网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

核心提示：现今网络信息安全已经成为越来越棘手的问题，如何制定网络信息安全的策略成为人们十分关注的问题。  

2008年11月28日重点新闻网站技术建设研讨会在深圳麒麟山庄贵宾楼二层多功能厅隆重开幕。南方网陈洋在本次大会对大型新闻网站网络信息安全策略的相关主题发言如下；

南方网陈洋（CHINAZ配图）

各位领导、各位嘉宾大家下午好！我是南方新闻网的陈诗洋，非常高兴在这样一个下午跟大家交流，我的论文题目是：大型新闻网站网络信息安全策略。首先我要说大型新闻网站是指拥有新闻发布权、拥有一定较大组织规模具有较大社会公信力和影响力的以新闻发布为其主要职能的网站。该类型的网站是政府发布政策、社会舆论监督与社会舆论导向、官方新闻发布的一个平台。这样的性质决定了它具有广泛的社会影响力，从而很容易成为网络攻击的目标。这种性质的网站在中国像人民网、新华网、南方网。

现今网络信息安全已经成为越来越棘手的问题，如何制定网络信息安全的策略成为人们十分关注的问题。今天下午我从两个部分进行阐述，首先是理论概要，理论概要部分包括背景现状、技术策略和管理策略。

首先谈一下网络信息安全的背景，网络信息安全的现状比较严重，有很多网络攻击、网络病毒造成很大的损失，大型新闻网站由于社会影响力的广泛，其网络信息安全要求就非常高，这本身就是很矛盾的现状。

网络信息安全问题由来是什么样的，主要是由于网络设计之初仅考虑到信息交流的便利和开放，并没有对网络安全进行考虑，在TCP/IP协议的时候也忽略了这一点。关于网络信息安全的主要技术，包括认证、数据加密、入侵检测等等其他网络技术，通过这样一些技术提出大型新闻网站的网络信息安全和技术策略。

首先是认证策略，普通用户在访问网站时大部分都是逆命访问，认证策略应用不是很广泛，只有一些个别地方需要认证，比如说社区、博客或后台管理需要身份验证。

第二个策略是防火墙，这个大家也比较熟悉，我们一般把内网分为高中低三个安全区域，外部进行访问时利用防火墙进行控制，限制他们的访问。

第三个策略是IDS策略，很多王湛内部部署入侵检测系统，大家看到自己的网站每天在网上被进行攻击的尝试，仅仅知道或发出一个报警可能并不够，我们曾经做过一个测试，结合防火墙的功能通过IDS反馈的信息进行特殊的反攻击响应，通过IDS变成来实现。