引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全申請(qǐng)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計(jì)算機(jī)、通信設(shè)施等現(xiàn)代設(shè)備，構(gòu)建相應(yīng)的滿足企業(yè)日常經(jīng)營和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠跨越多個(gè)地區(qū)、覆蓋千家企業(yè)和大量用戶，網(wǎng)絡(luò)比較龐大且復(fù)雜，不管網(wǎng)絡(luò)構(gòu)架多么的復(fù)雜，其應(yīng)用系統(tǒng)種類更加繁多，各系統(tǒng)間關(guān)聯(lián)性更強(qiáng)[1]。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅：（1）物理層安全威脅會(huì)導(dǎo)致設(shè)備損壞，系統(tǒng)或網(wǎng)絡(luò)不可用，數(shù)據(jù)損壞、丟失等。（2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時(shí)，在整個(gè)網(wǎng)絡(luò)中，內(nèi)部員工對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自己攻擊或泄露內(nèi)部信息，也會(huì)導(dǎo)致系統(tǒng)遭受致命的安全威脅。（3）計(jì)算機(jī)病毒是一種可以將自身附加值目標(biāo)機(jī)系統(tǒng)的文件程序，其對(duì)系統(tǒng)的破壞性非常嚴(yán)重，會(huì)導(dǎo)致服務(wù)拒絕、破壞數(shù)據(jù)或?qū)е抡麄€(gè)系統(tǒng)面臨癱瘓。當(dāng)病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)，其無法預(yù)測(cè)其產(chǎn)生的危害。

二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)

1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng)，該系統(tǒng)為三方身份認(rèn)證協(xié)議。

（1）申請(qǐng)認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)

CA設(shè)置在企業(yè)主服務(wù)器上，本系統(tǒng)主要包含申請(qǐng)認(rèn)證、身份認(rèn)證、通信模塊。其中，申請(qǐng)認(rèn)證完成與申請(qǐng)認(rèn)證相關(guān)的操作，該模塊實(shí)現(xiàn)流程如下：用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的“申請(qǐng)證書”，彈出相應(yīng)的認(rèn)證界面。在申請(qǐng)書界面內(nèi)，輸入用戶的姓名及密碼，傳遞至CA認(rèn)證。

CA接收到認(rèn)證方所發(fā)出的名稱和明碼后，并將認(rèn)證結(jié)果發(fā)送至申請(qǐng)證書方，當(dāng)通過用戶驗(yàn)證將公鑰傳給CA。

CA接收申請(qǐng)證書一方傳來的公鑰，把其制作為證書發(fā)送給申請(qǐng)方，完成CA各項(xiàng)功能。申請(qǐng)方接收CA傳來的證書后，保存至初始化文件.ini內(nèi)。在申請(qǐng)方.ini文件內(nèi)可以看見用戶設(shè)置的公鑰。

（2）身份認(rèn)證模塊

實(shí)施身份認(rèn)證的雙方，依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng)，打開相應(yīng)的身份認(rèn)證對(duì)話框，提出驗(yàn)證方的請(qǐng)求連接，以此為雙方創(chuàng)建連接[2]。

實(shí)際認(rèn)證過程中，采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來抵抗攻擊。B驗(yàn)證A證書有效后，獲取自己的證書，產(chǎn)生隨機(jī)數(shù)N1對(duì)其實(shí)施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個(gè)部分，并驗(yàn)證B的身份同時(shí)獲取B公鑰。A驗(yàn)證B證書屬于有效后，取出N傳出的隨機(jī)數(shù)N1，并產(chǎn)生隨機(jī)數(shù)字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對(duì)A簽名數(shù)據(jù)串進(jìn)行解簽，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗，必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下：

UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長(zhǎng)度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：deletekk；retllrn；}e1se.

2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)

設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全，實(shí)現(xiàn)對(duì)各個(gè)協(xié)議和端口過濾操作，并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全性。

（1）Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)

安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi)，NDIS發(fā)揮著重要的作用，其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁，Windows網(wǎng)絡(luò)接口見圖1。其中，NDIS設(shè)置在MinpORT驅(qū)動(dòng)程序上，Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問控制子層。

（2）數(shù)據(jù)包過濾系統(tǒng)

數(shù)據(jù)包過濾系統(tǒng)主要過濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過防火墻，數(shù)據(jù)包過濾流程見圖2。包過濾裝置對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過，采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后，依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過[3]。

綜上所述，現(xiàn)階段，我國多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給，對(duì)企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無法起到防護(hù)的效果。文中對(duì)網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險(xiǎn)展開分析，提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟，以此提升企業(yè)網(wǎng)絡(luò)信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

參考文獻(xiàn)：

[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全，2013，17（8）：47-50.

[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界，2013，35（22）：154-154.

[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護(hù)體系及企業(yè)郵箱的建立[J].科技傳播，2013，12（2）：214-215.

第2篇

第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本細(xì)則。

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé)：

（一）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；

（二）組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn)；

（三）查處計(jì)算機(jī)違法犯罪案件；

（四）組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件；

（五）負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理；

（七）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制，依法及時(shí)查處通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施，安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求，建立相對(duì)穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前，應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

（一）單位簡(jiǎn)況；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案，填寫《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡(jiǎn)況；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度；

（四）主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈(zèng)送，不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。

用戶購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品，應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購買備案表》；不予辦理的，應(yīng)當(dāng)書面說明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。投入使用后，應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位，應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理，分一、二、三、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下：

（一）一級(jí)：可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（二）二級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（三）三級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（四）四級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)，合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下：

一級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本1200萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬元以上，并承擔(dān)過至少1項(xiàng)450萬元以上或至少4項(xiàng)150萬元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于900萬元）；工程按合同要求質(zhì)量合格，已通過驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學(xué)本科以上學(xué)歷的人員不少于40人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強(qiáng)的綜合實(shí)力，有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有較強(qiáng)的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制，并能不斷改進(jìn)；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施。

（九）竣工項(xiàng)目均通過驗(yàn)收；

（十）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本500萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬元以上，并承擔(dān)過至少1項(xiàng)225萬元以上或至少3項(xiàng)120萬元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于450萬元）；工程按合同要求質(zhì)量合格，已通過驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人，其中大學(xué)本科以上學(xué)歷的人員不少于30人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，有較強(qiáng)的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過驗(yàn)收；

（十）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本100萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬元以上；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于180萬元）；工程按合同要求質(zhì)量合格，已通過驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人，其中大學(xué)本科以上學(xué)歷的人員不少于15人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過驗(yàn)收；

（十）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊(cè)資本30萬元以上，近3年的財(cái)務(wù)狀況良好；

（三）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人；

（四）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系；

（七）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（八）竣工項(xiàng)目均通過驗(yàn)收；

（九）無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）申請(qǐng)書；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書；

（四）技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)；初審不合格的，退回申請(qǐng)并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準(zhǔn)的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

（一）具有三級(jí)以上安全服務(wù)資質(zhì)；

（二）中國公民或者組織持有的股權(quán)或者股份不少于51%；

（三）具有提供長(zhǎng)期服務(wù)的能力和良好信譽(yù)；

（四）具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的，由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查，并形成自查書面材料：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

（二）安全服務(wù)業(yè)績(jī)；

（三）用戶投訴及處理情況；

（四）參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審，應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審，材料齊全，情況屬實(shí)的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的，退回申請(qǐng)并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

（二）上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三（四級(jí)資質(zhì)不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級(jí)：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)輕微；

（二）上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三；

（三）10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）不符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)嚴(yán)重；

（二）年度安全服務(wù)項(xiàng)目總值低于50萬元；

（三）20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時(shí)參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。

因特殊原因未年審的，應(yīng)當(dāng)書面說明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時(shí)換證的，應(yīng)當(dāng)書面說明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的，應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后，達(dá)到較高一級(jí)資質(zhì)條件的，可申請(qǐng)晉升等級(jí)，辦理程序與初次申請(qǐng)相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級(jí)條件的，應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)，同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后，應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè)。檢測(cè)合格，方可投入使用。

安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒福瑧?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>

（一）計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案；

（二）計(jì)算機(jī)信息系統(tǒng)的總體需求說明；

（三）計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒福瑧?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>

（一）承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件；

（二）計(jì)算機(jī)機(jī)房的用途和安全要求；

（三）計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙；

（四）其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè)，應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全檢測(cè)：

（一）變更關(guān)鍵部件；

（二）安全檢測(cè)時(shí)間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè)；

（五）其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

（一）如實(shí)出具檢測(cè)報(bào)告；

（二）接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測(cè)過程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測(cè)相關(guān)資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組，負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室，具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn)，取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，持證上崗：

（一）計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員；

（二）重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員；

（四）安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員；

（五）其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行，實(shí)行學(xué)大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。

計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年，期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；安全策略

1 引言

隨著Internet的發(fā)展，高信息技術(shù)像一把雙刃劍，帶給我們無限益處的同時(shí)也帶給網(wǎng)絡(luò)更大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全已成為重中之重，攻擊者無處不在。因此網(wǎng)絡(luò)管理人員應(yīng)該對(duì)攻擊手段有一個(gè)全面深刻的認(rèn)識(shí)，制訂完善安全防護(hù)策略。

2 常見網(wǎng)絡(luò)攻擊的原理和手段

2.1 口令入侵

所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。獲得用戶賬號(hào)的方法很多，如利用目標(biāo)主機(jī)的Finger功能、X.500服務(wù)、從電子郵件地址中收集、查看習(xí)慣性賬號(hào)。獲取用戶的賬號(hào)后，利用一些專門軟件強(qiáng)行破解用戶口令。

2.2 放置特洛伊木馬程序 [1]

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開或下載，一旦用戶打開或者執(zhí)行了這些程序，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)你連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來報(bào)告你的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用預(yù)先潛伏的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

2.4 電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。攻擊者還可以佯裝系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

2.5 網(wǎng)絡(luò)監(jiān)聽 [2]

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。

2.6 安全漏洞攻擊[2]

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

3 網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。同時(shí)還必須做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

3.1 利用安全防范技術(shù)

正因?yàn)榫W(wǎng)絡(luò)安全問題，復(fù)雜多樣，所以出現(xiàn)了一些技術(shù)來幫助管理員來加強(qiáng)網(wǎng)絡(luò)安全。其中主要分為，加密技術(shù)，身份認(rèn)證技術(shù)，防火墻技術(shù)等等。管理員可以利用這些技術(shù)組合使用來保證網(wǎng)絡(luò)主機(jī)的安全。

3.1.1 加密技術(shù)

加密技術(shù)主要分為公開算法和私有算法兩種，私有算法是運(yùn)用起來是比較簡(jiǎn)單和運(yùn)算速度比較快的，但缺點(diǎn)是一旦被解密者追蹤到算法，那么算法就徹底廢了。公開算法的算法是公開的，有的是不可逆，有用公鑰，私鑰的。優(yōu)點(diǎn)是非常難破解，可廣泛用于各種應(yīng)用。缺點(diǎn)是運(yùn)算速度較慢。使用時(shí)很不方便。

3.1.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在電子商務(wù)應(yīng)用中是極為重要的核心安全技術(shù)之一，主要在數(shù)字簽名是用公鑰私鑰的方式保證文件是由使用者發(fā)出的和保證數(shù)據(jù)的安全。在網(wǎng)絡(luò)應(yīng)用中有第三方認(rèn)證技術(shù)Kerberos，它可以使用戶使用的密碼在網(wǎng)絡(luò)傳送中，每次均不一樣，可以有效的保證數(shù)據(jù)安全和方便用戶在網(wǎng)絡(luò)登入其它機(jī)器的過程中不需要重復(fù)輸入密碼。

3.1.3 防火墻 [3]

防火墻技術(shù)是比較重要的一個(gè)橋梁，以用來過濾內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)安全方面，它的核心技術(shù)就是包過濾，高級(jí)防火墻還具有地址轉(zhuǎn)換，虛擬私網(wǎng)等功能。

3.2 制訂安全策略

系統(tǒng)管理員應(yīng)提高認(rèn)識(shí)，并分析做出解決辦法和提出具體防范方法。更應(yīng)該在保證好機(jī)器設(shè)備正常運(yùn)轉(zhuǎn)的同時(shí)，積極研究各種安全問題，制訂安全策略。雖然沒有絕對(duì)的把握阻止任何侵入，但是一個(gè)好的安全策略可以最少的機(jī)會(huì)發(fā)生入侵情況，即使發(fā)生了也可以最快的做出正確反應(yīng)，最大程度減少經(jīng)濟(jì)損失。

3.2.1 提高安全意識(shí)

(1)不隨意打開來歷不明的電子郵件及文件，不隨意運(yùn)行不明程序。

(2)盡量避免從Internet下載不明軟件。一旦下載軟件及時(shí)用最新的病毒和木馬查殺軟件進(jìn)行掃描。

(3)密碼設(shè)置盡可能使用字母數(shù)字混排，不容易窮舉。重要密碼最好經(jīng)常更換。

(4)及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

3.2.2 使用防毒、防黑等防火墻

防火墻是用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.2.3 設(shè)置服務(wù)器，隱藏自己的IP地址。

事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)。

3.2.4 將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

3.2.5 對(duì)于重要的資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

4 結(jié)束語

沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，安全問題是多種多樣，且隨著時(shí)間技術(shù)的變化而變化，所以安全防護(hù)也是非常重要的，保持清醒正確的認(rèn)識(shí)，同時(shí)掌握最新的安全問題情況，再加上完善有效的安全策略，是可以阻止大部分安全事件的發(fā)生，保持最小程度的損失。

參考文獻(xiàn)：

[1]耿杰,方風(fēng)波.計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)訓(xùn)[M].北京:科學(xué)出版社出版,2006,155-158.

[2]劉遠(yuǎn)生,等.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社出版,2006.229-244.

[3]姜文紅.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社出版,2007.100-113.

第4篇

近年來，網(wǎng)購的持續(xù)火爆，帶給了人們低價(jià)和便捷的同時(shí)，卻也逐漸成為網(wǎng)絡(luò)侵害行為的靶心。淘寶作為中國大型的網(wǎng)購平臺(tái)，自然也難逃破害，不少淘寶賣家都遭遇過不法分子的黑手。黑客通過木馬或病毒盜取店鋪帳號(hào)，更改支付鏈接，在欺騙消費(fèi)者錢財(cái)?shù)耐瑫r(shí)也給賣家辛辛苦苦維護(hù)的店鋪造成經(jīng)濟(jì)和聲譽(yù)上的嚴(yán)重?fù)p失，改善網(wǎng)上交易環(huán)境迫在眉睫。

為了保護(hù)網(wǎng)絡(luò)交易安全，讓更多的用戶在享受網(wǎng)絡(luò)購物的便捷同時(shí)，能夠保證自身的賬戶信息及財(cái)產(chǎn)安全。日前，安全軟件諾頓在網(wǎng)上交易平臺(tái)“淘寶網(wǎng)”的淘寶試用中心和淘寶幫派頻道推出名為“諾頓護(hù)你放心淘”的責(zé)任傳遞活動(dòng)，從1月7日至1月21日為淘寶用戶送出“雙重大禮”，與網(wǎng)購賣家買家一起傳遞網(wǎng)絡(luò)“安全責(zé)任火種”。淘寶網(wǎng)注冊(cè)用戶可登陸諾頓淘寶免費(fèi)試用中心，申請(qǐng)共計(jì)300套的“諾頓網(wǎng)絡(luò)安全特警2011”1年免費(fèi)試用體驗(yàn)。賣家們還可加入淘寶“諾頓幫”，申請(qǐng)同一產(chǎn)品，并將其作為回饋給店鋪買家的新年大禮。

賽門鐵克中國區(qū)消費(fèi)產(chǎn)品事業(yè)部總經(jīng)理黃智華表示：“今天網(wǎng)絡(luò)威脅無時(shí)不在, 諾頓作為互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導(dǎo)廠商,一直致力于讓用戶在網(wǎng)上的每一個(gè)行為都獲得最完善的保護(hù)。我們希望通過這次的淘寶活動(dòng)，讓更多網(wǎng)絡(luò)用戶了解網(wǎng)絡(luò)交易安全的重要性。由諾頓開始，倡議在網(wǎng)絡(luò)環(huán)境中每個(gè)人都肩負(fù)并傳遞‘安全責(zé)任火種’，從而形成一個(gè)健康的網(wǎng)絡(luò)生態(tài)圈。”

用戶與市場(chǎng)的雙贏

淘寶網(wǎng)的皇冠店鋪“晚安芭比”曾經(jīng)是“盜號(hào)”的受害者。店鋪賬號(hào)被盜，貨品被下架，一夜之間就變成了廉價(jià)數(shù)碼產(chǎn)品專營店。雖然后來挽回了店鋪，但重新上傳商品信息花去整整3天時(shí)間，遭受了數(shù)萬元的損失。“晚安芭比”的損失只是中國網(wǎng)絡(luò)購物陷阱所導(dǎo)致的經(jīng)濟(jì)損失的冰山一角，根據(jù)早前的《諾頓網(wǎng)絡(luò)犯罪活動(dòng)：對(duì)個(gè)人的影響》報(bào)告，中國有超過四分之三的成人遭受過網(wǎng)絡(luò)犯罪的侵害，為全球第一大網(wǎng)絡(luò)犯罪受害國顯示，導(dǎo)致直接經(jīng)濟(jì)損失超過150億元。晚安芭比的店主在了解了安全特警2011的新功能后說道：“有了它，可以杜絕賬號(hào)被盜的威脅，還能避免我再受到木馬和病毒的侵害，我又能安心做買賣了。”

據(jù)了解，對(duì)用戶來說，維護(hù)網(wǎng)上交易安全絕非難事。樹立安全意識(shí)加上使用強(qiáng)大的安全軟件，就能為自己筑起網(wǎng)購安全的壁壘。諾頓的“諾頓網(wǎng)絡(luò)安全特警2011”，正如堡壘中的哨兵，堅(jiān)定捍衛(wèi)用戶的信息安全。首先，諾頓網(wǎng)絡(luò)安全特警2011內(nèi)置了身份信息保護(hù)功能，可防御身份信息竊取，加快登錄速度，使網(wǎng)上購物更方便。其次，準(zhǔn)確甄別出含有威脅的域名是杜絕釣魚網(wǎng)站的關(guān)鍵。諾頓網(wǎng)絡(luò)安全特警2011可以通過“云防護(hù)”系統(tǒng)，智能識(shí)別域名所指向的網(wǎng)站是否安全，讓用戶對(duì)釣魚網(wǎng)站一目了然，避免信息被盜。

第5篇

【關(guān)鍵詞】 網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;安全策略

一、常見網(wǎng)絡(luò)攻擊的原理和手段

1.口令入侵。口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。獲得用戶賬號(hào)的方法很多,如利用目標(biāo)主機(jī)的Finger功能、X.500服務(wù)、從電子郵件地址中收集、查看習(xí)慣性賬號(hào)。獲取用戶的賬號(hào)后,利用一些專門軟件強(qiáng)行破解用戶口令。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開或下載,一旦用戶打開或者執(zhí)行了這些程序,就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)你連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知攻擊者,來報(bào)告你的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用預(yù)先潛伏的程序,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,達(dá)到控制你的計(jì)算機(jī)的目的。

3.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件,使目的郵箱被撐爆而無法使用。攻擊者還可以佯裝系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

4.網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?不管這些信息的發(fā)送方和接收方是誰。系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。

5.安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞(B ugs)。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符,他甚至可以訪問根目錄,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

二、網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

1.利用安全防范技術(shù)。(1)加密技術(shù)。加密技術(shù)主要分為公開算法和私有算法兩種,私有算法是運(yùn)用起來是比較簡(jiǎn)單和運(yùn)算速度比較快,缺點(diǎn)是一旦被解密者追蹤到算法,算法就徹底廢了。公開算法的算法是公開,有的是不可逆,有用公鑰,私鑰的,優(yōu)點(diǎn)是非常難破解,可廣泛用于各種應(yīng)用;缺點(diǎn)是運(yùn)算速度較慢,使用時(shí)很不方便。(2)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在電子商務(wù)應(yīng)用中是極為重要的核心安全技術(shù)之一,主要在數(shù)字簽名是用公鑰私鑰的方式保證文件是由使用者發(fā)出的和保證數(shù)據(jù)的安全。在網(wǎng)絡(luò)應(yīng)用中有第三方認(rèn)證技術(shù)Kerberos,可以使用戶使用的密碼在網(wǎng)絡(luò)傳送中,每次均不一樣,可以有效的保證數(shù)據(jù)安全和方便用戶在網(wǎng)絡(luò)登入其它機(jī)器的過程中不需要重復(fù)輸入密碼。(3)防火墻。防火墻技術(shù)是比較重要的一個(gè)橋梁,以用來過濾內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)安全方面,它的核心技術(shù)就是包過濾,高級(jí)防火墻還具有地址轉(zhuǎn)換,虛擬私網(wǎng)等功能。

2.制訂安全策略。(1)提高安全意識(shí)。一是不隨意打開來歷不明的電子郵件及文件,不隨意運(yùn)行不明程序;二是盡量避免從Internet下載不明軟件,一旦下載軟件及時(shí)用最新的病毒和木馬查殺軟件進(jìn)行掃描;三是密碼設(shè)置盡可能使用字母數(shù)字混排,不容易窮舉,重要密碼最好經(jīng)常更換;四是及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。(2)使用防毒、防黑等防火墻。防火墻是用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。(3)設(shè)置服務(wù)器,隱藏自己的IP地址。事實(shí)上,即便你的機(jī)器上被安裝了木馬程序,若沒有你的IP地址,攻擊者也是沒有辦法,保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)。(4)將防毒、防黑當(dāng)成日常例性工作,定時(shí)更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。(5)對(duì)于重要的資料做好嚴(yán)密的保護(hù),并養(yǎng)成資料備份的習(xí)慣。

參考文獻(xiàn)

[1]耿杰,方風(fēng)波.計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)訓(xùn)[M].北京:科學(xué)出版社出版,2006:155～158

第6篇

上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人說，從被抽查的APP情況來看，現(xiàn)在上線的APP幾乎都有過度索取用戶個(gè)人信息的問題，APP運(yùn)營企業(yè)都要對(duì)此進(jìn)行自查自改。上海市網(wǎng)信辦今后將定期抽檢，并向社會(huì)公布抽檢結(jié)果。

上海市網(wǎng)信辦指出，本次抽查主要針對(duì)基于Android平臺(tái)的APP，將APP申請(qǐng)的權(quán)限分為三類，一是存在與之對(duì)應(yīng)服務(wù)功能且不存在風(fēng)險(xiǎn)的 “合理”權(quán)限，二是存在與之對(duì)應(yīng)服務(wù)功能，但如被惡意利用會(huì)存在潛在風(fēng)險(xiǎn)的“合理但存在風(fēng)險(xiǎn)”權(quán)限，三是不存在與之對(duì)應(yīng)服務(wù)功能的“不合理”權(quán)限。抽查所 指的存在“風(fēng)險(xiǎn)”是指APP權(quán)限被惡意利用后可能產(chǎn)生的風(fēng)險(xiǎn)，有別于由APP存在漏洞而造成嚴(yán)重后果的技術(shù)性風(fēng)險(xiǎn)。限制APP向用戶索取“不合理”權(quán)限， 要求運(yùn)營企業(yè)嚴(yán)格管控獲得的“合理但有風(fēng)險(xiǎn)”的用戶信息，能從源頭上減少個(gè)人信息被泄露和被濫用的可能。

這次抽查結(jié)果顯示，23個(gè)APP累計(jì)共申請(qǐng)864項(xiàng)權(quán)限，其中“合理”權(quán)限444項(xiàng)，占比51.4%，“不合理”權(quán)限264項(xiàng)，占比30.6%，“合理但存在風(fēng)險(xiǎn)”權(quán)限156項(xiàng)，占比18%。

第7篇

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動(dòng)通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

第8篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò); 危險(xiǎn)因素; 安全策略

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)14-3678-02

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)安全的含義就是通過各種密碼技術(shù)和信息安全技術(shù),保護(hù)在通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括物理安全、安全控制和安全服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)因素

1.1 威脅網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括:

1)“黑客”的攻擊:利用UNIX系統(tǒng)提供的Telnet Daemon、FTPd、Remote Exee Daemon等默認(rèn)賬戶進(jìn)行攻擊;利用UNIX系統(tǒng)提供的Finger、RuserS收集的信息進(jìn)行攻擊;利用FTP、NFS、Rlogin等進(jìn)行攻擊;

2)計(jì)算機(jī)病毒和拒絕服務(wù)攻擊;

3)威脅的類型:非授權(quán)訪問。這主要的是指對(duì)網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常使用或超越權(quán)限使用;假冒合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán),以達(dá)到占用合法用戶資源的目的;數(shù)據(jù)完整性受破壞;干擾系統(tǒng)的正常運(yùn)行,改變系統(tǒng)正常運(yùn)行的方向,以及延時(shí)系統(tǒng)的響應(yīng)時(shí)間;病毒;通信線路被竊聽等;

4)操作系統(tǒng)的脆弱性。

操作系統(tǒng)支持的程序動(dòng)態(tài)連接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的必備功能,而動(dòng)態(tài)連接、I/O程序與系統(tǒng)服務(wù)、打補(bǔ)丁升級(jí)可被黑客利用,滋生病毒。操作系統(tǒng)可能創(chuàng)建進(jìn)程,即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,且該進(jìn)程有繼續(xù)創(chuàng)建進(jìn)程的權(quán)力,加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件,在網(wǎng)絡(luò)上能加載程序,二者結(jié)合起來就可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件,常以打補(bǔ)丁的方式“打”入合法用戶(尤其是在特權(quán)用戶)以躲避監(jiān)測(cè)。守護(hù)進(jìn)程Daemon具有操作系統(tǒng)核心層軟件同等權(quán)力,會(huì)被黑客利用。網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程過程調(diào)用(RPC)服務(wù)以及它所安排的無口令入口也是黑客的通道。

不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的管理,但大多數(shù)網(wǎng)絡(luò)系統(tǒng)缺少安全管理員,特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外,缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范,缺少定期的安全測(cè)試與檢查,更缺少安全監(jiān)控。令人擔(dān)憂的是許多網(wǎng)絡(luò)系統(tǒng)已使用多年,但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是處于默認(rèn)狀態(tài)。

1.2 來自外部各種威脅

物理威脅:物理安全是指用以保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置與工作程序,常見的物理威脅有偷竊、廢物搜尋和間諜活動(dòng)。

網(wǎng)絡(luò)威脅:網(wǎng)絡(luò)威脅常見的有:電子竊聽、撥號(hào)入網(wǎng)、假冒。

身份鑒別:身份識(shí)別普遍存在于計(jì)算機(jī)系統(tǒng)中,最簡(jiǎn)單的形式是口令,但是口令是脆弱的鑒別手段,黑客可以設(shè)法破解口令,如安排口令圈套(模仿登錄界面)套取口令;用密碼字典或其他工具軟件來破解口令,或者破壞口令算法(使用超長(zhǎng)的字符串)。

編制程序:主要是病毒、蠕蟲、特洛伊木馬、宏病毒等通過不同的方式進(jìn)入用戶的系統(tǒng)。

系統(tǒng)漏洞:主要是后門backdoor(如VMS操作系統(tǒng)、一些BIOS的萬能密碼)和源代碼漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

2.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊:驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抵制和防止電磁泄露是物理安全策略的一個(gè)主要問題。目前主要防護(hù)措施有兩類,一類是對(duì)傳導(dǎo)輻射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉禍合。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下的兩種:一是采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和異常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1)入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的默認(rèn)限制檢查。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶賬號(hào)的默認(rèn)限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問“交費(fèi)”用盡時(shí),網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的賬號(hào)加以限制,用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問進(jìn)行審計(jì)。如果多次輸入口令不正確,則是認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。

2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,以控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

3)目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限(SuPervisor)、讀權(quán)限(Read)、寫權(quán)限(Write)、創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(FileSean)、存取控制權(quán)限(AeeeSSControl)。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于三個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。8種訪問權(quán)限的有效組合可以讓用戶有效地完成工作,同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問,從而加強(qiáng)網(wǎng)絡(luò)和服務(wù)器的安全性。

4)網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

2.3 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的入侵。目前的防火墻主要有以下三種類型:

1)包過濾防火墻:包過濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表,信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的工P地址、傳輸協(xié)議類型(TCP、UDP、工CMP等)、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)示方向、ICMP報(bào)文類型等。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí),則允許數(shù)據(jù)包通過,否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問,也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包,無法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理,也無法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。

2)防火墻:防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻,它由服務(wù)器和過濾路由器組成,是目前較流行的一種防火墻。它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián),并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)(如多媒體)。

3)雙穴主機(jī)防火墻:該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡,分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù),并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù),從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

參考文獻(xiàn):

[1] 彭靜,章軍祥,田萍芳. 計(jì)算機(jī)網(wǎng)絡(luò)化管理與安全設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程, 2007,(5) .

[2] 王道乾. 校園網(wǎng)絡(luò)安全策略分析[J].科技資訊, 2006,(31) .

第9篇

透過宏觀角度觀察界定，計(jì)算機(jī)網(wǎng)絡(luò)就是借助電纜、電話等媒介，將不同空間位置的計(jì)算機(jī)系統(tǒng)交互式連接，確保彼此之間能夠進(jìn)行信息自由快速地傳輸。但是由于人為操作的隨意性，使得各類黑客、病毒侵害難以系統(tǒng)化抵制。常見的計(jì)算機(jī)安全隱患包括信息大范圍泄露、系統(tǒng)機(jī)理完整性破壞、特定服務(wù)功能難以響應(yīng)等。

（1）關(guān)于信息泄露問題，就是說操作主體在不知情的狀況下將個(gè)人信息透露給非授權(quán)方，包括網(wǎng)絡(luò)非法監(jiān)視、射頻肆意截取、網(wǎng)絡(luò)釣魚等不良狀況。

（2）系統(tǒng)機(jī)理完整性受損隱患，則基本上利用物理侵權(quán)、病毒漏洞等渠道衍生拓展。

（3）特定操作功能無法及時(shí)響應(yīng)結(jié)果，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速普及，基層社會(huì)大眾不管是學(xué)習(xí)、生活，以及工作模式上，都發(fā)生了本質(zhì)性的變化，但同時(shí)也夾雜著某種不良威脅隱患，包括黑客、病毒的肆意攻擊侵害問題等，任何細(xì)節(jié)處理不當(dāng)，都將直接造成難以估計(jì)的經(jīng)濟(jì)名譽(yù)損失。因此，筆者決定針對(duì)目前我國計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理狀況，加以客觀觀察校驗(yàn)；同時(shí)聯(lián)合外國最先進(jìn)技術(shù)資源和思維理念，進(jìn)行上述諸多不良狀況遏制，希望能夠?yàn)榻窈笕藗冋＞W(wǎng)絡(luò)生活秩序維護(hù)，提供更多合理的指導(dǎo)性建議。摘要主要是一切合理性訪問資格權(quán)限一時(shí)間被外界非法人員占據(jù)，不能在當(dāng)下展現(xiàn)出和預(yù)定時(shí)間相關(guān)的程序功能特性。

2新時(shí)代背景下我國計(jì)算機(jī)網(wǎng)絡(luò)與信息

安全的科學(xué)防護(hù)措施細(xì)致性解析隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防護(hù)結(jié)果關(guān)注意識(shí)的系統(tǒng)化提升，有關(guān)各類物理防護(hù)措施、數(shù)據(jù)加密和病毒抵御等程序，開始受到廣泛好評(píng)和有機(jī)改造沿用。有關(guān)具體調(diào)整控制策略內(nèi)容主要如下所示：

2.1針對(duì)社會(huì)大眾進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防護(hù)知識(shí)講解推廣

想要督促個(gè)人在計(jì)算機(jī)操作過程中自主強(qiáng)化信息保密意識(shí)，前提條件就是不斷參與各類技術(shù)培訓(xùn)實(shí)踐性活動(dòng)，借此系統(tǒng)化吸納和熟練解讀最新網(wǎng)絡(luò)信息保密原理，將一切網(wǎng)絡(luò)病毒和黑客操作行為成功抵制。由此來講，不管是學(xué)生還是單位職員，千萬不可隨意打開來源渠道不明的文件，單純拿目前廣泛流行的視頻軟件為例，安裝過程中總是伴隨著其余機(jī)理混亂的程序內(nèi)容，無故的占據(jù)計(jì)算機(jī)原有內(nèi)存空間或是借助孔隙竊取操作主體個(gè)人賬號(hào)信息，最終造成的經(jīng)濟(jì)損失數(shù)據(jù)著實(shí)難以估量。所以說，進(jìn)行社會(huì)大眾進(jìn)行最新網(wǎng)絡(luò)信息保護(hù)知識(shí)科學(xué)灌輸和靈活講解，絕對(duì)是非常必要的。

2.2專業(yè)化病毒防治軟件和防火墻的全面性安裝

在計(jì)算機(jī)系統(tǒng)之上進(jìn)行防病毒程序預(yù)先安裝，能夠發(fā)揮出系統(tǒng)漏洞實(shí)時(shí)性排查遏制等功用，確保一切郵件、網(wǎng)頁信息都能夠得到更深層次的防護(hù)，一旦說發(fā)生任何危急狀況就可在當(dāng)下進(jìn)行快速處理。就拿防火墻為例，其主張進(jìn)行專業(yè)化硬件、軟件資源科學(xué)吸納整合，同時(shí)于內(nèi)部和外部網(wǎng)絡(luò)空間內(nèi)額外提供一類檢驗(yàn)關(guān)口，完成數(shù)據(jù)包合理過濾任務(wù)，最終決定是否將其發(fā)送到最終目的地。歸結(jié)來講，就是進(jìn)行網(wǎng)絡(luò)使用信息流量、隱藏IP地址等結(jié)構(gòu)細(xì)節(jié)多元化控制疏通。

2.3添加服務(wù)器并進(jìn)行自身IP地址適當(dāng)藏

針對(duì)操作主體IP地址進(jìn)行防護(hù)是非常必要的，因?yàn)榫退闶怯?jì)算機(jī)系統(tǒng)內(nèi)被惡意安裝了木馬程序，主要IP地址尚未泄露，外方攻擊人員始終是束手無策的。針對(duì)IP地址加以系統(tǒng)化防護(hù)的最佳適應(yīng)途徑，便是設(shè)置完善形態(tài)的服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)．服務(wù)器接受申請(qǐng)．然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)主要包括以下類型：主機(jī)安全、身份認(rèn)證、訪問控制、密碼認(rèn)證、防火墻、安全審計(jì)、安全管理、系統(tǒng)漏洞檢測(cè)、黑客跟蹤等。但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)。因此，我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制，諸如加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等，借此保證網(wǎng)絡(luò)環(huán)境的安全性。

3結(jié)語