網路安全一系列方法

　　計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境裡，資料的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統裝置及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括資訊的完整性、保密性和可用性。

　　深入淺出的網路安全基礎知識

　　準確地說，關於資訊保安或者資訊保障主要有兩個要素：首先，正確配置系統和網路並且保持這種正確配置，因為這一點很難做到完美;第二個要素就是清楚知道進出網路的流量。這樣的話，當發生嚴重的問題時，你就能檢測出問題錯在。因此，網路安全的主要任務主要包括以下三方面：

　　• 保護，我們應該儘可能正確地配置我們的系統和網路

　　• 檢測，我們需要確認配置是否被更改，或者某些網路流量出現問題

　　• 反應，在確認問題後，我們應該立即解決問題，儘快讓系統和網路回到安全的狀態

　　訪問許可權，身份驗證，授權

　　有時候也被稱為AAA或者三A，這三個是確保企業安全性的關鍵因素。訪問許可權可以確保只有正確的人才能訪問企業的計算和網路資源。由於密碼是共享的，很多企業使用物理令牌來進行身份驗證，驗證成功後，還需要確保某個使用者只能訪問允許他訪問的資源。

　　職責分離，服務分離

　　當人們在處理金錢的時候經常會採用職責分離方法，這樣就能夠減少錯誤的發生。因為資訊也可以很簡單地被購買和兜售，因此資訊也需要採用職責分離這種方式。如果你的系統管理員表示他們的職責不能分離的話，需要讓他們瞭解這樣做的重要性。在過去，伺服器是很昂貴的，通常是在一臺伺服器上執行多個服務。只要這臺伺服器崩潰，在伺服器上執行的多個服務都會失效。後來，大家開始採用一個服務一臺伺服器的方式，郵件伺服器和檔案伺服器等。現在，隨著虛擬機器和服務導向的網路架構的發展，我們又回到了一臺伺服器執行多個服務的年代，甚至執行比以前更多的服務。不過只要部署了適當的措施還是能夠避免錯誤的發生，例如操作分離、災難恢復等等。

　　端點安全和無處不在的網路

　　無線網路不斷壯大，只要使用PDA或者先進點的手機就能夠隨時連線到網路。這些裝置也可以通過藍芽與你的電腦或者筆記本進行連線。企業必須確保這些裝置的安全，這也就是所謂的端點安全。不能因為連線到受防火牆和入侵防禦解決方案保護的企業區域網絡，就認為你的處境非常安全。我們需要從無處不在的網路的角度來考慮安全問題。

　　Web, Web瀏覽器和AJAX

　　與五年前相比，現在企業可能花費了更多的錢在網路管理員和網路程式設計師身上。大多數軟體程式開發都開始集中在網路傳輸上，這意味著大多數流通於使用者計算機的資訊都是通過網路進行的。但是，很多網路瀏覽器，如IE等，都不是很安全。這也使攻擊者可能利用瀏覽器來攻擊使用者或者計算機。隨著安全成為web瀏覽軟體的關鍵要素，這種問題依然存在，尤其是使用最近開發的支援AJAX的web瀏覽器以及web2.0介面等。

　　SOA及未來展望

　　基於網路的程式是很難創造和維護的，因為它們提供非常多的功能。例如，如果你有一個網路股票交易帳戶，你可以研究、交易、執行財務報表甚至進行網上銀行業務。 為了管理複雜性並且能夠讓產品更快進入市場，企業都開始學院創造原子服務，也叫做SOA***面向服務的架構***，這也許將會成為支援關鍵應用程式的主要工具。如果你的企業需要一個服務，它將會諮詢一個稱為UDDI的目錄來找到服務。這與使用Google等搜尋引擎市議員的。

　　SOA比常見web伺服器提供和暴露更多的業務邏輯，如果你想要客戶端程式找到你，就需要把所有你提供的服務放入目錄中。未來的安全戰場就轉移到以SOA為中心。