1)网络进出口控制
需要对进入内部网络进行
和控制。在每个部门和单位的局域网也需要对进入本局域
网进行管理和控制。各网之间通过防火墙或虚拟网段进行分割和访问权限的控制。
同样需要对内网到外网
(Internet)进行管理和控制。
要达到授权用户可以进出内部网络,防止非授权用户进出内部网络这个基本目标。
2)网络和网络层、应用层数据加密
对关键应用需要进行网络层、应用层数据加密,特别是最核心的领导办公服务系统、关
键数据系统,需要有高强度的数据加密措施。
3)安全检测和报警、防杀病毒安全检测是实时对公开网络和公开服务器进行安全扫描和
检测,及时发现不安全因素,对网络攻击进行报警。这主要是提供一种监测手段,保证网络
和服务的正常运行。要实现:
*及时发现来自网络内外对网络的攻击行为;
*详实地记录攻击发生的情况;
*当发现网络遭到攻击时,系统必须能够向管理员发出报警消息;
*当发现网络遭到攻击时,系统必须能够及时阻断攻击的继续进行。
*对防火墙进行安全检测和分析;
*对
Web 服务器检测进行安全检测和分析;
*对操作系统检测进行安全检测和分析。
需要采用网络防病毒机制来防止网络病毒的攻击和蔓延。严格地讲,防杀病毒属于系统
安全需求范畴。
三、应用层安全需求
应用层安全主要是对网络资源的有效性进行控制,
和控制什么用户对资源具有什
么权限。资源包括信息资源和服务资源。其安全性主要在用户和服务器问的双向身份认证以
及信息和服务资源的访问控制,具有
和记录机制,确保防止拒绝和防抵赖的防否认机
制。需要进行安全保护的资源如前面所述的
申报、电子审计等应用。
(1)应用系统安全风险: