@邪恶贝壳
2年前 提问
1个回答

网络应用系统的安全体系应具备哪些功能

安全侠
2年前

网络应用系统的安全体系应具备以下这些功能:

  • 攻击干扰监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动,如断开网络连接、记录攻击过程、跟踪攻击源等。

  • 加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。

  • 检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。

  • 认证体系:良好的认证体系可防止攻击者假冒合法用户。

  • 多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。

  • 备份与恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。

  • 访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

  • 设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。