网络安全产品

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

　　网络安全产品类型：

　　运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

　　网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限，方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

　　网络上信息传播安全，即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

　　网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

　　网络安全产品的特征：

　　网络安全应具有以下四个方面的特征：

　　保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

　　可控性：对信息的传播及内容具有控制能力。

　　网络安全目标：

　　通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

　　建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

　　利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;

　　通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制;

　　通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志;

　　通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素;利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害;

　　备份与灾难恢复---强化系统备份，实现系统快速恢复;

　　通过安全服务提高整个网络系统的安全性。