网络公司信息系统安全技术体系

信息系统安全的总需求是物理安全、网络安全、信息内容安全和应用系统安全的总和，安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性，以及信息系统主体（包括用户、团体、社会和国家）对信息资源的控制。完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。1.物理层安全技术

该层次的安全包括通信线路的安全、物理设备的安全和机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件和传输介质）、软硬件设备安全性（替换设备、拆卸设备和增加设备）、设备的备份、防灾害能力、防干扰能力、设备的运行环境（温度、湿度和烟尘）、不间断电源保障等。

2.系统层安全技术

该层次的安全问题来自网络内使用的操作系统和数据库系统的安全，如WindowsServer、Linux、SQLServer和Oracle等，主要表现在三个方面：一是系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制和系统漏洞等；二是系统的安全配置问题;三是病毒对系统的威胁。

3.网络层安全技术

该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。

4.应用层安全技术

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统和DNS等。此外，还包括病毒对系统的威胁。

5.管理层安全技术

安全管理包括安全技术和设备的管理、安全管理制度以及部门与人员的组织规则等。管理的制度化在很大程度上影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分以及合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。