系统安全(System Safety)
系统安全(System Safety)
面对互联网技术和应用飞速发展,网络安全问题早已超出了技术安全、系统保护的范畴,发展成为涉及政治、经济、文化、社会、军事等各个领域的综合安全。
云计算、大数据、移动互联网的发展应用,促进了信息系统、自动化控制系统、各种网络的融合发展,过去相对独立分散的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间。当前的网络空间具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,那么系统安全则是建立管理方法,辨识系统中的隐患,防患于未然,采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。
系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统生命周期,直到系统报废为止。
当前应用广泛的安全系统主要有防火墙、IDS(网络入侵检测系统)与IPS(入侵防御系统)。
防火墙
防火墙是最成熟的网络安全技术,也是市场上最常见的网络安全产品,在互联网上是一种非常有效的网络安全工具。它主要是通过对外界屏蔽,以保护内部网络的信息和结构。它是设置在内部可信网络和外部不可信网络之间的屏障,可以通过实施比较广泛的安全策略来控制信息流入可信网络,防止不可预料的潜在的入侵破坏,它也能限制可信网络中的用户对外部网络的非授权访问,也因此削弱了网络的功能。
IDS (网络入侵检测系统)
IDS是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。IDS一般位于内部网的入口处,安装在防火墙的后面,用于检测入侵和内部用户的非法活动,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前进行拦截和入侵处理。它可在不影响网络性能的情况下对网络进行监听,从而实现对网络的保护。
IPS (入侵防御系统)
IPS是一种主动的、智能的入侵检测、防范、阻止系统,它不但能检测入侵的发生,而且能通过一定的响应方式,实时地终止入侵行为的发生和发展,实时地保护信息系统不受实质性攻击的一种智能化的安全产品。IPS不仅能实现检测攻击,还能有效阻断攻击,它提供深层防护,注重主动防御,可以说IPS是基于IDS的、建立在IDS发展基础上的新生网络安全产品。
以上所说的安全系统有他们存在的必然原因,但是并不是系统安全就会高枕无忧。其实,系统的安全单纯靠“防”是防不住的,还需要我们有足够的安全意识,因为系统可靠不一定安全,系统安全也不一定可靠。