北京信息网络安全架构

主机物理安全：服务器运行的物理安全环境是很重要的，很多人忽略了这点。物理环境主要是指服务器托管机房的设施状况，包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。我不想在这里讨论这些因素，因为在选择IDC时自己会作出决策。在这里着重强调的是，有些机房提供专门的机柜存放服务器，而有些机房只提供机架。所谓机柜，就是类似于家里的橱柜那样的铁柜子，前后有门，里面有放服务器的拖架和电源、风扇等，服务器放进去后即把门锁上，只有机房的管理人员才有钥匙打开。而机架就是一个个铁架子，开放式的，服务器上架时只要把它插到拖架里去即可。这两种环境对服务器的物理安全来说有着很大差别，显而易见，放在机柜里的服务器要安全得多。网络安全设备的售后服务影响设备长期稳定运行。北京信息网络安全架构

数字证书。数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的较主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名第三方一般是用户信任的证书有威信机构（CA），如有关部门和金融机构。用户以安全的方式向公钥证书有威信机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。上海网络安全平台企业借助安全设备构建多层次的纵深防御体系。

攻击形式：主要有四种方式中断、截获、修改和伪造。中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。网络信息分类：网络通信具有全程全网联合作业的特点。就通信而言，它由五大部分组成：传输和交换、网络标准、协议和编码、通信终端、通信信源、人员。这五大部分都会遭到严重的威胁和攻击，都会成为对网络和信息的攻击点。

安管技术：协议联通技术：国际上的网管软件大多是基于SNMP设计的，一般只侧重于设备管理，且编程复杂、结构单一，不利于大规模集成。如果用户要管理各类网络设备、操作系统及安全产品，则要综合使用诸如WBEM、UDDI和XML等协议与通信技术。因此应尽量提高各协议接口间的透明访问程度，实现协议间的互联互访。事件关联技术：由于从单独的安全事件中很难发觉其它的攻击行为，必须综合多种安全设备的事件信息进行分析，才能得到准确的判断。网络准入控制（NAC）系统确保只有合规终端才能接入企业网络。

信息技术与商业管理顾问劳伦斯·沃格尔提醒注意云计算（第三方数据寄存和面向服务的计算）以及Web2.0的使用（社交网及交互性）。他说：“与云计算相关的网络安全影响值得注意，无论是公共的还是私人的云计算。随着更多的公司和采用云计算，它们也就更容易受到破坏和网络袭击。这可能导致服务及快速的重要软件应用能力受到破坏。另外，由于Facebook、博客和其他社交网在我们个人生活中普遍使用，组织也在寻求与其相关方联络及互动的类似能力。一旦被允许在其网络上进行交互的和双向的联络，网络袭击的风险将随之大增。”网络测试仪可测量线缆质量，确保千兆/万兆链路达到标准性能。西安企业网络安全防火墙

终端安全设备保护企业终端设备，防止病毒入侵。北京信息网络安全架构

影响网络安全性的因素主要有以下几个方面：（1）网络协议因素，在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。（2）人员因素。人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。北京信息网络安全架构