上述的5层安全体系并非孤立分散,如果将网络系统比作一幢办公大楼的话,门卫就相当于网络层的安全性考虑,他负责判断每一位来访者是否能够被允许进入办公大楼,发现具有危险性的来访者则将其拒之门外,而不是让所有人都能够随意出入。操作系统的安全性在这里相当于整个大楼的办公制度,办公流程的每一环节紧密相连,环环相扣,不让外人有可乘之机。如果对整个大楼的安全性有更高要求的话,还应该在每一楼层中设置警卫,办公人员只能进入相应的楼层,而如果进入其他楼层,则需要获得相应的权限,这实际上是对用户的分组管理,类似于网络系统中对于用户安全问题的考虑。应用程序的安全性在这里相当于部门与部门间的分工,每一部门只做自己的工作,不会干扰其他部门的工作,数据的安全性则类似于使用保险柜来存放机密文件,即使窃贼进了办公室,也很难将保险柜打开,取得其中的文件,上述的这些办公制度其实早已被人们所熟悉,而将其运用在网络系统中,便是我们所看到的5层网络安全体系。
网络安全和数据保护这些防范措施都有一定的限度,并不是越安全就越可靠,因而,在看一个内部网是否安全时不仅要考察其手段,更重要的是对该网络所采取的各种措施,其中不光是物理防范,还有人员的素质等其他“软”的因素进行综合评估,从而得出是否安全的结论。
参考文献
1沈立强.Internet上的安全认证[M],1999
2郭春平.网络安全体系.计算机世界[J],1999
3张琳.网络管理与应用[M],2000
本文关键字:暂无联系方式经验交流,电工技术 - 经验交流
