第14章 第一节 信息网络系统建设监理的技术概述.pptVIP

安全问题一直是网络研究和应用的热点问题，特别是近年来，由于Intranet网络的高速发展，网络安全已成为网络用户关注的焦点之一。由于来自“黑客”、竞争对手、内部不法分子和各种灾害等诸多威胁，因此，从建网开始就要仔细考虑网络安全解决方案和安全防范措施。 网络安全主要包括以下几方面。 (1) 防火墙技术，防止网络外部“敌人”的侵犯。目前，常用的防火墙技术有分组过滤、代理服务器和应用网关。 (2) 数据加密技术，防止“敌人”从通信信道窃取信息。目前，常用的技术主要有对称加密算法(如DES)和非对称加密算法(如RSA)。 (3) 入侵监测和漏洞扫描技术。 (4) 物理隔离技术，如网闸。 (5) 访问限制，主要方法有用户口令、密码、访问权限设置等。 14.1.4 网络安全平台 根据信息安全工程高级保障体系框架，我们可以把安全体系分为： 1)实体安全 实体安全是信息系统安全的基础，是信息系统安全的最基本的保障。 机房安全：机房是信息系统主要设备的物理存放场所，机房安全主要是保证机房场地的安全，主要包括机房环境、温度、湿度的控制，电磁、噪声、静电、震动和灰尘的防护，同时要有防火灾、防雷电以及门禁等安全措施。 2)设施安全 主要是考虑各种威信 可靠性问题，所有的设备应当具备相应的信息系统工程安全级别，同时要保证通通信线路物理上安