策略（传统与新型）的分类

2)策略（传统与新型）的分类

与普通网络应用不同的是，应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含：

(1)访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前；

(2)检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效；

(3)攻击监控，通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）；

(4)加密通讯，主动的加密通讯，可使攻击者不能了解、修改敏感信息；

(5)认证，良好的认证体系可防止攻击者假冒合法用户；

(6)备份和恢复，良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务；

(7)多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标；

(8)隐藏内部信息，使攻击者不能了解系统内的基本情况；

(9)设立安全监控中心，为信息系统提供安全体系管理、监控，维护及紧急情况服务。