網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)大全

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　一、基本概念

　　網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(個(gè)人、企業(yè)等)的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷�用探�?tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶的利益和隱私。

　　二、主要特性

　　網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

　　保密性：信息不甚露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)信息的正常運(yùn)行等都屬于對(duì)可用性的攻擊;

　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

　　可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。

　　從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)“陷門(mén)”、病毒、拒絕服務(wù)和網(wǎng)絡(luò)資源非常占用和非常控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門(mén)來(lái)說(shuō)，他們希望對(duì)非常的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

　　隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在處理能力提高的同時(shí)，連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)管理的安全等。

　　因此計(jì)算機(jī)安全問(wèn)題，應(yīng)該像每家每戶的防火防盜問(wèn)題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

　　三、它與網(wǎng)絡(luò)性能和功能的關(guān)聯(lián)

　　通常，安全與性能和功能是一對(duì)矛盾的關(guān)聯(lián)。如果某個(gè)關(guān)聯(lián)不向外界提供任何服務(wù)(斷開(kāi))，外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國(guó)際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于一個(gè)內(nèi)部的網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，各種安全問(wèn)題也隨之產(chǎn)生。

　　構(gòu)建網(wǎng)絡(luò)安全，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)，分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費(fèi)用。

　　但是，來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。

　　選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，制訂靈活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。

　　采用適當(dāng)?shù)陌踩�體設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。

　　全方位的安全：

　　訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

　　檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

　　攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等)。

　　加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。

　　認(rèn)證：良好的認(rèn)證可防止攻擊者假冒合法用戶。

　　備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，較快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

　　多冪防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

　　隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

　　設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。

　　四、網(wǎng)絡(luò)安全分析

　　1.物理安全分析

　　網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖漁管道及冷熱空漁管道之間的距離;考慮布線系統(tǒng)和絕緣線及接地與焊接的安全;必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、渴災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

　　2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他的網(wǎng)絡(luò);影響所及，還可能涉及金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要對(duì)公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外漏;同時(shí)還要對(duì)外網(wǎng)的服務(wù)清查加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的服務(wù)在到達(dá)主機(jī)之前都應(yīng)該遭到拒絕。

　　3.系統(tǒng)的安全分析

　　所踓系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsfot 的WindowsNT或者其它任何商用UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳細(xì)的分析，選擇安全性能可能高的操作系統(tǒng)。因此不但要選用可靠的操作綣統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)，確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，完成的操作限制在最佳的范圍內(nèi)。

　　4.應(yīng)用系統(tǒng)的安全分析

　　應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。

　　應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣滛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、LotusNotes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)幕且應(yīng)用類(lèi)型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮到可能建立安全的系統(tǒng)平臺(tái)，而且通過(guò)專(zhuān)業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。

　　信息的安全性涉及到機(jī)密信息泄漏、未經(jīng)授權(quán)的訪問(wèn)、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響都是很?chē)?yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多冪次的訪問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機(jī)密性與完整性。

　　5.管理的安全風(fēng)險(xiǎn)分析

　　管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多冪次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過(guò)程中重要的一環(huán)。

　　五、網(wǎng)絡(luò)安全措施

　　1.安全技術(shù)手段物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。

　　訪問(wèn)控制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

　　數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

　　網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。

　　隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。

　　其他措施：其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來(lái)，圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

　　2.安全防范意識(shí)

　　擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。

　　六、網(wǎng)絡(luò)安全案例

　　1.概況。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息漏洞、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如渴災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。

　　計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一，每筆犯罪的平均金額為45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。

　　2.國(guó)外

　　1996年初，據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì)，有53%的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害，42%的企業(yè)的計(jì)算機(jī)系統(tǒng)在過(guò)去的12個(gè)月被非法使用過(guò)。而五角大樓的一個(gè)研究小組稱(chēng)美國(guó)一年中遭受的攻擊多達(dá)25萬(wàn)次之多。

　　1996年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并對(duì)“ 美國(guó)司法部” 的主頁(yè)改為“ 美國(guó)不公正部” ，把司法部部長(zhǎng)的照片換成了阿道夫?希特勒，對(duì)司法部徽章?lián)Q成了納紋黨徽，并加上一幅色情女郎的圖片作為司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。

　　1996年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，把其主頁(yè)由“中央情報(bào)局”改為“ 中央愚蠢局” 。

　　1996年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并把其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄像，且聲稱(chēng)美國(guó)政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。

　　3.國(guó)內(nèi)

　　1996年2月，剛開(kāi)通不久的Chinanet受到攻擊，且攻擊得逞。

　　1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“ 渴木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費(fèi)通過(guò)該ISP進(jìn)入Internet的文章。

　　1997年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝帔互聯(lián)網(wǎng)絡(luò)公司的某個(gè)PPP用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。

　　1996年初CHINANET受到某高校的一個(gè)研究生的攻擊;96年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時(shí)。

　　2010年，Google發(fā)布公告稱(chēng)講考慮退出中國(guó)市場(chǎng)，而公告中稱(chēng)：造成此決定的重要原因是因?yàn)镚oogle被黑客攻擊。

　　七.網(wǎng)絡(luò)安全類(lèi)型

　　運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄漏，干擾他人，受他人干擾。

　　網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防溻，數(shù)據(jù)加密。

　　網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。包括信息過(guò)濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

　　網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行探聽(tīng)、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。

　　八.網(wǎng)絡(luò)安全特征

　　網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

　　保密性：信息不泄漏給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實(shí)體訪問(wèn)并按需要使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;

　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

　　九.威脅網(wǎng)絡(luò)安全因素

　　自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪; 人為行為，比如使用不當(dāng)，安全意識(shí)差等;黑客“ 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等等。

　　網(wǎng)絡(luò)安全威脅主要包括兩種：滲入威脅和植入威脅

　　滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯;

　　植入威脅主要有：特洛伊木馬、陷門(mén)。

　　陷門(mén)：把某一”特征“設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時(shí)，允許安全策略被違反。

　　十、網(wǎng)絡(luò)安全的結(jié)構(gòu)冪次

　　1、物理安全

　　自然災(zāi)害(如雷電、地震、火災(zāi)等)，物理?yè)p壞(如硬盤(pán)損壞、設(shè)備使用壽命到期等)，設(shè)備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。

　　電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入(如進(jìn)入安全進(jìn)程后半途離開(kāi))，痕跡泄漏(如口令密鑰等保管不善)。解決方案是：輻射防護(hù)，隱藏銷(xiāo)毀等。

　　操作失誤(如刪除文件，格式化硬盤(pán)，線路拆除等)，意外疏漏。解決方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。

　　計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。

　　解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。

　　2 、安全控制

　　微機(jī)操作系統(tǒng)的安全控制。如用戶開(kāi)機(jī)鍵入的口令(某些微機(jī)主板有“ 萬(wàn)能口令”)，對(duì)文件的讀寫(xiě)存取的控制(如Unix系統(tǒng)的文件控制機(jī)制)。主要用于保護(hù)存貯在硬盤(pán)上的信息和數(shù)據(jù)。

　　網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括：身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì)日志等。

　　網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

　　十一、網(wǎng)絡(luò)加密方式

　　鏈路加密方式

　　節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式

　　端對(duì)端加密方式

　　十二、TCP/IP協(xié)議的安全問(wèn)題

　　TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。

　　源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。 源路由選擇欺騙(Source Routing spoofing)。

　　路由選擇信息協(xié)議攻擊(RIP Attacks)。

　　鑒別攻擊(Authentication Attacks)。

　　TCP序列號(hào)欺騙(TCP Sequence number spoofing)。

　　TCP序列號(hào)轟炸攻擊(TCP SYN Flooding Attack)，簡(jiǎn)稱(chēng)SYN攻擊。

　　易欺騙性(Ease of spoofing)。

　　十三、網(wǎng)絡(luò)安全工具

　　掃描器：是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，一個(gè)好的掃描器相當(dāng)于一千個(gè)口令的價(jià)值。

　　如何工作：TCP端口掃描器，選擇TCP/IP端口和服務(wù)(比如FTP)，并記錄目標(biāo)的回答，可收集關(guān)于目標(biāo)主機(jī)的有用信息(是否可匿名登錄，是否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現(xiàn)目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)，這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)的關(guān)鍵因素。系統(tǒng)管理員使用掃描器，有助于加強(qiáng)系統(tǒng)的安全性。黑客使用它，對(duì)網(wǎng)絡(luò)的安全不利。

　　目前流行的掃描器：1、NSS網(wǎng)絡(luò)安全掃描器，2、stroke超級(jí)優(yōu)化TCP端口檢測(cè)程序，可記錄指定機(jī)器的所有開(kāi)放端口。3、SATAN安全管理員的網(wǎng)絡(luò)分析工具。4、JAKAL。5、XSCAN。

　　一般比較流行的網(wǎng)絡(luò)安全硬件還有：入侵防御設(shè)備(IPS)，入侵監(jiān)測(cè)設(shè)備(IDS)，一體化安全網(wǎng)關(guān)(UTM)，較早的安全硬件還有硬件防火墻，但該隨著UTM的出現(xiàn)，已經(jīng)慢慢被替代。

　　十四、黑客常用的信息收集工具

　　信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客可以使用下面幾種工具來(lái)收集所需信息：

　　1、SNMP協(xié)議

　　SNMP協(xié)議，用來(lái)查閱非安全路由器的路由表，從而了解目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)涞膬?nèi)部細(xì)節(jié)。

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究幃組為了解決Internet上的路由器管理問(wèn)題而提出的。SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。

　　2、TraceRoute程序

　　TraceRoute程序，得出到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)。Traceroute程序是同Van Jacobson編寫(xiě)的能深入探索TCPIP協(xié)議的方便可用的工具。它能讓我們看到數(shù)據(jù)報(bào)從一臺(tái)主機(jī)傳到另一臺(tái)主機(jī)所經(jīng)過(guò)的路由。Traceroute程序還可以上我們使用IP源路由選項(xiàng)，讓源主機(jī)指定發(fā)送路由。

　　3、Whois協(xié)議

　　Whois協(xié)議，它是一種信息服務(wù)，能夠提供有關(guān)所有DNS域和負(fù)責(zé)各個(gè)域的系統(tǒng)管理員數(shù)據(jù)。(不過(guò)這些數(shù)據(jù)常常是過(guò)時(shí)的)。WHOIS協(xié)議。其基本內(nèi)容是，先向服務(wù)器的TCP端口43建立一個(gè)連接，發(fā)送查詢(xún)關(guān)鍵字并加上回車(chē)換行，然后接收服務(wù)器的查詢(xún)結(jié)果。

　　4、DNS服務(wù)器

　　DNS服務(wù)器是Domain Name System或者Domain Name Service(域名系統(tǒng)或者域名服務(wù))。域名系統(tǒng)為Internet上的主機(jī)分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱(chēng)之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢(xún)。

　　5、Finger協(xié)議

　　Finger協(xié)議，能夠提供特定主機(jī)上用戶們的詳細(xì)信息(注冊(cè)名、電話號(hào)碼、最后一次注冊(cè)的時(shí)間等)。

　　6、Ping實(shí)用程序

　　Ping實(shí)用程序，可以用來(lái)確定一個(gè)指定的主機(jī)的位置并確定其是否可達(dá)。把這個(gè)簡(jiǎn)單的工具用在掃描程序中，可以Ping網(wǎng)絡(luò)上每個(gè)可能的主機(jī)地址，從而可以構(gòu)造出實(shí)際駐留在網(wǎng)絡(luò)上的主機(jī)清單。它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大量的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等，當(dāng)然，它也可用來(lái)測(cè)定連接速度和丟包率。

　　使用方法(XP系統(tǒng)下)

　　開(kāi)始-運(yùn)行-CMD-確定-輸入ping 0.0.0.0-回車(chē) 0.0.0.0為你需要的IP。

　　部分防火墻會(huì)對(duì)ping禁止，故可能會(huì)提示timed out(超時(shí))等情況

　　判斷操作系統(tǒng)，則是看返回的TTL值。

　　十五、 Internet防火墻

　　Internet防火墻是這樣的系統(tǒng)(或一組系統(tǒng))，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn);外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。要使一個(gè)防火墻有效，所有來(lái)自和去往Internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)，并且防火墻本身也必須能夠免于滲透。

　　1、 Internet防火墻與安全策略的關(guān)系

　　防火墻不僅僅是路由器、堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，防火墻是安全策略的一個(gè)部分。

　　安全策略建立全方位的防御體系，甚至包括：告訴用戶應(yīng)有的責(zé)任，公司規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤(pán)和數(shù)據(jù)加密、病毒防護(hù)措施，以及雇員培訓(xùn)等。所有可能受到攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。

　　3、 Internet防火墻的作用

　　Internet防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)中心“ 扼制點(diǎn)” 來(lái)防止非法用戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路線的攻擊。Internet防火墻能夠簡(jiǎn)化安全管理，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。

　　在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。(注意：對(duì)一個(gè)與Internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，重要的問(wèn)題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊，而是何時(shí)受到攻擊?)網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過(guò)防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。

　　Internet防火墻可以作為部署NAT(Network Address Translator，網(wǎng)絡(luò)地址變換)的邏輯地址。因此防火墻可以用來(lái)緩解地址空間短缺的問(wèn)題，并消除機(jī)構(gòu)在變換ISP時(shí)帶來(lái)的重新編址的麻煩。

　　Internet防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。網(wǎng)絡(luò)管理員可以在此向管理部門(mén)提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置，并根據(jù)機(jī)構(gòu)的核算模式提供部門(mén)計(jì)費(fèi)。

　　十六、Internet安全隱患的主要體現(xiàn)

　　1. Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

　　2. Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。

　　3. Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來(lái)支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。

　　4.在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還會(huì)有像傳統(tǒng)的郵件通信那樣進(jìn)行信幣保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄漏等，在應(yīng)用支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。

　　5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。

　　6.計(jì)算機(jī)病毒通過(guò)Internet的傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。

　　十七、絡(luò)安全攻擊的形式主要有四種方式：中斷、截獲、修改和偽造。

　　一、中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。

　　截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)。修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改。偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。網(wǎng)絡(luò)安全的解決方案一、入侵檢測(cè)系統(tǒng)部署入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來(lái)講，就是對(duì)入侵檢測(cè)引擎接入中心交換機(jī)上。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃�有�?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異�，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。

　　二、漏洞掃描系統(tǒng)

　　采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體產(chǎn)生重要依據(jù)。

　　三、網(wǎng)絡(luò)版殺毒產(chǎn)品部署

　　在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)區(qū)域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

　　十八、網(wǎng)絡(luò)安全設(shè)備

　　在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場(chǎng)蓬勃發(fā)幕的帶動(dòng)下，近年來(lái)網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)了高速發(fā)展期，一方面隨著網(wǎng)絡(luò)的延伸，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，安全問(wèn)題變得日益復(fù)雜，建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提;另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜，保證應(yīng)用的安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。

　　隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，原來(lái)網(wǎng)絡(luò)威脅單點(diǎn)疊加式的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個(gè)多部安全、全面安全、智能安全的整體安全體系，為用戶提供多冪次、全方位的立體防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下，網(wǎng)絡(luò)安全產(chǎn)品帆發(fā)生了一系列的變革。

　　結(jié)合實(shí)際應(yīng)用需要，在新的網(wǎng)絡(luò)安全理念的指引下，網(wǎng)絡(luò)安全解決方案正向著以下幾個(gè)方向來(lái)發(fā)展：

　　主動(dòng)防御走向市場(chǎng)。主動(dòng)防御的理念已經(jīng)發(fā)展了一些年，但是從理論走向應(yīng)用一直存在著多種阻礙。主動(dòng)防御主要是通過(guò)分析并掃描指定程序或線程的行為，根據(jù)預(yù)先設(shè)定的規(guī)則，判定是否屬于危險(xiǎn)程序或病毒，從而進(jìn)行防御或者清除操作。不過(guò)，從主動(dòng)防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問(wèn)題。由于計(jì)算機(jī)是在一系列的規(guī)則下產(chǎn)生的，如何發(fā)現(xiàn)、判斷、檢測(cè)威脅并主動(dòng)防御，成為主動(dòng)防御理念走向市場(chǎng)的最大阻礙。

　　由于主動(dòng)防御可以提升安全策略的執(zhí)行效率，對(duì)企業(yè)推進(jìn)網(wǎng)絡(luò)安全建設(shè)起到了積極作用，所以監(jiān)管其產(chǎn)品還不完善，但是隨著未來(lái)幾年技術(shù)的進(jìn)步，以程序自動(dòng)監(jiān)控、程序自動(dòng)分析、程序自動(dòng)診斷為主要功能的主動(dòng)防御型產(chǎn)品類(lèi)與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。是隨著技術(shù)的發(fā)展，高效準(zhǔn)確的對(duì)病毒、蠕蟲(chóng)、木馬等惡意攻擊行為的主動(dòng)防御產(chǎn)品就逐步發(fā)展成熟并推向市場(chǎng)，主動(dòng)防御技術(shù)走向市場(chǎng)就成為一種必然的趨勢(shì)。

　　安全技術(shù)融合備受重視。隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的快速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來(lái)越大，單一的防護(hù)產(chǎn)品早已不能滿足市場(chǎng)的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢(shì)，用戶對(duì)務(wù)實(shí)有效的安全整體解決方案需求倍加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來(lái)幾年開(kāi)發(fā)網(wǎng)絡(luò)安全整體解決方案就成為主要廠商差異化競(jìng)爭(zhēng)的重要手段。

　　軟硬結(jié)合，管理策略走入安全整體解決方案。面對(duì)規(guī)模越來(lái)越龐大和復(fù)雜的網(wǎng)絡(luò)，僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來(lái)保證網(wǎng)絡(luò)的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求，因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開(kāi)始融合進(jìn)整體的安全解決方案。終端準(zhǔn)入解決方案通過(guò)控制用戶終端安全接入網(wǎng)絡(luò)入手，對(duì)接入用戶終端強(qiáng)制實(shí)施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

　　十九、電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題

　　電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全

　　(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：

　　(1)未進(jìn)行操作系統(tǒng)相關(guān)安全配置

　　不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題，只有專(zhuān)門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。千萬(wàn)不要以為操作系統(tǒng)缺省安裝后，再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)” 是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

　　(2)未進(jìn)行CGI程序代碼審計(jì)

　　如果是通用的CGI問(wèn)題，防范起來(lái)還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專(zhuān)門(mén)開(kāi)發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問(wèn)題，對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō)，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

　　(3)拒絕服務(wù)(DoS，Denial of Service)攻擊

　　隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開(kāi)始前就已經(jīng)消失得無(wú)影無(wú)蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。今年2月美國(guó)“雅虎”、“亞馬遜”受攻擊事件就證明了這一點(diǎn)。

　　(4)安全產(chǎn)品使用不當(dāng)

　　雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒(méi)有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問(wèn)題。

　　(5)缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度

　　網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或區(qū)域網(wǎng)內(nèi)部的安全需要用完備的安全制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

　　更多網(wǎng)絡(luò)安全相關(guān)文章：

　　1.計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)大全

　　2.2017年全國(guó)中小學(xué)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽網(wǎng)站

　　3.2017年計(jì)算機(jī)應(yīng)用技術(shù)專(zhuān)業(yè)解讀(網(wǎng)絡(luò)安全方向)

　　4.最新中小學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題

　　5.網(wǎng)絡(luò)安全問(wèn)題如何解決

　　6.2017網(wǎng)絡(luò)安全教育知識(shí)培訓(xùn)

　　7.2017網(wǎng)絡(luò)安全知識(shí)競(jìng)賽登陸入口

　　8.2017網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題及答案

　　9.實(shí)施思科邊界網(wǎng)絡(luò)安全解決方案考試要點(diǎn)

　　10.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)大全

　　(二)計(jì)算機(jī)商務(wù)交易安全的內(nèi)容包括：

　　(1)竊取信息

　　由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

　　(2)篡改信息

　　當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，把網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新穎，在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作。

　　(3)假冒

　　由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

　　(4)惡意破壞

　　由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

　　二十、電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

　　電子商務(wù)的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，電子商務(wù)安全問(wèn)題的對(duì)策從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

　　1.計(jì)算機(jī)網(wǎng)絡(luò)安全措施

　　計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

　　(一)保護(hù)網(wǎng)絡(luò)安全。

　　網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：(1)全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。(2)制定網(wǎng)絡(luò)安全的管理措施。(3)使用防火墻。(4)盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。(5)特意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。(6)檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。(7)建立可靠的識(shí)別和鑒別機(jī)制。

　　(二)保護(hù)應(yīng)用安全。

　　保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng))所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用性上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP加密，但是許多應(yīng)用還有自己的特定安全要求。

　　由于電子商務(wù)中的應(yīng)用性對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用性而不是在網(wǎng)絡(luò)性采取各種安全措施。

　　雖然網(wǎng)絡(luò)性上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

　　(三)保護(hù)系統(tǒng)安全。

　　保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

　　(1)在安裝的軟件中，如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。

　　(2)技術(shù)與管理相結(jié)合，使系統(tǒng)具有最少穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。

　　(3)建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

　　2.商務(wù)交易安全措施

　　商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。

　　各種商務(wù)交易安全服務(wù)都是通過(guò)安全技術(shù)來(lái)實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。

　　(一)加密技術(shù)。

　　加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩種，即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

　　(1)對(duì)稱(chēng)加密。對(duì)稱(chēng)加密又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加入解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專(zhuān)用密鑰在密鑰交換階段未曾泄漏，那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。

　　(2)非對(duì)稱(chēng)加密。非對(duì)稱(chēng)加密又稱(chēng)公鑰加密，使用一對(duì)密鑰來(lái)分別完成加密和解密操作，其中一個(gè)公開(kāi)發(fā)布(即公鑰)，另一個(gè)由用戶自己秘密保存(即私鑰)。信息交換的過(guò)程是：甲方生成一對(duì)密鑰并把其中的一把作為公鑰向其他交易方公開(kāi)，得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。

　　(二)認(rèn)證技術(shù)。

　　認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。

　　(1)數(shù)字簽名。數(shù)字簽名也稱(chēng)電子簽名，如同出示手寫(xiě)簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實(shí)現(xiàn)方式是把散列函數(shù)和公開(kāi)密鑰算法結(jié)合起來(lái)，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名;然后，把這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密;如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴(lài)、冒充、篡改等問(wèn)題。

　　(2)數(shù)字證書(shū)。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書(shū)的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識(shí)符，以及被信任的第三方簽名第三方一般是用戶信任的證書(shū)權(quán)威機(jī)構(gòu)(CA)，如政府部門(mén)和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書(shū)權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書(shū)，然后用戶就可以公開(kāi)這個(gè)證書(shū)。任何需要用戶公鑰的人都可以得到此證書(shū)，并通過(guò)相關(guān)的信任簽名來(lái)驗(yàn)證公鑰的有效性。數(shù)字證書(shū)通過(guò)標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗(yàn)證各自身份的方式，用戶可以用它來(lái)識(shí)別對(duì)方的身份。

　　(三)電子商務(wù)的安全協(xié)議。

　　除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

　　(1)安全套接冪協(xié)議SSL。SSL協(xié)議位于傳輸型和應(yīng)用型之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來(lái)在客戶與服務(wù)器真正傳輸應(yīng)用型數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一次通信時(shí)，雙方通過(guò)握手協(xié)議在版本號(hào)、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致，然后互相驗(yàn)證對(duì)方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對(duì)應(yīng)用型送來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸型發(fā)送給對(duì)方。SSL警報(bào)協(xié)議用來(lái)在客戶和服務(wù)器之間傳遞SSL出錯(cuò)信息。

　　(2)安全電子交易協(xié)議SET。SET協(xié)議用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。

　　SET協(xié)議是專(zhuān)為電子商務(wù)系統(tǒng)設(shè)計(jì)的。它位于應(yīng)用型，其認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中，消費(fèi)者帳戶信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證，用到多個(gè)密鑰以及多次加密解密。而且在SET協(xié)議中除消費(fèi)者與商家外，還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者。

　　一、未來(lái)網(wǎng)絡(luò)安全趨勢(shì)

　　未來(lái)二三十年，信息戰(zhàn)在軍事決策與行動(dòng)方面的作用就顯著增強(qiáng)。在諸多決定性因素中包括以下幾點(diǎn)：互聯(lián)網(wǎng)、無(wú)線寬帶及射頻識(shí)別等新技術(shù)的廣滛應(yīng)用;實(shí)際戰(zhàn)爭(zhēng)代價(jià)高昂且不得人心，以及這樣一種可能性，即許多信息技術(shù)可秘密使用，使黑客高手能夠反復(fù)打進(jìn)對(duì)手的計(jì)算機(jī)網(wǎng)絡(luò)。

　　(1)技術(shù)對(duì)經(jīng)濟(jì)與社會(huì)的支配力量日益加重

　　在所有的領(lǐng)域，新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有上網(wǎng)功能的手機(jī)使用戶一周7天、一天24小時(shí)都可收發(fā)郵件，瀏覽網(wǎng)頁(yè)。

　　對(duì)信息戰(zhàn)與運(yùn)作的影響：技術(shù)支配力量不斷加強(qiáng)是網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。復(fù)雜且常是細(xì)微的技術(shù)增加了全世界的財(cái)富，提高了全球的效率。然而，它同時(shí)也使世界變得相對(duì)脆弱，因?yàn)�，在意外情況使計(jì)算機(jī)的控制與監(jiān)視陷于混亂時(shí)，維持行業(yè)和支持系統(tǒng)的運(yùn)轉(zhuǎn)就非常困難，而發(fā)生這種混亂的可能性在迅速增加。根據(jù)未來(lái)派學(xué)者約瑟夫·科茨的觀點(diǎn)，一個(gè)常被忽視的情況是犯罪組織對(duì)信息技術(shù)的使用。“時(shí)在2015年，通過(guò)電子手段消除了得克薩斯州或內(nèi)布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問(wèn)了幾家大型金融服務(wù)機(jī)構(gòu)的網(wǎng)站，并發(fā)布一條簡(jiǎn)單的信息：‘那是我們干的---你可能是下一個(gè)目標(biāo)。我們的愿望是保護(hù)你們�！�

　　(2)先進(jìn)的通信技術(shù)正在改變我們的工作與生活方式

　　電信正在迅速發(fā)展，這主要是得益于電子郵件和其他形式的高技術(shù)通信。然而，“千禧世代”(1980年-2000年出生的一代---譯注)在大部分情況下已不再使用電子郵件，而喜歡采用即時(shí)信息和社交網(wǎng)站與同伴聯(lián)系。這些技術(shù)及其他新技術(shù)正在建立起幾乎與現(xiàn)實(shí)世界中完全一樣的復(fù)雜而廣滛的社會(huì)。

　　對(duì)信息戰(zhàn)和運(yùn)作的影響：這是使信息戰(zhàn)和運(yùn)作具有其重要性的關(guān)鍵的兩三個(gè)趨勢(shì)之一。破壞或許并不明目張膽，或者易于發(fā)現(xiàn)。由于生產(chǎn)系統(tǒng)對(duì)客戶的直接輸入日益開(kāi)放，這就有可能修改電腦控制的機(jī)床的程序，以生產(chǎn)略微不合規(guī)格的產(chǎn)品---甚至自行修改規(guī)格，這樣，產(chǎn)品的差異就永遠(yuǎn)不會(huì)受到注意。如果作這個(gè)篡改時(shí)有足夠的想像力，并且謹(jǐn)慎地選準(zhǔn)目標(biāo)，則可以想就這些產(chǎn)品會(huì)順利通過(guò)檢查，但肯定通不過(guò)戰(zhàn)場(chǎng)檢驗(yàn)，從而帶來(lái)不可設(shè)想的軍事后果。

　　信息技術(shù)與商業(yè)管理顧問(wèn)勞倫斯·潰格帔(第三方數(shù)據(jù)寄存和面向服務(wù)的計(jì)算)以及Web2.0的使用(社交網(wǎng)及交互性)。他說(shuō)：“與云計(jì)算相關(guān)的網(wǎng)絡(luò)安全影響值得注意，無(wú)論是公共的還是私人的云計(jì)算。隨著更多的公司和政府采用云計(jì)算，它們也就更容易受到破壞和網(wǎng)絡(luò)襲擊。這可能導(dǎo)致服務(wù)及快速的重要軟件應(yīng)用能力受到破壞。另外，由于博客和其他社交網(wǎng)在我們個(gè)人生活中廣滛使用，政府組織也在尋求與其相關(guān)方聯(lián)絡(luò)及互動(dòng)的能力。一旦政府允許在其網(wǎng)絡(luò)上進(jìn)行交互的和雙向的聯(lián)絡(luò)，網(wǎng)絡(luò)襲擊的風(fēng)險(xiǎn)就隨之大增�！�

　　(3)全球經(jīng)濟(jì)日益融合

　　這方面的關(guān)鍵因素包括跨國(guó)公司的興起、互聯(lián)網(wǎng)的發(fā)展，以及對(duì)低工資國(guó)家的網(wǎng)上工作外包。

　　對(duì)信息戰(zhàn)及運(yùn)作的影響：互聯(lián)網(wǎng)、私人網(wǎng)絡(luò)、虛擬私人網(wǎng)絡(luò)以及多種其他技術(shù)，正在就地球聯(lián)成一個(gè)復(fù)雜的“信息空間”。這些近乎無(wú)限的聯(lián)系一旦中斷，必然會(huì)對(duì)公司甚至對(duì)國(guó)家經(jīng)濟(jì)造成嚴(yán)重破壞。但是，這更意味著它們面臨受到前所未有的活動(dòng)和秘密襲擊的風(fēng)險(xiǎn)。這是信息戰(zhàn)及運(yùn)作的又一個(gè)重要趨勢(shì)。

　　(4)研究與發(fā)展(R&D)促進(jìn)全球經(jīng)濟(jì)增長(zhǎng)的作用日益增強(qiáng)， 美國(guó)研發(fā)費(fèi)用總和30年來(lái)穩(wěn)步上升。中國(guó)、日本、歐盟和俄羅斯也呈趨勢(shì)。 對(duì)信息戰(zhàn)及運(yùn)作的影響：這一趨勢(shì)促進(jìn)了近數(shù)十年技術(shù)進(jìn)步的速度。這是信息戰(zhàn)發(fā)展的又一關(guān)鍵因素。 R&D的主要產(chǎn)品不是商品或技術(shù)，而是信息。即便是研究成果中最機(jī)密的部分一般也是存儲(chǔ)在計(jì)算機(jī)里，通過(guò)企業(yè)的內(nèi)聯(lián)網(wǎng)傳輸，而且一般是在互聯(lián)網(wǎng)上傳送。這種可獲取性提供了極好的目標(biāo)---無(wú)論是工業(yè)，還是軍事。這技術(shù)變化隨著新一代的發(fā)明與應(yīng)用而加速。

　　在發(fā)幕極快的設(shè)計(jì)學(xué)科，大學(xué)生一年級(jí)時(shí)所學(xué)的最新知識(shí)到畢業(yè)時(shí)大多已經(jīng)過(guò)時(shí)。設(shè)計(jì)與銷(xiāo)售周期---構(gòu)想、發(fā)明、創(chuàng)新、模仿---在不斷縮短。在20世紀(jì)40年代，產(chǎn)品周期可持續(xù)三四十年。今天，持續(xù)三四十周已是罕見(jiàn)。

　　原因很簡(jiǎn)單：大約80%過(guò)往的科學(xué)家、工程師、技師和醫(yī)生今天仍然活著---在互聯(lián)網(wǎng)上實(shí)時(shí)交流意見(jiàn)。

　　機(jī)器智能的發(fā)展也把對(duì)網(wǎng)絡(luò)安全產(chǎn)生復(fù)雜影響。據(jù)知識(shí)理論家、未來(lái)學(xué)派學(xué)者布麁斯·拉杜克說(shuō)：“知識(shí)創(chuàng)造是一個(gè)可由人重復(fù)的過(guò)程，也是完全可由機(jī)器或在人機(jī)互動(dòng)系統(tǒng)中重復(fù)的過(guò)程。人工知識(shí)創(chuàng)造就迎來(lái)奇點(diǎn)，而非人工智能，或人工基本智能(或者技術(shù)進(jìn)步本身)。人工智能已經(jīng)可由任何電腦實(shí)現(xiàn)，因?yàn)榍閳?bào)的定義是儲(chǔ)存起來(lái)并可重新獲取(通過(guò)人或計(jì)算機(jī))的知識(shí)。(人工知識(shí)創(chuàng)造)技術(shù)最新達(dá)到者就推動(dòng)整個(gè)范式轉(zhuǎn)變”。

　　(5)影響網(wǎng)絡(luò)安全性的因素：目前我國(guó)網(wǎng)絡(luò)安全存在幾大隱患：影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面。

　　網(wǎng)絡(luò)結(jié)構(gòu)因素

　　網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前，各部門(mén)可能已建造了自己的局域網(wǎng)，所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時(shí)，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)，從而提出更高的網(wǎng)絡(luò)開(kāi)放性要求。

　　網(wǎng)絡(luò)協(xié)議因素

　　在建造內(nèi)部網(wǎng)時(shí)，用戶為了節(jié)省開(kāi)支，必然會(huì)保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外，網(wǎng)絡(luò)公司為生存的需要，對(duì)網(wǎng)絡(luò)協(xié)議的兼容性要求越來(lái)越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來(lái)利益的同時(shí)，也帶來(lái)了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個(gè)網(wǎng)絡(luò)。

　　地域因素

　　由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個(gè)公用網(wǎng)絡(luò)，而是一個(gè)專(zhuān)用網(wǎng)絡(luò))，網(wǎng)絡(luò)往往跨越城際，甚至國(guó)際。地理位置復(fù)雜，通信線路質(zhì)量難以保證，這會(huì)造成信息在傳輸過(guò)程中的損壞和丟失，也給一些“黑客”造成可乘之機(jī)。

　　用戶因素

　　企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場(chǎng)需求。建立之后，用戶的范圍必就從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加，也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅，因?yàn)檫@里可能就有商業(yè)間諜或“黑客”

　　主機(jī)因素

　　建立內(nèi)部網(wǎng)時(shí)，使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián)，增加了主機(jī)的功能，如工作站、服務(wù)器，甚至大型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同，某個(gè)操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個(gè)或幾個(gè)沒(méi)有口令的賬戶)，就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。

　　單位安全政策

　　實(shí)踐證明，80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的，因此，單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。

　　人員因素

　　人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，制訂出具體措施，提高安全意識(shí)。

　　其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。

　　(6)、網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

　　網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專(zhuān)用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。

　　“防火墻”是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

　　能夠完成“防火墻”工作的可以是簡(jiǎn)單的隱蔽路由器，這種“防火墻”如果是一臺(tái)普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信，起到一定的過(guò)濾作用。 由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級(jí)的措施。

　　隨著“防火墻”技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見(jiàn)的“防火墻”配置。顧名思義，這種配置一方面就路由器進(jìn)行隱藏，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過(guò)路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的“防火墻”當(dāng)做隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是把網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見(jiàn)到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過(guò)這個(gè)隱藏在公共系統(tǒng)之后的保護(hù)軟件來(lái)進(jìn)行的。一般來(lái)說(shuō)，這種“防火墻”是最不容易被破壞的。

　　與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。

　　與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性能還是相當(dāng)有效的。

　　這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考慮其手段，而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)等其他“軟”因素，進(jìn)行綜合評(píng)估，從而得出是否安全的結(jié)論。

【網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)】相關(guān)文章：

Keepalived的基礎(chǔ)知識(shí)03-21

壁畫(huà)的基礎(chǔ)知識(shí)04-20

Java的基礎(chǔ)知識(shí)07-27

油畫(huà)基礎(chǔ)知識(shí)05-22

國(guó)畫(huà)基礎(chǔ)知識(shí)05-31

油畫(huà)的基礎(chǔ)知識(shí)05-24

簡(jiǎn)譜的基礎(chǔ)知識(shí)04-13

初學(xué)網(wǎng)球基礎(chǔ)知識(shí)07-17

美術(shù)基礎(chǔ)知識(shí)總結(jié)12-23