安全威胁

攻击者可以采用多种方式攻击计算机网络系统，它们的损害程度各不相同。这些攻击可能采取以下几种形式:

拒绝服务。攻击者通过使网络中的关键设备 (如服务器、路由器或防火墙) 崩溃或过载来中断平滑的信息流。这种攻击针对的是信息可用性。

信息盗窃。攻击者获取企业专有信息。这种攻击可以通过窃听、伪装成授权实体或采用强力攻击手段 (如使用猜测密码的计算机程序) 来进行。这种攻击针对的是信息和知识产权的所有权。

全面安全解决方案的构成要素

要最大限度地发挥网络数据通信的优势，完整的安全解决方案必须包含以下要素:

1.物理保护 - 你在哪里?

2.用户身份验证 - 你是谁?

3.访问控制 - 哪些资源允许你使用?

4.加密 - 哪些信息应当隐藏?

5.管理 - 网络上发生了什么事情?

企业可以采用全部这些要素或其中任何要素来实现完整性和访问控制。最佳策略取决于所涉及的风险、部署成本及安全违规或丢失数据的代价。下面几节将介绍总体安全解决方案中的每个要素。