網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

　　網(wǎng)絡(luò)安全產(chǎn)品類型：

　　運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。

　　網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限，方式控制，安全審計，安全問題跟蹤，計算機(jī)病毒防治，數(shù)據(jù)加密。

　　網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

　　網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。

　　網(wǎng)絡(luò)安全產(chǎn)品的特征：

　　網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：

　　保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內(nèi)容具有控制能力。

　　網(wǎng)絡(luò)安全目標(biāo)：

　　通過以上對網(wǎng)絡(luò)安全風(fēng)險分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè)備，采用上述方案，我們認(rèn)為一個電信網(wǎng)絡(luò)應(yīng)該達(dá)到如下的安全目標(biāo)：

　　建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。

　　利用防火墻實現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志;

　　通過防火墻的一次性口令認(rèn)證機(jī)制，實現(xiàn)遠(yuǎn)程用戶對內(nèi)部網(wǎng)訪問的細(xì)粒度訪問控制;

　　通過入侵檢測系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志;

　　通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素;利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機(jī)不被病毒的侵害;

　　備份與災(zāi)難恢復(fù)---強(qiáng)化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復(fù);

　　通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。