏覽器以及web2.0界面等。

　　SOA及未來展望

　　基于網(wǎng)絡的程序是很難創(chuàng)造和維護的，因為它們提供非常多的功能。例如，如果你有一個網(wǎng)絡股票交易帳戶，你可以研究、交易、運行財務報表甚至進行網(wǎng)上銀行業(yè)務。 為了管理復雜性并且能夠讓產(chǎn)品更快進入市場，企業(yè)都開始學院創(chuàng)造原子服務，也叫做SOA(面向服務的架構)，這也許將會成為支持關鍵應用程序的主要工具。如果你的企業(yè)需要一個服務，它將會咨詢一個稱為UDDI的目錄來找到服務。這與使用Google等搜索引擎市議員的。

　　SOA比常見web服務器提供和暴露更多的業(yè)務邏輯，如果你想要客戶端程序找到你，就需要把所有你提供的服務放入目錄中。未來的安全戰(zhàn)場就轉移到以SOA為中心。