2.3 網絡安全分類

根據中國國家計算機安全規范，計算機的安全大致可分為以下3類。

① 實體安全，包括機房、線路和主機等的安全。

② 網絡與信息安全，包括網絡的暢通、準確以及網上信息的安全。

③ 應用安全，包括程序開發運行、I/O和數據庫等的安全。

網絡信息安全可分為以下4類。

① 基本安全類。

② 管理與記賬類。

③ 網絡互連設備安全類。

④ 連接控制。

基本安全類包括訪問控制、授權、認證、加密以及內容安全。

訪問控制是一種隔離的基本機制，它把企業內部與外界以及企業內部的不同信息源隔離。但是，采用隔離的方法不是最終的目的。網絡用戶利用網絡技術，特別是利用因特網技術的最終目的是在保證安全的前提下提供方便的信息訪問，這就是對授權的需求。在授權的同時，有必要而且是非常有必要對授權人的身份進行有效的識別與確認，這就是認證的需求。此外，為了保證信息不被篡改、竊聽，必須對信息包括存儲的信息和傳輸中的信息予以加密，同時，為了實施對進出企業網的流量進行控制，就需要解決內容安全的問題了。

管理與記賬類安全包括安全策略的管理、實時監控、報警以及企業范圍內的集中管理與記賬。

網絡互連設備包括路由器、通信服務器和交換機等，網絡互連設備安全正是針對上述這些互連設備而言的，它包括路由安全管理、遠程訪問服務器安全管理、通信服務器安全管理以及交換機安全管理等。

連接控制類包括負載均衡、可靠性以及流量管理等。