網(wǎng)絡(luò)安全概述當(dāng)前，隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí)，網(wǎng)絡(luò)和信息安全問題也日益凸顯出來(lái)，國(guó)際上圍繞著信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟(jì)安全、文化安全同等重要，事關(guān)國(guó)家安全的重大戰(zhàn)略問題。1.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息安全的真正內(nèi)涵即實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行，確保信息在生產(chǎn)、傳輸、使用、存儲(chǔ)等過程中的完整、可用、保密、真實(shí)和可控。安全是一個(gè)動(dòng)態(tài)的過程，需要不斷的更新、防護(hù)，重在管理和監(jiān)控，再好的安全產(chǎn)品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實(shí)性、不可抵賴性、可控性和可追溯性等表征特性。1.2網(wǎng)絡(luò)安全的威脅網(wǎng)絡(luò)安全潛在威脅形形色色，多種多樣：有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑：系統(tǒng)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識(shí)薄弱；管理制度的薄弱。網(wǎng)絡(luò)威脅日益嚴(yán)重，網(wǎng)絡(luò)面臨的威脅五花八門，概括起來(lái)主要有以下幾類。1、內(nèi)部竊密和破壞，內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無(wú)意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。2、截收，攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息，或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。3、非法訪問，非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括：非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)，進(jìn)行違法操作；合法用戶以未授權(quán)的方式進(jìn)行操作。4、破壞信息的完整性，攻擊可能從三個(gè)方面破壞信息的完整性：篡改，改變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除，刪除某個(gè)消息或消息的某些部分；插入，在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。5、冒充，攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。6、破壞系統(tǒng)的可用性，攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；摧毀系統(tǒng)。7、重演，重演指的是攻擊者截獲并錄制信息，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。8、抵賴，可能出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。9、其它威脅，對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。1.3公安信息網(wǎng)安全現(xiàn)狀公安信息通信網(wǎng)承載著大量的公安信息，是境內(nèi)外敵對(duì)勢(shì)力窺視的重點(diǎn)目標(biāo)，近年來(lái)更是有目的性的不間斷探測(cè)我網(wǎng)絡(luò)，加之內(nèi)部人員的不規(guī)范邊界接入、“一機(jī)兩用”等違規(guī)行為的不斷發(fā)生等等，安全形勢(shì)越來(lái)越嚴(yán)峻。防止失泄密是公安網(wǎng)安全管理的重點(diǎn)任務(wù)，同時(shí)，公安網(wǎng)上運(yùn)行著大量的業(yè)務(wù)應(yīng)用系統(tǒng)，保障系統(tǒng)運(yùn)行正常、網(wǎng)絡(luò)暢通也是公安網(wǎng)安全管理的中心任務(wù)。網(wǎng)絡(luò)安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位，如果對(duì)網(wǎng)絡(luò)安全工作重視程度不夠，隨時(shí)都可能發(fā)生問題。如果不切實(shí)提高警惕，防患于未然，那么一旦發(fā)生重大網(wǎng)絡(luò)安全問題，不僅會(huì)嚴(yán)重影響公安工作，更是直接損害了國(guó)家利益和國(guó)家安全。公安信息通信網(wǎng)的威脅形勢(shì)主要有以下幾種：網(wǎng)上病毒嚴(yán)重威脅公安信息網(wǎng)的正常運(yùn)行;網(wǎng)上粘貼有害數(shù)據(jù),造成惡劣影響;公安內(nèi)部計(jì)算機(jī)的“一機(jī)兩用”問題,嚴(yán)重威脅國(guó)家安全;公安信息網(wǎng)內(nèi)部的黑客行為,已對(duì)公安信息系統(tǒng)造成破壞;公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站,占用了大量網(wǎng)絡(luò)資源;信息管理不到位,缺乏有效的保護(hù),存在重大安全漏洞和隱患;公安信息系統(tǒng)抵御自然災(zāi)害和人為破壞的能力較弱。計(jì)算機(jī)信息安全法律及規(guī)定2.1國(guó)家相關(guān)法律及規(guī)定中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例<<中華人民共和國(guó)刑法>>中有關(guān)計(jì)算機(jī)犯罪的條文國(guó)際互聯(lián)網(wǎng)管理、安全產(chǎn)品、安全等級(jí)保護(hù)等有關(guān)法律法規(guī)《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》《河北公安信息網(wǎng)絡(luò)安全管理制度》《河北省公安信息網(wǎng)網(wǎng)上行為管理規(guī)定》《河北省公安機(jī)關(guān)計(jì)算機(jī)設(shè)備使用公安信息網(wǎng)管理規(guī)定》《河北省公安計(jì)算機(jī)設(shè)備定點(diǎn)維修管理規(guī)定》“四個(gè)嚴(yán)禁”“九條禁止”2.2《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》第一條

為切實(shí)加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作，規(guī)范公安機(jī)關(guān)人民警察使用公安信息網(wǎng)，落實(shí)“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的管理責(zé)任制，根據(jù)《中華人民共和國(guó)人民警察法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī)，制定本規(guī)定。第二條

公安機(jī)關(guān)人民警察（以下簡(jiǎn)稱公安民警）使用公安信息網(wǎng)行為，作無(wú)關(guān)的數(shù)據(jù)，造成安全事故，對(duì)網(wǎng)絡(luò)流量影響極大，對(duì)公安隊(duì)伍建設(shè)影響惡劣。3.3非法入侵指無(wú)意或惡意登錄、攻擊他人計(jì)算機(jī)，故意掃描、侵入公安信息系統(tǒng)，非法截取、篡改他人數(shù)據(jù)等行為。3.4病毒傳播指惡意傳播計(jì)算機(jī)病毒，發(fā)送垃圾數(shù)據(jù)包，大量占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)阻塞，損壞計(jì)算機(jī)系統(tǒng)，造成信息泄漏等行為。3.5傳播有害信息指破壞公安信息網(wǎng)站、竊取數(shù)據(jù)，向網(wǎng)上發(fā)布反動(dòng)或黃色的言論、圖片和音像的行為，傳播非法信息等行為。計(jì)算機(jī)入、退網(wǎng)要求公安信息通信網(wǎng)入網(wǎng)設(shè)備的管理，就是通過對(duì)網(wǎng)絡(luò)安全、應(yīng)用安全以及各類違規(guī)案事件的監(jiān)測(cè)，對(duì)每一臺(tái)入網(wǎng)計(jì)算機(jī)的有效管理，最大限度地保障公安信息通信網(wǎng)。4.1入網(wǎng)前填寫《公安網(wǎng)上網(wǎng)登記表》，進(jìn)行木馬病毒的查殺以及違規(guī)軟件的清理，通過信通部門安全檢查后方可入網(wǎng)，按照注冊(cè)程序進(jìn)行注冊(cè)，保障注冊(cè)信息準(zhǔn)確性。4.2入網(wǎng)后如需變更注冊(cè)信息，需要重新注冊(cè)，并填寫規(guī)范完整；加強(qiáng)本機(jī)使用管理，嚴(yán)防“一機(jī)兩用”、違規(guī)軟件等違規(guī)行為；定期對(duì)所管理和使用的計(jì)算機(jī)進(jìn)行操作系統(tǒng)漏洞的檢查與修復(fù)，提高攻擊防范能力。4.3離退網(wǎng)前填寫《上網(wǎng)計(jì)算機(jī)撤消登記表》，管理者或使用者要對(duì)離退網(wǎng)計(jì)算機(jī)進(jìn)行業(yè)務(wù)信息安全審計(jì)，卸載“一機(jī)兩用”客戶端，標(biāo)記離退網(wǎng)數(shù)據(jù)信息。注冊(cè)方法每臺(tái)設(shè)備聯(lián)入公安信息網(wǎng)后，必須先對(duì)設(shè)備進(jìn)行注冊(cè)，完成注冊(cè)后才可以開始使用公安信息網(wǎng)。公安信息網(wǎng)上網(wǎng)注冊(cè)程序一般在設(shè)備所屬區(qū)域（公安廳、局）門戶網(wǎng)站上有鏈接，點(diǎn)擊運(yùn)行注冊(cè)程序后，將顯示如下界面：注冊(cè)界面中帶*號(hào)的均為必填項(xiàng)，請(qǐng)認(rèn)真填寫。使用人項(xiàng)必須填寫使用人的真實(shí)姓名，不能以設(shè)備所屬單位、設(shè)備所在地名稱或者英文、拼音、數(shù)字填寫。全部填寫完成后點(diǎn)擊右下角的注冊(cè)按鈕進(jìn)行注冊(cè)。稍后將彈出注冊(cè)成功的對(duì)話框，請(qǐng)點(diǎn)擊“注冊(cè)成功”按鈕完成注冊(cè)。操作系統(tǒng)漏洞的檢查與修復(fù)操作系統(tǒng)以及應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞越來(lái)越多，為系統(tǒng)正常運(yùn)行造成嚴(yán)重的安全隱患。針對(duì)已知的系統(tǒng)漏洞，應(yīng)及時(shí)為其打補(bǔ)丁。對(duì)公安信息網(wǎng)設(shè)備打補(bǔ)丁的工作可以在本級(jí)“補(bǔ)丁分發(fā)管理系統(tǒng)”進(jìn)行，具體操作如下：1、在地址欄輸入本單位“1、在地址欄輸入本單位“北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)”登陸界面的地址（該地址可咨詢本級(jí)信通部門）后回車顯示此界面2、在該界面中點(diǎn)擊“客戶端工具下載”點(diǎn)擊“客戶端工具下載”后將打開下面的頁(yè)面：1、點(diǎn)擊補(bǔ)丁檢測(cè)中心后將右側(cè)顯示1、點(diǎn)擊補(bǔ)丁檢測(cè)中心后將右側(cè)顯示“補(bǔ)丁檢測(cè)平臺(tái)”的界面2、點(diǎn)擊這里進(jìn)入補(bǔ)丁檢測(cè)中心檢測(cè)完成后出現(xiàn)如下頁(yè)面：1、在此勾選需更新的補(bǔ)丁后，選擇頁(yè)面最下方的1、在此勾選需更新的補(bǔ)丁后，選擇頁(yè)面最下方的“批量下載選擇補(bǔ)丁”按鈕，開始對(duì)系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ)2、或者先點(diǎn)擊“選擇所有補(bǔ)丁”按鈕，再點(diǎn)擊“批量下載選擇補(bǔ)丁”按鈕，將為本機(jī)下載所有需要進(jìn)行修補(bǔ)的補(bǔ)丁點(diǎn)擊“批量下載選擇補(bǔ)丁”按鈕后出現(xiàn)補(bǔ)丁下載安裝對(duì)話框：在上面點(diǎn)擊“在上面點(diǎn)擊“批量下載選擇補(bǔ)丁”后，將彈出該對(duì)話框，確認(rèn)補(bǔ)丁列表后點(diǎn)擊“下載”按鈕，系統(tǒng)將自動(dòng)進(jìn)行補(bǔ)丁下載工作，所有全部下載完成后該按鈕變?yōu)椤鞍惭b”，再點(diǎn)擊“安裝”按鈕，系統(tǒng)自動(dòng)將下載到本地的補(bǔ)丁進(jìn)行安裝，等待安裝結(jié)束后，漏洞修補(bǔ)工作完成。防病毒軟件安裝在公安信息網(wǎng)上使用的設(shè)備必須安裝防病毒軟件，現(xiàn)在河北省公安信息網(wǎng)使用的防病毒軟件為瑞星網(wǎng)絡(luò)版殺毒軟件。安裝完防病毒軟件并正確配置系統(tǒng)中心的IP地址后，網(wǎng)絡(luò)版殺毒軟件將定期自動(dòng)升級(jí)病毒庫(kù)。雙擊運(yùn)行安裝程序后，請(qǐng)選擇左側(cè)第二項(xiàng)安裝客戶端（上圖中用紅框標(biāo)出），安裝過程中會(huì)提示輸入系統(tǒng)中心IP，該IP地址各單位均不相同，請(qǐng)咨詢所轄公安廳、局信通部門。輸入完中心IP后一直按照默認(rèn)設(shè)置點(diǎn)擊“下一步”按鈕完成安裝。維護(hù)維修要求為加強(qiáng)全省公安信息網(wǎng)和公安信息系統(tǒng)安全管理工作，杜絕“一機(jī)兩用”行為，確保網(wǎng)絡(luò)“邊界安全”，堵塞設(shè)備維修環(huán)節(jié)的安全漏洞。根據(jù)公安部《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》及有關(guān)文件精神，制定了《河北省公安計(jì)算機(jī)設(shè)備定點(diǎn)維修管理規(guī)定》。按照《規(guī)定》，公安網(wǎng)計(jì)算機(jī)設(shè)備和公安業(yè)務(wù)用非聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備要到各級(jí)公安機(jī)關(guān)確定的定點(diǎn)單位維修，定點(diǎn)維修單位無(wú)能力維修或具有其他特殊情況，須經(jīng)本級(jí)信息通信部門安全檢查和審核同意后方可到非定點(diǎn)維修單位進(jìn)行維修。嚴(yán)禁擅自到非定點(diǎn)單位維修設(shè)備。公安身份認(rèn)證與訪問控制管理系統(tǒng)7.1功能簡(jiǎn)介經(jīng)過近幾年的建設(shè)，我省信息化建設(shè)取得了長(zhǎng)足的進(jìn)步，但是應(yīng)用系統(tǒng)互不聯(lián)通、信息不能共享、信息安全系數(shù)差等問題逐漸顯露出來(lái)。PKI/PMI系統(tǒng)就是根據(jù)用戶的身份授予訪問信息的不同權(quán)限，將目前“用戶名+口令”的應(yīng)用系統(tǒng)訪問方式轉(zhuǎn)化為用電子鑰匙訪問的方式，這是公安信息化建設(shè)的重要工程。所謂數(shù)字身份證書是經(jīng)公安身份認(rèn)證系統(tǒng)簽發(fā)的包含持有者身份、公開密鑰等信息的文件，是公安民警在公安信息網(wǎng)上進(jìn)行業(yè)務(wù)活動(dòng)的身份證明。它比居民身份證上的內(nèi)容更豐富，包含了姓名、工作單位、職級(jí)、警種、居民身份證號(hào)碼、標(biāo)識(shí)碼等個(gè)人信息，也同樣有發(fā)證機(jī)構(gòu)、發(fā)證日期、有效日期，所不同的是，它的形狀不是平面的，而是類似“U盤”一樣的電腦硬件。民警有了它可以在不需要輸入口令和用戶名的情況下，上網(wǎng)進(jìn)行身份認(rèn)證、電子簽名、加密傳輸、訪問控制和系統(tǒng)管理，可以對(duì)全國(guó)違法犯罪人員、人口、警員、出入境、交通管理、現(xiàn)場(chǎng)指紋等警務(wù)綜合信息系統(tǒng)實(shí)現(xiàn)跨地區(qū)查詢和應(yīng)用。數(shù)字身份證的運(yùn)用，對(duì)于保障公安信息安全，打破網(wǎng)上信息共享壁壘，充分發(fā)揮公安信息系統(tǒng)的作用具有十分重要的意義。7.2證書驅(qū)動(dòng)的安裝證書驅(qū)動(dòng)下載地址可咨詢本級(jí)信通部門，以省廳驅(qū)動(dòng)安裝為例。在省廳主頁(yè)“PKI/PMI”系統(tǒng)專題網(wǎng)站上下載用戶驅(qū)動(dòng)，地址是：http://www.eb/tingjiguan/xinxitongxinchu/PKI/index.htm，點(diǎn)擊“Usb-Key驅(qū)動(dòng)及根證書下載”保存，如圖：提示：由于各省級(jí)CA中心在不斷建設(shè)過程中，根證書可能不定期增加，會(huì)不定期的升級(jí)驅(qū)動(dòng)程序，請(qǐng)關(guān)注最新的驅(qū)動(dòng)程序版本。安裝運(yùn)行環(huán)境時(shí)請(qǐng)嚴(yán)格按照提示進(jìn)行，在確認(rèn)數(shù)字證書未連接計(jì)算機(jī)的情況下，否則可能會(huì)造成安裝的失敗。雙擊已下載的數(shù)字證書驅(qū)動(dòng)，點(diǎn)擊下一步，將其默認(rèn)安裝，如下圖所示。提示安裝根證書，如圖，點(diǎn)擊是繼續(xù)。重新啟動(dòng)計(jì)算機(jī)，完成驅(qū)動(dòng)安裝。安裝完成后，在桌面上自動(dòng)生成快捷方式“esafe用戶工具”。7.3證書的使用數(shù)字證書的主要用途是作為民警的網(wǎng)上個(gè)人身份標(biāo)識(shí)，方便民警訪問公安網(wǎng)絡(luò)信息。數(shù)字證書的初始密碼為111111，為保證信息安全，需要修改數(shù)字證書的初始密碼，并牢記密碼。（一）數(shù)字證書密碼的修改方法將數(shù)字證書通過usb口連接到計(jì)算機(jī)，雙擊桌面eSafe用戶工具，會(huì)彈出下圖所示對(duì)話框，輸入默認(rèn)密碼，即111111。輸入111111后點(diǎn)擊確定輸入111111后點(diǎn)擊確定點(diǎn)擊“確定”按鈕后，如下圖所示：點(diǎn)擊此處進(jìn)行密碼修改操作點(diǎn)擊此處完成密碼修改操作點(diǎn)擊此處進(jìn)行密碼修改操作點(diǎn)擊此處完成密碼修改操作（二）使用數(shù)字證書訪問綜合應(yīng)用系統(tǒng)在地址欄輸入02:8007，可顯示如下界面，也可從省廳主頁(yè)右側(cè)--〉信息查詢—〉身份認(rèn)證系統(tǒng)導(dǎo)航—〉河北公安綜合應(yīng)用信息平臺(tái)鏈接進(jìn)入。點(diǎn)擊“證書登陸”按鈕，如下圖所示:核實(shí)數(shù)字證書信息后，點(diǎn)擊“確定”按鈕，如下圖所示，可進(jìn)入“河北公安信息綜合應(yīng)用平臺(tái)”門戶。網(wǎng)絡(luò)安全措施目前，全省已經(jīng)具備了基本的網(wǎng)絡(luò)安全防御功能，初步形成了公安網(wǎng)絡(luò)和信息安全保障體系。在公安信息網(wǎng)的省級(jí)節(jié)點(diǎn)和部分城市主要節(jié)點(diǎn)配置了防火墻、入侵檢測(cè)和漏洞掃描等設(shè)備，初步形成了全省公安信息網(wǎng)的安全防護(hù)格局，實(shí)現(xiàn)了公安內(nèi)部各級(jí)網(wǎng)絡(luò)層次間、機(jī)關(guān)局域網(wǎng)內(nèi)不同信任域之間的訪問控制。8.1防火墻防火墻就是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，防火墻掃描流經(jīng)它的網(wǎng)絡(luò)通信，能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定端口的流出通信，封鎖特洛伊木馬，甚至可以禁止來(lái)自特殊站點(diǎn)的訪問，從而防止來(lái)自不明入侵者的所有通信。它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問你的網(wǎng)絡(luò)。8.2入侵檢測(cè)入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)