網(wǎng)絡(luò)安全知識(shí)點(diǎn)

【篇一：網(wǎng)絡(luò)安全知識(shí)點(diǎn)】

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，

不因偶爾的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)持續(xù)

可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

一、基本概念

網(wǎng)絡(luò)安全的詳細(xì)含義會(huì)伴隨角度的變化而變化。例如：從顧客（個(gè)

人、企業(yè)等）的角度來(lái)說(shuō)，他們但愿波及個(gè)人隱私或商業(yè)利益的信息

在網(wǎng)絡(luò)上傳播時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，防止其他人

或?qū)κ诌\(yùn)用竊聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯顧客的利益和隱

私。

二、重要特性

網(wǎng)絡(luò)安全應(yīng)具有如下五個(gè)方面的特性：

保密性：信息不甚露給非授權(quán)顧客、實(shí)體或過(guò)程，或供其運(yùn)用的特

性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行變化的特性。即信息在存儲(chǔ)或傳播

過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否

存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息

的正常運(yùn)行等都屬于對(duì)可用性的襲擊；

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供根據(jù)與手段。

從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們但愿對(duì)當(dāng)?shù)鼐W(wǎng)絡(luò)信息的訪(fǎng)問(wèn)、讀

寫(xiě)等操作受到保護(hù)和控制，防止出現(xiàn)陷門(mén)、病毒、拒絕服務(wù)和網(wǎng)絡(luò)

資源非常占用和非?？刂频韧{，制止和防御網(wǎng)絡(luò)黑客的襲擊。對(duì)

安全保密部門(mén)來(lái)說(shuō)，他們但愿對(duì)非常的、有害的或波及國(guó)家機(jī)密的

信息進(jìn)行過(guò)濾和防堵，防止機(jī)要信息泄露，防止對(duì)社會(huì)產(chǎn)生危害，

對(duì)國(guó)家導(dǎo)致巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不

健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展導(dǎo)致阻礙，必須對(duì)其進(jìn)

行控制。

伴隨計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)

的數(shù)學(xué)運(yùn)算、文獻(xiàn)處理，基于簡(jiǎn)樸連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處

理、等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(intranet)、企業(yè)外部網(wǎng)(extranet)、

全球互聯(lián)網(wǎng)(internet)的企業(yè)級(jí)計(jì)算機(jī)處理和世界范圍內(nèi)的信息共享

和業(yè)務(wù)處理。在處理能力提高的同步，連接能力也在不停的提高。

但在連接能力信息、流通能力提高的同步，基于網(wǎng)絡(luò)連接的安全問(wèn)

題也日益突出，整體的網(wǎng)絡(luò)安全重要表目前如下幾種方面：網(wǎng)絡(luò)的

物理安全、網(wǎng)絡(luò)拓?fù)錁?gòu)造安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)管理的

安全等。

因此計(jì)算機(jī)安全問(wèn)題，應(yīng)當(dāng)像每家每戶(hù)的防火防盜問(wèn)題同樣，做到

防備于未然。甚至不會(huì)想到你自己也會(huì)成為目的的時(shí)候，威脅已經(jīng)

出現(xiàn)了，一旦發(fā)生，常常措手不及，導(dǎo)致極大的損失。

三、它與網(wǎng)絡(luò)性能和功能的關(guān)聯(lián)

一般，安全與性能和功能是一對(duì)矛盾的關(guān)聯(lián)。假如某個(gè)關(guān)聯(lián)不向外

界提供任何服務(wù)(斷開(kāi))，外界是不也許構(gòu)成安全威脅的。不過(guò)，企業(yè)

接入國(guó)際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于一種內(nèi)

部的網(wǎng)絡(luò)建成了一種開(kāi)放的網(wǎng)絡(luò)環(huán)境，多種安全問(wèn)題也隨之產(chǎn)生。

構(gòu)建網(wǎng)絡(luò)安全，首先由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)，分析、記錄等

工作，由此影響網(wǎng)絡(luò)效率，并且減少客戶(hù)應(yīng)用的靈活性;另首先也增

長(zhǎng)了管理費(fèi)用。

不過(guò)，來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，尤其是在網(wǎng)絡(luò)上運(yùn)行關(guān)

鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要處理的問(wèn)題。

選擇合適的技術(shù)和產(chǎn)品，制定靈活的網(wǎng)絡(luò)安全方略，在保證網(wǎng)絡(luò)安

全的狀況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。

采用合適的安全體設(shè)計(jì)和管理計(jì)劃，可以有效減少網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)

性能的影響并減少管理費(fèi)用。

全方位的安全：

訪(fǎng)問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪(fǎng)問(wèn)控制體系，絕大多數(shù)

襲擊制止在抵達(dá)襲擊目的之前。

檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，雖然襲擊可抵達(dá)襲擊

目的，也可使絕大多數(shù)襲擊無(wú)效。

襲擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的襲擊監(jiān)控，可實(shí)時(shí)檢測(cè)出

絕大多數(shù)襲擊，并采用對(duì)應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄襲擊過(guò)

程、跟蹤襲擊源等）。

加密通訊：積極的加密通訊，可使襲擊者不能理解、修改敏感信

/息、O

認(rèn)證：良好的認(rèn)證可防止襲擊者假冒合法顧客。

備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在襲擊導(dǎo)致?lián)p失時(shí)，較快

地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

多塞防御，襲擊者在突破第一道防線(xiàn)后，延緩或阻斷其抵達(dá)襲擊目

的。

隱藏內(nèi)部信息，使襲擊者不能理解系統(tǒng)內(nèi)的基本狀況。

設(shè)置安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及

緊急狀況服務(wù)。

四、網(wǎng)絡(luò)安全分析物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在工程建設(shè)中，由于

網(wǎng)絡(luò)系統(tǒng)弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工

中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考

慮布線(xiàn)系統(tǒng)與照明電線(xiàn)、動(dòng)力電線(xiàn)、通信線(xiàn)路、暖漁管道及冷熱空

漁管道之間的距離;考慮布線(xiàn)系統(tǒng)和絕緣線(xiàn)及接地與焊接的安全;必須

建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)

及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)重要有，地

震、渴災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被

盜、被毀;電磁干擾;線(xiàn)路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)

房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量防止網(wǎng)絡(luò)的物理安全

風(fēng)險(xiǎn)。網(wǎng)絡(luò)構(gòu)造的安全分析

網(wǎng)絡(luò)拓?fù)錁?gòu)造設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和

內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同步也

影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連

上internet/intrant的其他的網(wǎng)絡(luò);影響所及，還也許波及金融等安全

敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要對(duì)公開(kāi)服務(wù)器（web、dns、

email等）和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，防止網(wǎng)絡(luò)構(gòu)

造信息外漏;同步還要對(duì)外網(wǎng)的服務(wù)清查加以過(guò)濾，只容許正常通信

的數(shù)據(jù)包抵達(dá)對(duì)應(yīng)主機(jī)，其他的服務(wù)在抵達(dá)主機(jī)之前都應(yīng)當(dāng)遭到拒

絕。系統(tǒng)的安全分析

所雎系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)與否可靠且

值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是

microsfot的windowsnt或者其他任何商用unix操作系統(tǒng)，其開(kāi)

發(fā)廠(chǎng)商必然有其back-door。因此，我們可以得出如下結(jié)論：沒(méi)有

完全安全的操作系統(tǒng)。不一樣的顧客應(yīng)從不一樣的方面對(duì)其網(wǎng)絡(luò)作

詳細(xì)的分析，選擇安全性能也許高的操作系統(tǒng)。因此不僅要選用可

靠的操作綣統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。并且，必

須加強(qiáng)登錄過(guò)程的認(rèn)證（尤其是在抵達(dá)服務(wù)器主機(jī)之前的認(rèn)證），保證

顧客的合法性;另一方面應(yīng)當(dāng)嚴(yán)格限制登錄者的操作權(quán)限，完畢的操

作限制在最佳的范圍內(nèi)。應(yīng)用系統(tǒng)的安全分析

應(yīng)用系統(tǒng)的安全跟詳細(xì)的應(yīng)用有關(guān)，它波及面廣。應(yīng)用系統(tǒng)的安全

是動(dòng)態(tài)的、不停變化的。應(yīng)用的安全性也波及到信息的安全性，它

包括諸多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不停變化的。

信息的安全性波及到機(jī)密信息泄漏、未經(jīng)授權(quán)的訪(fǎng)問(wèn)、破壞信息完

整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，波及到諸

多機(jī)密信息，假如某些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)

影響和政治影響都是很?chē)?yán)重的。因此，對(duì)顧客使用計(jì)算機(jī)必須進(jìn)行

身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳播必須加密。采用多

塞次的訪(fǎng)問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密

技術(shù)，保證網(wǎng)上傳播的信息（包括管理員口令與帳戶(hù)、上傳信息等）的

機(jī)密性與完整性。管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健

全及缺乏可操作性等都也許引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)襲擊

行為或網(wǎng)絡(luò)受到其他某些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)

法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、匯報(bào)與預(yù)警。同步，當(dāng)事故發(fā)生后，也

無(wú)法提供黑客襲擊行為的追蹤線(xiàn)索及破案根據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可

控性與可審查性。這就規(guī)定我們必須對(duì)站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多嘉次

的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的處理方

案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)

合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一種具有良好的安全性、可擴(kuò)

充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱

患成為事實(shí)，所導(dǎo)致的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，

網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過(guò)程中重要的一環(huán)。

五、網(wǎng)絡(luò)安全措施安全技術(shù)手段物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)

備（如互換機(jī)、大型計(jì)算機(jī)等），制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采用

防輻射、防火以及安裝不間斷電源（ups）等措施。

訪(fǎng)問(wèn)控制：對(duì)顧客訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例

如，進(jìn)行顧客身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置顧客訪(fǎng)問(wèn)

目錄和文獻(xiàn)的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信

息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防

病毒系統(tǒng)。

網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一

種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。

隔離卡重要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘重要用于對(duì)于整個(gè)網(wǎng)絡(luò)的

隔離。

其他措施：其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和

審計(jì)等。近年來(lái)，圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多處理措施，例如數(shù)

據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳播的數(shù)據(jù)進(jìn)行

加密，抵達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法顧客

截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪(fǎng)問(wèn)等措

施來(lái)控制網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限。安全防備意識(shí)

擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件

的發(fā)生都和缺乏安全防備意識(shí)有關(guān)。

六、網(wǎng)絡(luò)安全案例概況。伴隨計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已

經(jīng)成為社會(huì)發(fā)展的重要保證。有諸多是敏感信息，甚至是國(guó)家機(jī)

密。因此難免會(huì)吸引來(lái)自世界各地的多種人為襲擊（例如信息漏洞、

信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。同步，網(wǎng)絡(luò)實(shí)體

還要經(jīng)受諸如渴災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。

計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)

題。據(jù)美國(guó)聯(lián)邦調(diào)查局的匯報(bào)，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯

罪類(lèi)型之一，每筆犯罪的平均金額為45000美元，每年計(jì)算機(jī)犯罪

導(dǎo)致的經(jīng)濟(jì)損失高達(dá)50億美元。國(guó)外

1996年初，據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)

合調(diào)查記錄，有53%的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害，42%的企業(yè)

的計(jì)算機(jī)系統(tǒng)在過(guò)去的12個(gè)月被非法使用過(guò)。而五角大樓的一種研

究小組稱(chēng)美國(guó)一年中遭受的襲擊多達(dá)25萬(wàn)次之多。

1996年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并對(duì)

美國(guó)司法部的主頁(yè)改為美國(guó)不公正部，把司法部部長(zhǎng)的照片換成了

阿道夫？希特勒，對(duì)司法部徽章?lián)Q成了納紋黨徽，并加上一幅色情女

郎的圖片作為司法部部長(zhǎng)的助手。此外還留下了諸多襲擊美國(guó)司法

政策的文字。

1996年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，把

其主頁(yè)由中央情報(bào)局改為中央愚蠢局。

1996年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并把其主頁(yè)肆

意改動(dòng)，其中有關(guān)空軍簡(jiǎn)介、新聞公布等內(nèi)容被替代成一段簡(jiǎn)短的

黃色錄像，且聲稱(chēng)美國(guó)政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部

一度關(guān)閉了其他80多種軍方網(wǎng)址。國(guó)內(nèi)

1996年2月，剛開(kāi)通很快的chinanet受到襲擊，且襲擊得逞。

1997年初，北京某isp被黑客成功侵入，并在清華大學(xué)渴木清華

bbs站的黑客與解密討論區(qū)張貼有關(guān)怎樣免費(fèi)通過(guò)該isp進(jìn)入

internet的文章。

1997年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝帔互聯(lián)網(wǎng)

絡(luò)企業(yè)的某個(gè)ppp顧客侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯

該系統(tǒng)的shutdown帳戶(hù)，把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一

種笑嘻嘻的骷髏頭。

1996年初chinanet受到某高校的一種碩士的襲擊;96年秋，北京某

isp和它的顧客發(fā)生了某些矛盾，此顧客便襲擊該isp的服務(wù)器，致

使服務(wù)中斷了數(shù)小時(shí)。

,google公布公告稱(chēng)講考慮退出中國(guó)市場(chǎng)，而公告中稱(chēng)：導(dǎo)致此決

定的重要原因是由于google被黑客襲擊。

七.網(wǎng)絡(luò)安全類(lèi)型

運(yùn)行系統(tǒng)安全，即保證信息處理和傳播系統(tǒng)的安全。它側(cè)重于保證

系統(tǒng)正常運(yùn)行，防止由于系統(tǒng)的瓦解和損壞而對(duì)系統(tǒng)存貯、處理和

傳播的信息導(dǎo)致破壞和損失，防止由于電磁泄漏，產(chǎn)生信息泄漏，

干擾他人，受他人干擾。

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括顧客口令鑒別，顧客存取權(quán)限控制，

數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒

防漏，數(shù)據(jù)加密。

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。包括信息過(guò)濾等。

它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。防止公

用網(wǎng)絡(luò)上大量自由傳播的信息失控。

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完

整性。防止襲擊者運(yùn)用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有

損于合法顧客的行為。本質(zhì)上是保護(hù)顧客的利益和隱私。

八.網(wǎng)絡(luò)安全特性

網(wǎng)絡(luò)安全應(yīng)具有如下四個(gè)方面的特性：

保密性：信息不泄漏給非授權(quán)顧客、實(shí)體或過(guò)程，或供其運(yùn)用的特

性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行變化的特性。即信息在存儲(chǔ)或傳播

過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需要使用的特性。即當(dāng)需要時(shí)能否

存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)

的正常運(yùn)行等都屬于對(duì)可用性的襲擊；

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

九.威脅網(wǎng)絡(luò)安全原因

自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪；人為行為，例如使用不妥，安全意

識(shí)差等;黑客行為：由于黑客的入侵或侵?jǐn)_，例如非法訪(fǎng)問(wèn)、拒絕服

務(wù)計(jì)算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;例如信息

流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議中的缺陷，例如tcp/ip協(xié)

議的安全問(wèn)題等等。

網(wǎng)絡(luò)安全威脅重要包括兩種：滲透威脅和植入威脅

滲透威脅重要有：假冒、旁路控制、授權(quán)侵犯；

植入威脅重要有：特洛伊木馬、陷門(mén)。

陷門(mén)：把某一特性設(shè)置于某個(gè)系統(tǒng)或系統(tǒng)部件之中，使得在提供特

定的輸入數(shù)據(jù)時(shí)，容許安全方略被違反。

十、網(wǎng)絡(luò)安全的構(gòu)造幕次

1、物理安全

自然災(zāi)害（如雷電、地震、火災(zāi)等），物理?yè)p壞（如硬盤(pán)損壞、設(shè)備使

用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。處理

方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安

全進(jìn)程后中途離開(kāi)），痕跡泄漏（如口令密鑰等保管不善）。處理方案

是：輻射防護(hù)，隱藏銷(xiāo)毀等。

操作失誤（如刪除文獻(xiàn)，格式化硬盤(pán)，線(xiàn)路拆除等），意外疏漏。處理

方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。

計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。

處理方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。

2、安全控制

微機(jī)操作系統(tǒng)的安全控制。如顧客開(kāi)機(jī)鍵入的口令(某些微機(jī)主板有

萬(wàn)能口令),對(duì)文獻(xiàn)的讀寫(xiě)存取的控制(如unix系統(tǒng)的文獻(xiàn)控制機(jī)

制)。重要用于保護(hù)存貯在硬盤(pán)上的信息和數(shù)據(jù)。

網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的網(wǎng)絡(luò)通

信進(jìn)程進(jìn)行安全控制。重要包括：身份認(rèn)證，客戶(hù)權(quán)限設(shè)置與鑒

別，審計(jì)日志等。

網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳播信息和

運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。重要通過(guò)網(wǎng)管軟件或路由器配置實(shí)

現(xiàn)。

H^一、網(wǎng)絡(luò)加密方式

鏈路加密方式

節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式

端對(duì)端加密方式

十二、tcp/ip協(xié)議的安全問(wèn)題

tcp/ip協(xié)議數(shù)據(jù)流采用明文傳播。

源地址欺騙(sourceaddressspoofing)或ip欺騙(ipspoofing)。

源路由選擇欺騙(sourceroutingspoofing)o

路由選擇信息協(xié)議襲擊(ripattacks)o

鑒另U襲擊(authenticationattacks)o

tcp序歹!］號(hào)欺騙(tcpsequencenumberspoofing)。

tcp序列號(hào)轟炸襲擊(tcpsynfloodingattack)9簡(jiǎn)稱(chēng)syn襲擊。

易欺騙性(easeofspoofing)。

十三、網(wǎng)絡(luò)安全工具

掃描器：是自動(dòng)檢測(cè)遠(yuǎn)程或當(dāng)?shù)刂鳈C(jī)安全性弱點(diǎn)的程序，一種好的

掃描器相稱(chēng)于一千個(gè)口令的價(jià)值。

怎樣工作：tcp端口掃描器，選擇tcp/ip端口和服務(wù)(例如ftp),并

記錄目的的回答，可搜集有關(guān)目的主機(jī)的有用信息(與否可匿名登

錄，與否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現(xiàn)目的主機(jī)的

內(nèi)在弱點(diǎn)，這些弱點(diǎn)也許是破壞目的主機(jī)的關(guān)鍵原因。系統(tǒng)管理員

使用掃描器，有助于加強(qiáng)系統(tǒng)的安全性。黑客使用它，對(duì)網(wǎng)絡(luò)的安

全不利。

目前流行的掃描器：1、nss網(wǎng)絡(luò)安全掃描器，2、stroke超級(jí)優(yōu)化

tcp端口檢測(cè)程序，可記錄指定機(jī)器的所有開(kāi)放端口。3、satan安

全管理員的網(wǎng)絡(luò)分析工具。4、jakaL5、xscano

一般比較流行的網(wǎng)絡(luò)安全硬件尚有：入侵防御設(shè)備(ips),入侵監(jiān)測(cè)

設(shè)備(ids),一體化安全網(wǎng)關(guān)(utm),較早的安全硬件尚有硬件防火

墻，但該伴隨utm的出現(xiàn)，已經(jīng)慢慢被替代。

十四、黑客常用的信息搜集工具

信息搜集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客可以使用下面幾種工具來(lái)

搜集所需信息：

1、snmp協(xié)議

snmp協(xié)議，用來(lái)查閱非安全路由器的路由表，從而理解目的機(jī)構(gòu)網(wǎng)

絡(luò)拓?fù)涞膬?nèi)部細(xì)節(jié)。

簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議(simplenetworkmanagementprotocolsnmp)

首先是由internet工程任務(wù)組織(internetengineeringtask

force)(ietf)的研究幃組為了處理internet上的路由器管理問(wèn)題而提

出的。snmp被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，因此它可以在ip,ipx,

appletalk,osi以及其他用到的傳播協(xié)議上被使用。

2、traceroute程序

traceroute程序，得出抵達(dá)目的主機(jī)所通過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

traceroute程序是同vanjacobson編寫(xiě)的能深入探索tcp\ip協(xié)議

的以便可用的工具。它能讓我們看到數(shù)據(jù)報(bào)從一臺(tái)主機(jī)傳到另一臺(tái)

主機(jī)所通過(guò)的路由。traceroute程序還可以上我們使用ip源路由選

項(xiàng)，讓源主機(jī)指定發(fā)送路由。

3、whois協(xié)議

whois協(xié)議，它是一種信息服務(wù)，可以提供有關(guān)所有dns域和負(fù)責(zé)

各個(gè)域的系統(tǒng)管理員數(shù)據(jù)。（不過(guò)這些數(shù)據(jù)常常是過(guò)時(shí)的）。whois協(xié)

議。其基本內(nèi)容是，先向服務(wù)器的tcp端口43建立一種連接，發(fā)送

查詢(xún)關(guān)鍵字并加上回車(chē)換行，然后接受服務(wù)器的查詢(xún)成果。

4、dns服務(wù)器

dns月艮務(wù)器是domainnamesystem或者domainname

service（域名系統(tǒng)或者域名服務(wù)）。域名系統(tǒng)為internet上的主機(jī)分

派域名地址和ip地址。顧客使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名

地址轉(zhuǎn)為ip地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的internet工具。執(zhí)行

域名服務(wù)的服務(wù)器稱(chēng)之為dns服務(wù)器，通過(guò)dns服務(wù)器來(lái)應(yīng)答域名

服務(wù)的查詢(xún)。

5、finger協(xié)議

finger協(xié)議，可以提供特定主機(jī)上顧客們的詳細(xì)信息（注冊(cè)名、電話(huà)

號(hào)碼、最終一次注冊(cè)的時(shí)間等）。

6、ping實(shí)用程序

ping實(shí)用程序，可以用來(lái)確定一種指定的主機(jī)的位置并確定其與否

可達(dá)。把這個(gè)簡(jiǎn)樸的工具用在掃描程序中，可以ping網(wǎng)絡(luò)上每個(gè)也

許的主機(jī)地址，從而可以構(gòu)造出實(shí)際駐留在網(wǎng)絡(luò)上的主機(jī)清單。它

是用來(lái)檢查網(wǎng)絡(luò)與否暢通或者網(wǎng)絡(luò)連接速度的命令。作為一種生活

在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一種必須掌握的

dos命令，它所運(yùn)用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器均有唯一確定

的ip地址，我們給目的ip地址發(fā)送一種數(shù)據(jù)包，對(duì)方就要返回一種

同樣大量的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目的主機(jī)的存

在，可以初步判斷目的主機(jī)的操作系統(tǒng)等，當(dāng)然，它也可用來(lái)測(cè)定

連接速度和丟包率。

使用措施（xp系統(tǒng)下）

開(kāi)始?運(yùn)行?cmd?確定?輸入ping?回車(chē)為你需要的

ipo

部分防火墻會(huì)對(duì)ping嚴(yán)禁，故也許會(huì)提醒timedout（超時(shí)）等狀況

判斷操作系統(tǒng)，則是看返回的ttl值。

十五、internet防火墻

internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)

的安全性。

防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn);外界的哪些人可以

訪(fǎng)問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。要

使一種防火墻有效，所有來(lái)自和去往internet的信息都必須通過(guò)防

火墻，接受防火墻的檢查。防火墻只容許授權(quán)的數(shù)據(jù)通過(guò)，并且防

火墻自身也必須可以免于滲透。

1、internet防火墻與安全方略的關(guān)系

防火墻不僅僅是路由器、堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)備的

組合，防火墻是安全方略的一種部分。

安全方略建立全方位的防御體系，甚至包括：告訴顧客應(yīng)有的責(zé)

任，企業(yè)規(guī)定的網(wǎng)絡(luò)訪(fǎng)問(wèn)、服務(wù)訪(fǎng)問(wèn)、當(dāng)?shù)睾瓦h(yuǎn)地的顧客認(rèn)證、撥

入和撥出、磁盤(pán)和數(shù)據(jù)加密、病毒防護(hù)措施，以及雇員培訓(xùn)等。所

有也許受到襲擊的地方都必須以同樣安全級(jí)別加以保護(hù)。

3、internet防火墻的作用

internet防火墻容許網(wǎng)絡(luò)管理員定義一種中心扼制點(diǎn)來(lái)防止非法顧

客，例如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。嚴(yán)禁存在安全脆

弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自多種路線(xiàn)的襲擊。internet防火墻

可以簡(jiǎn)化安全管理，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而

不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。

在防火墻上可以很以便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。（注意：

對(duì)一種與internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，重要的問(wèn)題并不是網(wǎng)絡(luò)與

否會(huì)受到襲擊，而是何時(shí)受到襲擊？）網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有

通過(guò)防火墻的重要信息。假如網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查

常規(guī)記錄，防火墻就形同虛設(shè)。在這種狀況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不

會(huì)懂得防火墻與否受到襲擊。

internet防火墻可以作為布署nat（networkaddresstranslator,網(wǎng)

絡(luò)地址變換）的邏輯地址。因此防火墻可以用來(lái)緩和地址空間短缺的

問(wèn)題，并消除機(jī)構(gòu)在變換isp時(shí)帶來(lái)的重新編址的麻煩。

internet防火墻是審計(jì)和記錄internet使用量的一種最佳地方。網(wǎng)

絡(luò)管理員可以在此向管理部門(mén)提供internet連接的費(fèi)用狀況，查出

潛在的帶寬瓶頸的位置，并根據(jù)機(jī)構(gòu)的核算模式提供部門(mén)計(jì)費(fèi)。

十六、internet安全隱患的重要體現(xiàn)internet是一種開(kāi)放的、無(wú)控

制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（hacker）常常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊

取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充

足發(fā)揮直至癱瘓。internet的數(shù)據(jù)傳播是基于tcp/ip通信協(xié)議進(jìn)行

的，這些協(xié)議缺乏使傳播過(guò)程中的信息不被竊取的安全措施。

internet上的通信業(yè)務(wù)多數(shù)使用unix操作系統(tǒng)來(lái)支持，unix操作系

統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。在計(jì)算機(jī)上

存儲(chǔ)、傳播和處理的電子信息，還會(huì)有像老式的郵件通信那樣進(jìn)行

信幣保護(hù)和簽字蓋章。信息的來(lái)源和去向與否真實(shí)，內(nèi)容與否被改

動(dòng)，以及與否泄漏等，在應(yīng)用支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)

維系的。電子郵件存在著被拆看、誤投和偽造的也許性。使用電子

郵件來(lái)傳播重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。計(jì)算機(jī)病毒通過(guò)

internet的傳播給上網(wǎng)顧客帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)

算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文獻(xiàn)丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)

公共匿名ftp文獻(xiàn)傳送、也可以通過(guò)郵件和郵件的附加文獻(xiàn)傳播。

十七、絡(luò)安全襲擊的形式重要有四種方式：中斷、截獲、修改和偽

造。

一、中斷是以可用性作為襲擊目的，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可

用。

截獲是以保密性作為襲擊目的，非授權(quán)顧客通過(guò)某種手段獲得對(duì)系

統(tǒng)資源的訪(fǎng)問(wèn)。修改是以完整性作為襲擊目的，非授權(quán)顧客不僅獲

得訪(fǎng)問(wèn)并且對(duì)數(shù)據(jù)進(jìn)行修改。偽造是以完整性作為襲擊目的，非授

權(quán)顧客偽造的數(shù)據(jù)插入到正常傳播的數(shù)據(jù)中。網(wǎng)絡(luò)安全的處理方案

一、入侵檢測(cè)系統(tǒng)布署入侵檢測(cè)能力是衡量一種防御體系與否完整

有效的重要原因，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜

態(tài)防御的局限性。對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的多種行為進(jìn)行實(shí)時(shí)

檢測(cè)，及時(shí)發(fā)現(xiàn)多種也許的襲擊企圖，并采用對(duì)應(yīng)的措施。詳細(xì)來(lái)

講，就是對(duì)入侵檢測(cè)引擎接入中心互換機(jī)上。入侵檢測(cè)系統(tǒng)集入侵

檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕捉內(nèi)外網(wǎng)之間傳

播的所有數(shù)據(jù)，運(yùn)用內(nèi)置的襲擊特性庫(kù)，使用模式匹配和智能分析

的措施，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記

錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的根據(jù);假如狀況嚴(yán)重，系統(tǒng)

可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員可以及時(shí)采用應(yīng)對(duì)措施。

二、漏洞掃描系統(tǒng)

采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、互換機(jī)等

進(jìn)行安全檢查，并根據(jù)檢查成果向系統(tǒng)管理員提供詳細(xì)可靠的安全

性分析匯報(bào)，為提高網(wǎng)絡(luò)安全整體產(chǎn)生重要根據(jù)。

三、網(wǎng)絡(luò)版殺毒產(chǎn)品布署

在該網(wǎng)絡(luò)防病毒方案中，我們最終要到達(dá)一種目的就是：要在整個(gè)

區(qū)域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)

當(dāng)在整個(gè)網(wǎng)絡(luò)內(nèi)也許感染和傳播病毒的地方采用對(duì)應(yīng)的防病毒手

段。同步為了有效、快捷地實(shí)行和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)

能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多

種功能。

十八、網(wǎng)絡(luò)安全設(shè)備

在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場(chǎng)蓬勃發(fā)幕的帶動(dòng)下，近年來(lái)網(wǎng)絡(luò)安全市

場(chǎng)迎來(lái)了高速發(fā)展期，首先伴隨網(wǎng)絡(luò)的延伸，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，

安全問(wèn)題變得日益復(fù)雜，建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是深入推

進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提;另首先伴隨網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜，保

證應(yīng)用的安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。

伴隨的迅速發(fā)展，本來(lái)網(wǎng)絡(luò)威脅單點(diǎn)疊加式的防護(hù)手段已經(jīng)難以有

效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一種多部安全、全面安

全、智能安全的整體安全體系，為顧客提供多塞次、全方位的立體

防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下，網(wǎng)絡(luò)安全產(chǎn)品

帆發(fā)生了一系列的變革。

結(jié)合實(shí)際應(yīng)用需要，在新的網(wǎng)絡(luò)安全理念的指導(dǎo)下，網(wǎng)絡(luò)安全處理

方案正向著如下幾種方向來(lái)發(fā)展：

積極防御走向市場(chǎng)。積極防御的理念已經(jīng)發(fā)展了某些年，不過(guò)從理

論走向應(yīng)用一直存在著多種阻礙。積極防御重要是通過(guò)度析并掃描

指定程序或線(xiàn)程的行為，根據(jù)預(yù)先設(shè)定的規(guī)則，鑒定與否屬于危險(xiǎn)

程序或病毒，從而進(jìn)行防御或者清除操作。不過(guò)，從積極防御理念

向產(chǎn)品發(fā)展的最重要原因就是智能化問(wèn)題。由于計(jì)算機(jī)是在一系列

的規(guī)則下產(chǎn)生的，怎樣發(fā)現(xiàn)、判斷、檢測(cè)威脅并積極防御，成為積

極防御理念走向市場(chǎng)的最大阻礙。

由于積極防御可以提高安全方略的執(zhí)行效率，對(duì)企業(yè)推進(jìn)網(wǎng)絡(luò)安全

建設(shè)起到了積極作用，因此監(jiān)管其產(chǎn)品還不完善，不過(guò)伴隨未來(lái)幾

年技術(shù)的進(jìn)步，以程序自動(dòng)監(jiān)控、程序自動(dòng)分析、程序自動(dòng)診斷為

重要功能的積極防御型產(chǎn)品類(lèi)與老式網(wǎng)絡(luò)安全設(shè)備相結(jié)合。是伴隨

技術(shù)的發(fā)展，高效精確的對(duì)病毒、蠕蟲(chóng)、木馬等惡意襲擊行為的積

極防御產(chǎn)品就逐漸發(fā)展成熟并推向市場(chǎng)，積極防御技術(shù)走向市場(chǎng)就

成為一種必然的趨勢(shì)。

安全技術(shù)融合備受重視。伴隨網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的

迅速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來(lái)越大，單一的防護(hù)產(chǎn)品早

已不能滿(mǎn)足市場(chǎng)的需要。發(fā)展網(wǎng)絡(luò)安全整體處理方案已經(jīng)成為必然

趨勢(shì)，顧客對(duì)務(wù)實(shí)有效的安全整體處理方案需求倍加迫切。安全整

體處理方案需要產(chǎn)品愈加集成化、智能化、便于集中管理。未來(lái)幾

年開(kāi)發(fā)網(wǎng)絡(luò)安全整體處理方案就成為重要廠(chǎng)商差異化競(jìng)爭(zhēng)的重要手

段。

軟硬結(jié)合，管理方略走入安全整體處理方案。面對(duì)規(guī)模越來(lái)越龐大

和復(fù)雜的網(wǎng)絡(luò)，僅依托老式的網(wǎng)絡(luò)安全設(shè)備來(lái)保證網(wǎng)絡(luò)的安全和暢

通已經(jīng)不能滿(mǎn)足網(wǎng)絡(luò)的可管、可控規(guī)定，因此以終端準(zhǔn)入處理方案

為代表的網(wǎng)絡(luò)管理軟件開(kāi)始融合進(jìn)整體的安全處理方案。終端準(zhǔn)入

處理方案通過(guò)控制顧客終端安全接入網(wǎng)絡(luò)入手，對(duì)接入顧客終端強(qiáng)

制實(shí)行顧客安全方略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)安全提

供了有效保障，協(xié)助顧客實(shí)現(xiàn)愈加積極的安全防護(hù)，實(shí)現(xiàn)高效、便

捷地網(wǎng)絡(luò)管理目的，全面推進(jìn)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

十九、電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題

電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交

易安全

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：

(1)未進(jìn)行操作系統(tǒng)有關(guān)安全配置

不管采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在某些安全問(wèn)

題，只有專(zhuān)門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行有關(guān)的和嚴(yán)格的安全配置，

才能到達(dá)一定的安全程度。千萬(wàn)不要認(rèn)為操作系統(tǒng)缺省安裝后，再

配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和后門(mén)是進(jìn)行

網(wǎng)絡(luò)襲擊的首選目的。

(2)未進(jìn)行cgi程序代碼審計(jì)

假如是通用的cgi問(wèn)題，防備起來(lái)還稍微輕易某些，不過(guò)對(duì)于網(wǎng)站或

軟件供應(yīng)商專(zhuān)門(mén)開(kāi)發(fā)的某些cgi程序，諸多存在嚴(yán)重的cgi問(wèn)題，對(duì)

于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意襲擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)

物等嚴(yán)重后果。

(3)拒絕服務(wù)(dos,denialofservice)襲擊

伴隨電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性規(guī)定越來(lái)越高，dos或ddos

對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目的的襲擊效果比任何老式

的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，導(dǎo)致危害的速

度更快，范圍也更廣，而襲擊者自身的風(fēng)險(xiǎn)卻非常小，甚至可以在

襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的也

許。今年2月美國(guó)雅虎、亞馬遜受襲擊事件就證明了這一點(diǎn)，

(4)安全產(chǎn)品使用不妥

雖然不少網(wǎng)站采用了某些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品自身的問(wèn)

題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。諸多安全廠(chǎng)商的

產(chǎn)品對(duì)配置人員的技術(shù)背景規(guī)定很高，超過(guò)對(duì)一般網(wǎng)管人員的技術(shù)

規(guī)定，就算是廠(chǎng)家在最初給顧客做了對(duì)的的安裝、配置，但一旦系

統(tǒng)改動(dòng)，需要改動(dòng)有關(guān)安全產(chǎn)品的設(shè)置時(shí)，很輕易產(chǎn)生許多安全問(wèn)

題。

(5)缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或區(qū)域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建

立和實(shí)行嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與方略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

【篇二：網(wǎng)絡(luò)安全知識(shí)點(diǎn)】

每日暢游在網(wǎng)絡(luò)世界中的你，可曾碰到過(guò)計(jì)算機(jī)莫名中毒、文檔意

外丟失、黑客異常襲擊、網(wǎng)絡(luò)行騙詐騙、個(gè)人信息泄露等風(fēng)險(xiǎn)和危

害？一起來(lái)看看這些你不得不懂得的網(wǎng)絡(luò)安全小知識(shí)吧！

怎樣防備病毒或木馬的襲擊？

1?為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；

2.及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)?。?/p>

3.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開(kāi)

來(lái)歷不明的軟件或文獻(xiàn)前先殺毒；

4.不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過(guò)

qq給自己傳鏈接時(shí)，盡量不要打開(kāi)；

5.使用網(wǎng)絡(luò)通信工具時(shí)不隨便接受陌生人的文獻(xiàn)，若接受可取消“隱

藏已知文獻(xiàn)類(lèi)型擴(kuò)展名”功能來(lái)查看文獻(xiàn)類(lèi)型；

6.對(duì)公共磁盤(pán)空間加強(qiáng)權(quán)限管理，定期查殺病毒；

7.打開(kāi)移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建

立名為autorun.inf的文獻(xiàn)夾（可防u盤(pán)病毒啟動(dòng)）；

8.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)