網(wǎng)絡(luò)安全一直是受人們關(guān)注話題，今天讓我們來對(duì)安全的發(fā)展以及其重要性作簡明的闡述，并介紹了一些國內(nèi)外知名的網(wǎng)絡(luò)安全相關(guān)網(wǎng)站，并對(duì)于如何建立有效的安全策略給出了很好的建議，并讓大家了解幾種安全標(biāo)準(zhǔn)。
    媒體經(jīng)常報(bào)道一些有關(guān)網(wǎng)絡(luò)安全威脅的令人震驚的事件，針對(duì)目前存在的一些安全問題，計(jì)算機(jī)和網(wǎng)絡(luò)管理員以及用戶都必須應(yīng)付不斷復(fù)雜的安全環(huán)境。黑客和計(jì)算機(jī)病毒都是普遍的威脅，以至于某個(gè)具體的日期都與一個(gè)特別的安全問題相關(guān)。
    Internet對(duì)于任何一個(gè)具有網(wǎng)絡(luò)連接和ISP帳號(hào)的人都是開放的，事實(shí)上它本身被設(shè)計(jì)成了一個(gè)開放的網(wǎng)絡(luò)。因此它本身并沒有多少內(nèi)置的能力使信息安全，從一個(gè)安全的角度看，Internet 是天生不安全的。然而，商界和個(gè)人現(xiàn)在都想在Internet上應(yīng)用一些安全的原則，在Internet發(fā)明人當(dāng)初沒有意識(shí)到的方式下有效的使用它。對(duì)于Internet 用戶一個(gè)新的挑戰(zhàn)是如何在允許經(jīng)授權(quán)的人在使用它的同時(shí)保護(hù)敏感信息。
    安全是什么?
    簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識(shí)別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)公司財(cái)產(chǎn)的需要，包括信息和物理設(shè)備(例如計(jì)算機(jī)本身)。安全的想法也涉及到適宜性和從屬性概念。負(fù)責(zé)安全的任何一個(gè)人都必須決定誰在具體的設(shè)備上進(jìn)行合適的操作，以及什么時(shí)候。當(dāng)涉及到公司安全的時(shí)候什么是適宜的在公司與公司之間是不同的，但是任何一個(gè)具有網(wǎng)絡(luò)的公司都必須具有一個(gè)解決適宜性、從屬性和物理安全問題的安全策略。
    我們將討論與Internet 有關(guān)的安全問題，伴隨著現(xiàn)代的、先進(jìn)的復(fù)雜技術(shù)例如局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)、Internet網(wǎng)以及VPN。安全的想法和實(shí)際操作已經(jīng)變得比簡單巡邏網(wǎng)絡(luò)邊界更加復(fù)雜。對(duì)于網(wǎng)絡(luò)來說一個(gè)人可以定義安全為一個(gè)持續(xù)的過程，在這個(gè)過程中管理員將確保信息僅僅被授權(quán)的用戶所共享。
    通過我們的講述，你將熟悉那些被你公司認(rèn)為適宜的，用來建立和限制行為的過程和技術(shù)。你將集中精神在有關(guān)將你公司與互聯(lián)網(wǎng)相連接的安全的問題上。Internet連接對(duì)于陌生用戶連接到外露的資源上極為容易。你必須確保它們只能訪問那些你想讓他們?cè)L問的內(nèi)容，這節(jié)課將學(xué)習(xí)一些控制用戶和黑客訪問，如何對(duì)事件做出反應(yīng)，以及當(dāng)有人規(guī)避那些控制時(shí)如何使損害小化的方法。
    建立有效的安全矩陣
    盡管一個(gè)安全系統(tǒng)的成分和構(gòu)造在公司之間是不同的，但某些特征是一致的，一個(gè)可行的安全矩陣是高度安全的和容易使用的，它實(shí)際上也需要一個(gè)合情合理的開銷。一個(gè)安全矩陣由單個(gè)操作系統(tǒng)安全特征、日志服務(wù)和其他的裝備包括防火墻，入侵檢測系統(tǒng)，審查方案構(gòu)成。
    一個(gè)安全矩陣是靈活的可發(fā)展的，擁有很高級(jí)的預(yù)警和報(bào)告功能，表1-1概括了一個(gè)有效的安全矩陣系統(tǒng)主要的幾個(gè)方面。
    要配置系統(tǒng)盡可能正確地對(duì)你發(fā)出警告?？梢酝ㄟ^Email，計(jì)算機(jī)屏幕，pager等等來發(fā)出通知。
    安全機(jī)制
    根據(jù)ISO提出的，安全機(jī)制是一種技術(shù)，一些軟件或?qū)嵤┮粋€(gè)或更多安全服務(wù)的過程。
    ISO把機(jī)制分成特殊的和普遍的。一個(gè)特殊的安全機(jī)制是在同一時(shí)間只對(duì)一種安全服務(wù)上實(shí)施一種技術(shù)或軟件。加密就是特殊安全機(jī)制的一個(gè)例子。盡管你可以通過使用加密來保證數(shù)據(jù)的保密性，數(shù)據(jù)的完整性和不可否定性，但實(shí)施在每種服務(wù)時(shí)你需要不同的加密技術(shù)。一般的安全機(jī)制都列出了在同時(shí)實(shí)施一個(gè)或多個(gè)安全服務(wù)的執(zhí)行過程。特殊安全機(jī)制和一般安全機(jī)制不同的另一個(gè)要素是一般安全機(jī)制不能應(yīng)用到OSI參考模型的任一層上。普通的機(jī)制包括：
    · 信任的功能性：指任何加強(qiáng)現(xiàn)有機(jī)制的執(zhí)行過程。例如，當(dāng)你升級(jí)你的TCP/IP堆棧或運(yùn)行一些軟件來加強(qiáng)你的Novell，NT,UNIX系統(tǒng)認(rèn)證功能時(shí)，你使用的就是普遍的機(jī)制。
    · 事件檢測：檢查和報(bào)告本地或遠(yuǎn)程發(fā)生的事件
    · 審計(jì)跟蹤：任何機(jī)制都允許你監(jiān)視和記錄你網(wǎng)絡(luò)上的活動(dòng)
    · 安全恢復(fù)：對(duì)一些事件作出反應(yīng)，包括對(duì)于已知漏洞創(chuàng)建短期和長期的解決方案，還包括對(duì)受危害系統(tǒng)的修復(fù)。
    額外的安全標(biāo)準(zhǔn)桔皮書
    除了ISO 7498-2還存在一些其它政府和工業(yè)標(biāo)準(zhǔn)。主要包括
    · British Standard 7799：概括了特殊的“控制”，如系統(tǒng)訪問控制和安全策略的使用以及物理安全措施。目的為了幫助管理者和IT專家建立程序來保持信息的安全性。
    · 公共標(biāo)準(zhǔn)
    · 桔皮書(美國)
    為了標(biāo)準(zhǔn)化安全的級(jí)別，美國政府發(fā)表了一系列的標(biāo)準(zhǔn)來定義一般安全的級(jí)別。這些標(biāo)準(zhǔn)發(fā)表在一系列的書上通常叫做“彩虹系列”，因?yàn)槊勘緯姆饷娴念伾际遣煌摹Ｓ蔀橹匾氖墙燮?。它定義了一系列的標(biāo)準(zhǔn)，從D級(jí)別開始(低的級(jí)別)一直到A1(安全)級(jí)。