保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。保密性是指網絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家的機密，也包括企業和社會團體的商業機密和工作機密，還包括個人信息。人們在應用網絡時很自然地要求網絡能提供保密性的服務，而被保密的信息既包括在網絡中傳輸的信息，也包括存儲在計算機系統中的信息。就像電話可以被偷聽一樣，網絡傳輸信息也可以被偷聽，解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現，不同用戶對不同數據擁有不同的權限。光纖清潔筆定期清理跳線端面，避免灰塵導致光信號衰減。鄭州空間網絡安全架構

可用性：可用性是指對信息或資源的期望使用能力，即可授權實體或用戶訪問并按要求使用信息的特性。簡單地說，就是保證信息在需要時能為授權者所用，防止由于主客觀因素造成的系統拒絕服務。例如，網絡環境下的拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。Internet蠕蟲就是依靠在網絡上大量復制并且傳播，占用大量CPU處理時間，導致系統越來越慢，直到網絡發生崩潰，用戶的正常數據請求不能得到處理，這就是一個典型的“拒絕服務”攻擊。當然，數據不可用也可能是由軟件缺陷造成的，如微軟的Windows總是有缺陷被發現。福州企業網絡安全認證安全設備的物理安全同樣重要，防止設備被盜或損壞。

隨著“防火墻”技術的進步，在雙家網關的基礎上又演化出兩種“防火墻”配置，一種是隱蔽主機網關，另一種是隱蔽智能網關（隱蔽子網）。隱蔽主機網關當前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的獨一系統。目前技術較為復雜而且安全級別較高的“防火墻”當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之后，它是互聯網用戶獨一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之后的保護軟件來進行的。一般來說，這種“防火墻”是較不容易被破壞的。

網絡安全管理風險：管理是網絡中安全較較重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其他一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供hacker攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。網絡安全設備的配置需根據企業網絡架構精細調整。

防護措施：訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。數據加密防護：加密是防護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。網絡隔離防護：網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。網絡環網交換機支持快速自愈協議，鏈路中斷可在50ms內切換。合肥系統網絡安全方案

云安全網關借助云端能力，為企業提供高效的安全防護。鄭州空間網絡安全架構

產品特點：特點：·按照信息資產管理模型和安全標準設計，WinShield以信息安全等級保護為指導思想，從信息資產的保護級別和安全威脅大小的角度對信息資產進行分類安全管理。·功能全方面，覆蓋內網管理的各個領域，WinShield把終端管理、網絡管理、安全審計、內容管理、安全工具等有機結合，全方面覆蓋了當前內網管理的各個領域，極大方便了IT部門的管理。·系統部署容易，操作簡單方便，終端用戶透明，WinShield把對用戶友好放在首先考慮的位置，WinShield安裝環境要求簡單，只需幾步就可以安裝系統，使用簡易。鄭州空間網絡安全架構