高考问答诛仙在线电台:网络安全模型 ????
来源:百度文库 编辑:高考问答 时间:2024/05/08 15:53:06
网络安全模型 ????
网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在网络安全技术上,网络系统安全策略就是基于这种技术集成而提出的。建立网络安全机制,必须深刻理解自身的网络安全需求,因为资源共享和信息安全永远是一对矛盾。实用的网络安全模型,必须在开放和安全之间选择用户可以接受的平衡点。依据网络安全实施进程的不同阶段(事故发生前、事故发生中、事故发生后),提出了一个实用的网络安全模型:"网络安全=事前检查+事中防护、监测、控制+事后取证"。
(1)事前阶段。以安全实施进程为坐标,指系统正常运行到发生安全事故前的这个阶段。此时,主要使用网络安全漏洞扫描技术,对现行网络进行预防性检查,及时发现问题并予以解决。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。
(2)事中阶段。以安全实施进程为坐标,指系统安全事故正在发生中的这个阶段。此阶段目标是尽早发现事故苗头、及时中止事故进程,最大限度压缩安全事故运行时间,将事故损失降到最少。
(3)事后阶段。以安全实施进程为坐标,指系统安全事故的进程得到有效控制之后的这个阶段。此阶段的主要目标是研究事故起因、评估损失。责任追查,核心在于电子数据取证。安全审计信息的采集应该是多层次、多方位、多手段的,并且具有不可抵赖性。