網絡安全產品

　　網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

　　網絡安全產品類型：

　　運行系統安全，即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

　　網絡上系統信息的安全。包括用戶口令鑒別，用戶存取權限控制，數據存取權限，方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

　　網絡上信息傳播安全，即信息傳播后果的安全。包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。

　　網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。

　　網絡安全產品的特征：

　　網絡安全應具有以下四個方面的特征：

　　保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

　　完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內容具有控制能力。

　　網絡安全目標：

　　通過以上對網絡安全風險分析及需求分析，再根據需求配備相應安全設備，采用上述方案，我們認為一個電信網絡應該達到如下的安全目標：

　　建立一套完整可行的網絡安全與網絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術。

　　利用防火墻實現內外網或不信任域之間的隔離與訪問控制并作日志;

　　通過防火墻的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制;

　　通過入侵檢測系統全面監視進出網絡的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志;

　　通過網絡及系統的安全掃描系統檢測網絡安全漏洞，減少可能被黑客利用的不安全因素;利用全網的防病毒系統軟件，保證網絡和主機不被病毒的侵害;

　　備份與災難恢復---強化系統備份，實現系統快速恢復;

　　通過安全服務提高整個網絡系統的安全性。