保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。保密性是指網(wǎng)絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家的機密，也包括企業(yè)和社會團體的商業(yè)機密和工作機密，還包括個人信息。人們在應用網(wǎng)絡時很自然地要求網(wǎng)絡能提供保密性的服務，而被保密的信息既包括在網(wǎng)絡中傳輸?shù)男畔ⅲ舶ù鎯υ谟嬎銠C系統(tǒng)中的信息。就像電話可以被偷聽一樣，網(wǎng)絡傳輸信息也可以被偷聽，解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現(xiàn)，不同用戶對不同數(shù)據(jù)擁有不同的權限。光纖清潔筆定期清理跳線端面，避免灰塵導致光信號衰減。鄭州空間網(wǎng)絡安全架構

可用性：可用性是指對信息或資源的期望使用能力，即可授權實體或用戶訪問并按要求使用信息的特性。簡單地說，就是保證信息在需要時能為授權者所用，防止由于主客觀因素造成的系統(tǒng)拒絕服務。例如，網(wǎng)絡環(huán)境下的拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。Internet蠕蟲就是依靠在網(wǎng)絡上大量復制并且傳播，占用大量CPU處理時間，導致系統(tǒng)越來越慢，直到網(wǎng)絡發(fā)生崩潰，用戶的正常數(shù)據(jù)請求不能得到處理，這就是一個典型的“拒絕服務”攻擊。當然，數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的Windows總是有缺陷被發(fā)現(xiàn)。福州企業(yè)網(wǎng)絡安全認證安全設備的物理安全同樣重要，防止設備被盜或損壞。

隨著“防火墻”技術的進步，在雙家網(wǎng)關的基礎上又演化出兩種“防火墻”配置，一種是隱蔽主機網(wǎng)關，另一種是隱蔽智能網(wǎng)關（隱蔽子網(wǎng)）。隱蔽主機網(wǎng)關當前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯(lián)網(wǎng)和內部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內部網(wǎng)與互聯(lián)網(wǎng)進行通信的獨一系統(tǒng)。目前技術較為復雜而且安全級別較高的“防火墻”當屬隱蔽智能網(wǎng)關。所謂隱蔽智能網(wǎng)關是將網(wǎng)關隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶獨一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經過這個隱藏在公共系統(tǒng)之后的保護軟件來進行的。一般來說，這種“防火墻”是較不容易被破壞的。

網(wǎng)絡安全管理風險：管理是網(wǎng)絡中安全較較重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其他一些安全威脅時（如內部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供hacker攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。網(wǎng)絡安全設備的配置需根據(jù)企業(yè)網(wǎng)絡架構精細調整。

防護措施：訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限，等等。數(shù)據(jù)加密防護：加密是防護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。網(wǎng)絡隔離防護：網(wǎng)絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。網(wǎng)絡環(huán)網(wǎng)交換機支持快速自愈協(xié)議，鏈路中斷可在50ms內切換。合肥系統(tǒng)網(wǎng)絡安全方案

云安全網(wǎng)關借助云端能力，為企業(yè)提供高效的安全防護。鄭州空間網(wǎng)絡安全架構

產品特點：特點：·按照信息資產管理模型和安全標準設計，WinShield以信息安全等級保護為指導思想，從信息資產的保護級別和安全威脅大小的角度對信息資產進行分類安全管理。·功能全方面，覆蓋內網(wǎng)管理的各個領域，WinShield把終端管理、網(wǎng)絡管理、安全審計、內容管理、安全工具等有機結合，全方面覆蓋了當前內網(wǎng)管理的各個領域，極大方便了IT部門的管理。·系統(tǒng)部署容易，操作簡單方便，終端用戶透明，WinShield把對用戶友好放在首先考慮的位置，WinShield安裝環(huán)境要求簡單，只需幾步就可以安裝系統(tǒng)，使用簡易。鄭州空間網(wǎng)絡安全架構