2.3 网络安全分类

根据中国国家计算机安全规范，计算机的安全大致可分为以下3类。

① 实体安全，包括机房、线路和主机等的安全。

② 网络与信息安全，包括网络的畅通、准确以及网上信息的安全。

③ 应用安全，包括程序开发运行、I/O和数据库等的安全。

网络信息安全可分为以下4类。

① 基本安全类。

② 管理与记账类。

③ 网络互连设备安全类。

④ 连接控制。

基本安全类包括访问控制、授权、认证、加密以及内容安全。

访问控制是一种隔离的基本机制，它把企业内部与外界以及企业内部的不同信息源隔离。但是，采用隔离的方法不是最终的目的。网络用户利用网络技术，特别是利用因特网技术的最终目的是在保证安全的前提下提供方便的信息访问，这就是对授权的需求。在授权的同时，有必要而且是非常有必要对授权人的身份进行有效的识别与确认，这就是认证的需求。此外，为了保证信息不被篡改、窃听，必须对信息包括存储的信息和传输中的信息予以加密，同时，为了实施对进出企业网的流量进行控制，就需要解决内容安全的问题了。

管理与记账类安全包括安全策略的管理、实时监控、报警以及企业范围内的集中管理与记账。

网络互连设备包括路由器、通信服务器和交换机等，网络互连设备安全正是针对上述这些互连设备而言的，它包括路由安全管理、远程访问服务器安全管理、通信服务器安全管理以及交换机安全管理等。

连接控制类包括负载均衡、可靠性以及流量管理等。